Domů

Nové podvody na internetu

Přihlásit se
eArchiv

Nové podvody na internetu

Cloud computing, detekce na základě chování, spouštění podezřelých aplikací v sandboxu... Tyto a celá řada dalších moderních technologií má uživatele chránit před hrozbami z internetu. Přesto internet bezpečný nikdy nebude. Ukážeme vám proč.
PETR KRATOCHVÍL

O ziscích internetových podvodníků jsme se v Chipu zmiňovali již několikrát – jsou to obrovské částky získané s minimálním rizikem (o kterém si překupníci zbraní či výrobci drog mohou nechat jen zdát). Není tedy příliš překvapivé, že zločinci neváhají část svého zisku investovat do nejmodernějších technologií, které jim umožní krást peníze z kapes surfařů i v budoucnu. Pojďme se podívat na způsoby, jakými se internetoví podvodníci snaží získat vaše peníze.

Malé ryby

Na nejnižším stupni žebříčku zájemců o vaše peníze stojí drobní podvodníci, využívající techniku, na kterou jsou veškeré firewally a proaktivní ochrany krátké – lidskou hloupost. V "off-line světě" najdete desítky článků a televizních pořadů varujících lidi před "prezentacemi" pochybných firem, nabízejících předražené nádobí, vysavače nebo zájezdy. Přesto se každý rok najdou stovky lidí, kteří jsou ochotni za hrnec vyrobený kosmickou technologií zaplatit desetinásobek jeho běžné ceny. Vidina lákavé nabídky, úžasných slev a "hodnotného" dárku dokáže celé řadě našich spoluobčanů vypnout centrum přemýšlení. A na internetu tomu není jinak. I zde najdete obrovské množství supervýhodných nabídek, díky kterým drobní podvodníčci získávají tisíce. Klasické podvody v podobě nabídky zajímavého zboží (nejčastěji elektroniky) za výborné ceny už začínají být poněkud otřepané, a tak přišel čas na jinou taktiku – okrádání prodávajících. Zatímco při nákupu zboží je většina uživatelů obezřetná, při prodeji ostražitost nebezpečně klesá. A jak to funguje? Zloději kontaktují uživatele prodávajícího věc v hodnotě alespoň 5–7 tisíc a projeví velký zájem o jeho zboží. Po krátké výměně informací se prodávající dozví, že jeho zboží bude dárek pro přítele (dceru, kolegu, babičku…) a že ho má odeslat na jakousi podivnou adresu – nejčastěji se jedná o rozvojovou zemi nebo stát na východ od našich hranic. Kupující vkládá v prodávajícího důvěru a okamžitě mu převádí peníze – buď formou šeku, nebo přímo bankovním převodem. Během několika hodin obdrží prodávající seriózně se tvářící dokument, že v zahraniční bance je pro něj připravena příslušná částka v eurech. Jediné, co musí udělat, je poslat na zadaný e-mail oskenovaný dokument z pošty. Je asi zbytečné dodávat, že své zboží už nikdy neuvidí a zmiňovaná banka o jeho penězích nikdy neslyšela.
Ještě nebezpečnější je varianta prodeje na aukčním serveru při platbě pomocí služby Paypal – pokud vám kupující zaplatí z kradeného účtu (a přesvědčí vás k rychlému odeslání zboží). Služba totiž obvykle do 24 hodin podvod odhalí, vrátí podvedenému majiteli peníze a vy své zboží už neuvidíte.
Na nejnižší pudy útočí další sorta podvodníků – jsou to lidské hyeny, využívající zbytky soucitu, které ještě některým lidem zbyly. Na českém internetu se tedy začínají objevovat inzeráty typu "Pomozte mým dětem", "Prosím hodné lidi o pomoc" nebo "Jakákoliv částka může pomoci". U většiny z nich následuje srdceryvný příběh, za který by se nemusela stydět ani scenáristka sekce ženských pořadů televize Nova. Ovšem poté, co otřete slzy z klávesnice a začnete se o příběh zajímat více, zarazí vás drobné nesrovnalosti. Ideální je zkusit vyhledat zadané číslo účtu (na které máte poslat peníze). Z jednoho inzerátu se vyklube několik desítek různorodých žádostí s různými parametry (obvykle se mění počet dětí a důvod zadlužení), umístěných na většině bezplatných inzertních serverů po českém internetu.
JAK SE BRÁNIT: Pokud chcete cokoliv nakupovat, nikdy neposílejte peníze předem. Nakupujete-li na aukčních severech, prozkoumejte historii prodávajícího a zjistěte si o něm (a o prodávaném zboží) co nejvíce informací. Ideální je alespoň telefonický kontakt, abyste měli jistotu, že nejde jen o počítačem generovaný inzerát. V případě prodeje volte variantu "na dobírku", která je relativně nejbezpečnější.
A chcete-li pomáhat ostatním, zvolte jako prostředníka prověřenou organizaci (Člověk v tísni, Adra…).

