Podvodné stránky se vydávají za Českou poštu, z uživatelů mohou vylákat až patnáct set korun týdně

Prvotním kontaktem s kyberzločinci jsou podvodné odkazy na sociálních sítích nebo v chatovacích aplikacích. Uživatele lákají na možnost velké peněžní výhry v hodnotě statisíců korun, pokud rozešlou odkaz svým kontaktům v aplikacích WhatsApp, Viber nebo Telegram a přátelům na Facebooku. Poté jej navedou ke stažení aplikace, která si vyžádá týdenní platbu ve výši až 1550 korun.

Pokud uživatel podvodné stránky navštíví, přivítá jej průzkum s možností vyhrát až 500 tisíc korun. Stránka zneužívá logo České pošty a může na první pohled působit důvěryhodně. Průzkum se mimo jiné dotazuje na nejvíc používaný komunikační program. Po dokončení průzkumu nabídne stránka uživateli údajné dárky k otevření. Třetí otevřený dárek se tváří, že obsahuje „výhru“ velké částky peněz.

Podmínkou získání údajně „vyhraných“ peněz je rozeslání odkazů na dotazník přátelům. Web tak nutí uživatele, aby podvodné stránky šířili na sociálních sítích. Na rozeslání odkazu má přitom uživatel stanovený časový limit. Poté, co je rozešle, je přesměrován na stránku podvodné mobilní aplikace, která se vydává za aplikaci sledující cestu poštovních zásilek. Po jejím stažení dostane oběť nabídku na placenou verzi aplikace. Ta stojí sedmdesát dolarů za týden, tedy v přepočtu asi 1550 korun. Aplikace však nefunguje, umí „pouze“ strhávat peníze z bankovního účtu uživatelů.

„Podvod je o to nebezpečnější, že ke svému šíření využívá sociální vazby svých obětí. Jen málokdo podezírá zprávy od svých přátel z nekalých záměrů. Tento způsob šíření se nazývá také sociální inženýrství, tedy manipulace s uživateli za účelem předem stanovené akce,“ uvedl Jakub Vávra z Avastu.

K přesměrování na podvodné stránky využívají útočníci různé náhodně generované domény. Obvykle však mají v názvu Českou poštu.