Podvody na internetu

Podvody na internetu (též nazývané internetové nebo kybernetické podvody) jsou podvody, probíhající online v kyberprostoru. Některé typy podvodů začaly mimo internet nebo smartphony, ale postupně se v tomto prostředí značně rozšířily. Významně se tak rozšířil jejich dopad a nebezpečnost. Mohou mít podobu kopie internetových stránek úřadů nebo bankovních institucí, stejně jako podvodných zpráv SMS zpráv nebo přímo telefonních hovorů. Jejich účelem je získat od potenciální obětí osobní informace, přístupové údaje k účtům nebo jiným službám. Typy podvody se mohou lišit dle zemí a mění se v čase. Obecně se stávají sofistikovanější a propracovanější. Už necílí jen na důvěřivé, převážně starší lidi, ale mají daleko širší dosah. Zvyšuje se tak i jejich nebezpečnost.

Psychologický nátlak

Útočník využívá psychologického nátlaku a často vytváří časovou tíseň, čímž omezuje prostor oběti pro logický úsudek a uvědomění si nebezpečné situace.

Útočník využívá některé základní lidské vlastnosti obětí:

strach (emoce omezující logický úsudek)
chamtivost (touha po snadném výdělku)
soucit (pomoc jinému v nouzi)
lásku (nabízení vztahu, pozornosti)

Typy podvodů

Podvody jsou různého druhu, mění se v čase i na základě lokality. Podvodníky mohou být v dané zemi občané daného státu, ale i cizinci. Nejvíce online podvodníků neboli scammerů pochází z Brazílie, Pákistánu, Jižní Afriky či Rumunska.^[1] V Česku jsou aktivní Kazaši^[2] či Rusi.^[3]^[4]

Phishing

Phishing je podvodná technika, která se snaží získat citlivé údaje, jako jsou hesla, čísla kreditních karet nebo osobní informace, pomocí falešných e-mailů, webových stránek nebo zpráv, které vypadají jako důvěryhodně.

Smishing

Smishing je taktika podobná phishingu, ale místo e-mailů nebo webových stránek používá podvodné SMS zprávy, které lákají oběti k otevření odkazu nebo stáhnutí škodlivé aplikace.

Vishing

Vishing je phishing prováděný pomocí hlasových hovorů, kdy podvodníci volají obětem a tvrdí, že jsou například zaměstnanci banky, policie, pojišťovny nebo technické podpory a žádají je o sdělení citlivých údajů nebo provedení platby na „bezpečný účet“, případně aby si vzali půjčku a peníze uložili do bitcoinového automatu.^[5]

Spoofing

Spoofing je postup, ve kterém je komunikace odeslána z podvodného zdroje, který se vydává za někoho jiného.^[6] SMS spoofing je technologie, při které jsou SMS zprávy odesílány s podvrženým číslem odesílatele, nebo textového identifikátoru SMS či telefonní číslo volajícího útočníka. Falšuje se též odesílatel e-mailu (obsažené doménové jméno, typicky s překlepem nebo webové adresy a podobně).

M-platby

Online nákup je potvrzen pomocí SMS, avšak namísto zakoupení legitimní služby je oběť bez daného produktu či služby a jsou jí pravidelně automaticky strhávány peníze z kreditu nebo připisovány k paušálu. V roce 2022 byl tento podvod zaznamenán u někerých zákazníků operátora O2.^[7]

Podvodné platební brány

Podvodné platební brány jsou falešné webové stránky nebo aplikace, které napodobují skutečné platební brány a snaží se okrást uživatele o jejich platební údaje nebo peníze. Podvodné platební brány se často objevují na podvodných e-shopech nebo po prokliku podvodných e-mailech.^[5]

Podvodné mobilní aplikace

Podvodné mobilní aplikace jsou aplikace, které vypadají jako legitimní, ale obsahují utajený škodlivý kód, který se na černém neprojevuje, ale může odcizit údaje uživatele, zobrazovat nevyžádanou reklamu, nainstalovat další malware, odposlouchávat telefon, případně vzdáleně ovládat celý mobilní telefon (včetně vzdáleného ovládání bankovní aplikace).^[5]

Bezkontaktní platby

Útočník přesvědčí oběť, aby si nainstalovala aplikaci, poté přiložil platební kartu a pomocí NFC v telefonu kartou „ověřil účet“. Po zadání PIN či potvrzení 3D transakce dojde k platbě z účtu oběti^[8] tím, že transakce mezi kartou a mobilem je podvodnou aplikací přenesena k bankomatu do jiného telefonu.