Podvodné e-shopy

Další kategorií oblíbených internetových podvodů jsou falešné internetové obchody. V poslední době jich díky stále jednoduššímu vytvoření e-shopu vyrostlo jak hub po dešti.
A jak uživatele nalákají? Pomocí internetových vyhledávačů a především nástrojů pro "porovnání cen" nasadí u oblíbeného zboží nízkou cenu a pak už jen čekají, kolik spořílků se "chytí". Podmínkou je platba předem – ať už bankovním převodem, nebo platební kartou. Ve chvíli, kdy podvodníci obdrží dostatečně velkou částku, obchod zruší (aniž by pochopitelně zákazníkům cokoliv zaslali) a vytvoří jiný.
Zahraniční varianta tohoto podvodu obvykle začíná zasláním e-mailu s oslovením typu "Vítejte na objednávku", "Nejlepší dodání!" nebo "Mystery dárek!". Poté následuje historka o čínské firmě budující na evropském trhu vlastní internetový obchod, který vám za fantastické ceny nabídne vše, po čem toužíte (od mobilů přes televize až po horská kola). Vše je nutné sice zaplatit předem, ale uživatel, který "ví", že v Číně je vše levné, zuřivě nakupuje (a to se vyplatí!). Dojem serióznosti mají podpořit desítky log a certifikátů, ukradených z webů od Las Vegas po Vladivostok. Po krátké době obchod zmizí, zanedlouho se však vynoří další s ještě fantastičtější nabídkou. Podvodníci mají dokonce tu drzost použít ve jménu domény jméno známé firmy (například www.123-apple.com).
JAK SE BRÁNIT: Podmínky nakupování na internetu (neboli "uzavření smlouvy pomocí prostředků dálkové komunikace") upravuje § 53 zákona číslo 40/1964 Sb. V něm najdete i nezbytné informace, které musí obchodník na svých stránkách uvádět. Mezi nimi je jméno obchodní firmy (případně fyzické osoby) zároveň s identifikačním číslem, adresa sídla (v případě fyzické osoby bydliště), údaj o zápisu v obchodním rejstříku nebo jiné obdobné evidenci, včetně spisové značky, pokud byla přidělena. A právě to jsou důležité údaje, které u podezřelého obchodu nenajdete. Pokud na stránce podezřelého obchodu tyto údaje najdete, důkladně si je ověřte. Nejjednodušší je například zkontrolovat IČO – buď na stránkách Justice.cz (www.justice.cz), nebo (v případě fyzických osob) v živnostenském rejstříku na www.rzp.cz. Optimální je také prověřit si pomocí vyhledávače číslo účtu obchodu – v jednom z námi odhalených podvodných obchodů se jeho číslo účtu shodovalo s číslem účtu "zoufalé matky se třemi (až čtyřmi) dětmi". U zahraničních obchodů je podobná taktika nemožná a nakupujícímu nezbývá než se spolehnout na reference ostatních uživatelů. V každém případě lze kvůli celé řadě potenciálních problémů (doprava, platba, reklamace…) doporučit nákup v zahraničí jen ve známých a prověřených obchodech.

