Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozornil na novou vlnu podvodných telefonátů. Volající se v nich vydávají za technickou podporu společnosti Microsoft a snaží se oběť přesvědčit, že má napadený počítač. „Sdělovat neověřeným volajícím jakékoliv informace či dokonce instalovat nástroje pro vzdálený přístup k počítači důrazně nedoporučujeme,“ uvedl v pátek NÚKIB. Podezřelé telefonáty by lidé měli hlásit policii, orgány spadající pod kyberzákon pak NÚKIBu. Jihomoravští policisté hlásí i výrazný nárůst podvodů spojených s investicemi do virtuálních měn.
Podvodníci v telefonátech podle úřadu pro kyberbezpečnost pod záminkou ochrany a asistence při odstraňování hrozeb požadují více věcí – instalaci programů AnyDesk a TeamViewer pro získání vzdáleného přístupu k počítači, zadávání příkazů do příkazových řádků nebo informace o počítači a dalších zaměstnancích.
Plnění těchto pokynů ale vede ke kompromitaci zařízení, případně ke krádeži citlivých údajů, hesel nebo zašifrování dat vyděračským programem.
Hlašte telefonáty policii, nabádá NÚKIB
NÚKIB upozornil, že zvýšená míra podvodů týkajících se falešné podpory firmy Microsoft během února je specifická i plynulou angličtinou, kterou útočník hovoří. Sdělovat neověřeným volajícím jakékoliv informace či instalovat nástroje pro vzdálený přístup k počítači kyberúřad důrazně nedoporučuje.
„Tyto postupy asistence jsou naprosto neslučitelné s postupy podpory společnosti Microsoft a s jistotou lze usoudit, že jde o podvod,“ doplnila instituce.
Podezřelé telefonáty úřad doporučuje ohlásit policii a v případě orgánů a osob spadajících pod regulaci zákona o kybernetické bezpečnosti také právě NÚKIBu. Takzvané vishingové telefonáty patří k metodám, jak se podvodník může dostat k citlivým údajům. Může se vydávat například i za bankéře či policistu.
Podvody spojené s investicemi do virtuálních měn
Jihomoravští policisté zase nyní vyšetřují řadu případů podvodů s investováním do virtuálních měn. Z lidí se tak podle vyšetřovatelů podařilo podvodníkům dostat desítky milionů korun.
„Zavolali mi a sdělili mi, že mám u nich účet a že mi chtějí poslat mé peníze, které tam mám,“ popsal Jan Škach, jenž se podvodu ubránil. Podvodníci poškozené navádí, aby si nainstalovali program pro vzdálený přístup, na základě kterého se snadno dostanou třeba do internetového bankovnictví.
„Už jenom ve chvíli, kdy se ke mně někdo tímto způsobem dostane, tak získává obrovskou výhodu – vidí to, co vidím já, takže už mě vlastně ani nepotřebuje,“ popisuje výzkumník z Právnické fakulty Masarykovy univerzity Jakub Harašta.
Například poškozený muž z Vsetínska představě vysokých výdělků podlehl a v euforii poslal 600 tisíc korun, o které jako jeden z mnoha přišel. Kybernetická kriminálka řeší 66 poškozených a škodu asi za 55 milionů korun.
„Všechny typy podvodů jsou založeny na jedné věci, a to je lidská důvěřivost. Stejně jako vám na ulici nikdo nedá ani stovku, tak stejně vám ty peníze nedá nikdo na internetu,“ říká výzkumník z Masarykovy univerzity David Šmahel.