Nebezpečné hrátky

Předchozí podvody ve většině případů vyžadovaly aktivní účast a obvykle byly snadno odhalitelné i průměrně inteligentním surfařem. Stále častěji se ale objevují i nebezpečné podvody, které běžný uživatel nemá šanci odhalit.
Klasickou ukázkou může být sada žalob, která se sesypala na několik překvapených uživatelů – za údajné podvody na serveru eBay. Slovo údajné je zde nutné zdůraznit, protože tito uživatelé nikdy na eBay účet neměli. Přesto mají teď v patách policii a smečku rozzuřených nakupujících, kteří neobdrželi své zboží. Krátké vyšetřování odhalilo příčinu celého problému: uživatelé na svém webu o sobě zveřejnili kompletní údaje – datem narození počínaje, přesnou adresou zdaleka nekonče. Tyto údaje pak podvodníci využili k založení účtu na aukčním webu a ve finále i k podvedení několika desítek nakupujících. Jak bude probíhat vyšetřování, to zatím není jasné ani policii, ani postiženým.
Ještě rizikovější aktivitou může být "snadné vydělávání peněz" – jak tuto "práci" v inzerátech nazývají verbíři internetové mafie. Vaše činnost je snadná – z peněz přicházejících na váš účet si ponecháte 5–10 % a zbytek odešlete na určité účty na Ukrajině nebo například v Rumunsku. Tato na první pohled idylka se změní, až se o své peníze přihlásí jejich praví majitelé. Částky přicházející na váš účet totiž zločinci pravděpodobně odcizili z účtů na západ od našich hranic a vás využívají jako "bílého koně". A počítejte s tím, že až policie po několika týdnech či měsících události vyšetří, budou chtít postižení částky nejprve od vás…
Podobným, ale podstatně podlejším trikem je zneužití při prodeji. Pokud něco prodáváte a v rámci inzerátu zveřejníte číslo svého účtu, objeví se zájemce a okamžitě celou částku za zboží uhradí na váš účet. Tedy – "omylem" vám pošle několikanásobně větší částku a pak vás slušně požádá o zaslání zbytku na určitý účet (jiný, než ze kterého peníze přišly). Další variantou je "Peníze potřebuji co nejrychleji" a požádá vás o zaslání přes Western Union. Dohra už je poněkud smutná: nejprve u vás zaklepe pošťák (vrátí vám zboží, protože zadaná adresa neexistuje) a po pár týdnech i policie…
JAK SE BRÁNIT: Obezřetnost se tedy na internetu více než vyplatí a naopak bezduché klikání a vyplňování všemožných formulářů vás může přijít pěkně draho. Zásadně tedy nikde nevyplňujte víc osobních informací, než je nutné, případně využívejte i anonymních přístupů na weby nebo krátkodobých e-mailů. Nevěřte fantastickým nabídkám, kde za měsíc vyděláte desítky tisíc jen za přeposílání peněz či zboží. Jakoukoliv podezřelou nabídku si ověřte z více zdrojů a v případě podezření neváhejte informovat buď aukční web, nebo přímo policii.
PETR.KRATOCHVIL@CHIP.CZ


JAK SE NENECHAT NAPÁLIT
1. Důvěřuj ale prověřuj
Jakoukoliv informaci si několikrát ověřte z nezávislých zdrojů – deset minut hledání vám může ušetřit nemalé peníze…
2. Ochrana počítače
Mějte svůj počítač dobře zabezpečený. Jen tak minimalizujete riziko odcizení osobních údajů. Při intenzivním využívání internetu by měl být kvalitní bezpečnostní balík samozřejmostí.
3. Kam s penězi
V případě pochybností si pomocí vyhledávače prověřte číslo účtu podezřelého prodejce. Zkuste například prověřit číslo účtu 100 259 8100/2700.
4. Buďte v obraze
Pravidelně hledejte informace o nových tricích podvodníků – doporučit lze například server Hoax (www.hoax.cz), nebo fórum o podvodech a podvodnících (http://podvodnici.phorum.cz/).


Varianty nigerijských dopisů
Klasické nigerijské dopisy zná i díky televiznímu zpravodajství pravděpodobně každý, a tak podvodníkům nezbývá nic jiného než přijít s něčím novým. Vzhledem k tomu, že fantazie podvodníků očividně nemá hranic, dokáží vymýšlet stále nové a nové metody, jak získat peníze z našich kapes (i naše vláda by jim mohla závidět). Pojďme si ukázat ty nejveselejší a nejbizarnější, o nichž si myslíme, že by na ně neskočila ani nejhloupější domácí celebrita.
ZEMŘEL VÁŠ JMENOVEC V AFRICE
Od právníka s africky znějícím jménem vám přijde dopis psaný lámanou češtinou. Při letecké havárii v Africe zemřel váš jmenovec s celou rodinou a nezanechal po sobě dědice. Díky stejnému jménu nalezl právník vás a díky právní kličce můžete zdědit miliony eur, které po sobě váš jmenovec zanechal. Právník se skromně spokojí s 30–50 % z celkové částky. Pro vyřízení všech poplatků a za letenku pro právníka musíte ale nejprve zaplatit 10 000 tisíc eur.
DĚDICTVÍ PO ROPNÉM MAGNÁTOVI
Ropný magnát na smrtelné posteli se rozhodl své jmění rozdat potřebným – shodou okolností vybral zrovna vás. Překážkou na vaší cestě za bohatstvím už je jen maličkost v podobě celních poplatků. Pokud zaplatíte pouhých 2 000 eur, strávíte zbytek života v luxusu a bohatství. Jako příloha se u této zprávy objevuje buď muž ležící v nemocniční posteli na "kapačkách" a s notebookem na klíně, nebo fotografie truhly plné dolarů.
AUSTRALSKÁ LOTERIE
AUSTRÁLIE Lotto Lottery INC zvolila náhodným výběrem z e-mailových adres právě tu vaši. Díky tomu se stáváte výhercem 900 tisíc dolarů. Pro obdržení výhry musíte pouze zaplatit bankovní poplatky a poplatek za převod na váš účet. Bývá řádově ve stovkách dolarů – o co jsou podvodníci skromnější, o to jsou (dle ohlasu na diskusních fórech) úspěšnější.

Foto: Šťastný vítěz: Právě jste se stal vítězem soutěže, kterou sponzorují známé firmy Adobe PDF nebo Internet Explorer…


Nebezpečné trendy
Jednoznačným znamením podvodných e-mailů nabízejících výhry a dědictví je prozatím hodně kostrbatá čeština. V posledních týdnech se ale stále častěji začínají objevovat inzeráty psané "běžnou češtinou" a i komunikace s podvodníky probíhá bez problémů v českém jazyce. Evidentně nejde o translátor, do podvodů se totiž začínají zapojovat i domácí "účastníci". Také IP adresy bývají české – pravděpodobně důsledek ovládnutí zavirovaného počítače (a zapojení do botnetu).
Peníze ale ve finále stejně skončí v Nigérii, případně v "rozvojové" zemi na východ od našich hranic (viz článek "Jak pracuje internetová mafie" v Chipu 7/2010). Ke smutným konstatováním také patří, že pokud jde v rámci podvodu o škodu do 5 000 Kč, je jen malá šance podvodníka odhalit, a to kvůli malé ochotě bank a přetíženosti policie.


Foto: Vítaná pomoc: Živnostenský rejstřík vám může pomoci odlišit poctivé obchody…
Foto: Varování: Ještě před pár týdny byly na těchto webech obchody plné zboží za lákavé ceny.