Podvodné e-shopy

Podvodné e-shopy jsou webové stránky, které nabízejí zboží nebo služby za velmi nízké ceny, ale ve skutečnosti buď nedodají objednané zboží, dodají zboží špatné kvality nebo falešné, nebo ukradnou platební údaje zákazníků.

Reverzní inzerát

Na nabízené zboží přes inzerát se ozve zájemce, který navrhne buď platbu přes platební bránu nebo odvoz zboží kurýrem.^[9] Prodávajícímu pošle odkaz na falešnou platební bránu. Tím se z prodávajícího stane platící strana.^[10] Pachatel tak vyláká citlivé informace (číslo platební karty, její platnost, CVC kód, PIN) v zájmu „urychlení a zjednodušení“ obchodu.^[5]

Sociální sítě

Útočník se vydává za kamaráda, který ztratil přístup k původnímu účtu. Požaduje peníze, přeposlání ověřovací SMS zprávy (s výmluvou na účast v soutěži) a podobně.^[5]

Přeposílání peněz

Převádění peněz přes účet oběti za úplatu, čímž dochází k legalizaci výnosů z trestné činnosti.^[5]

Zázračné zbohatnutí

Zázračné zbohatnutí skrze investice investice práci, kterou ve falešných reklamách doporučují známé osobnosti.^[5] Oběť útočníkovi platí za školení, vstupní poplatek do investičního fondu, případně převádí peníze na falešný investiční účet.

Nigerijský podvod

Nigerijské dopisy (podvod 419, „nigerijský princ“) je druh podvodných e-mailů slibující odměnu za pomoc se získáním finančních prostředků.

Láska přes internet

Seznámení a manipulace založené často na zaslání nějaké cenné zásilky (letenka, zlatý poklad, neočekávaná výhra, peníze z dědictví atd.), za které je nejprve potřeba zaplatit poplatek.^[5]

Falešný soucit

Útočník se vydává za oběť (nebo popisuje oběť), která naléhavě potřebuje pomoc, například pomocí falešné veřejné sbírky peněz.

Reference

↑ IWALAIYE, Temi. 10 countries with the highest number of online scammers in the world. Pulse Nigeria [online]. 2023-09-04 [cit. 2023-10-08]. Dostupné online. (anglicky)
↑ 2. říjen - Reportéři ČT | Česká televize. [s.l.]: [s.n.] Dostupné online.
↑ Ja tebja ljublju! Jak ruské krásky loví české ženichy a obírají je o peníze - Seznam Zprávy. www.seznamzpravy.cz [online]. [cit. 2023-10-08]. Dostupné online.
↑ SEDLÁK, Jan. Policie a ESET odhalili ruskojazyčné skupiny stojící za podvody na Bazoši, Sbazaru, Vinted a spol.. Lupa.cz [online]. [cit. 2023-10-08]. Dostupné online.
1 2 3 4 5 6 7 8 JUNA, Petr. Tři triky, kterými chtějí kyberšmejdi odsát vaše peníze. Seznam Zprávy [online]. 2024-02-03 [cit. 2024-02-05]. Dostupné online.
↑ What is Spoofing? - Definition from Techopedia. Techopedia.com [online]. [cit. 2022-05-25]. Dostupné online. (anglicky)
↑ DOTEKOMÁNIE.CZ; VACULÍK, Přemysl. Máte O2? Měli byste zakázat mobilní platby, jinak můžete přijít o peníze. Dotekomanie.cz [online]. 2022-10-03 [cit. 2023-10-08]. Dostupné online.
↑ HODKOVÁ, Zuzana. Nový podvod: O nic se nestaráte, telefon sám přečte kartu. A jste bez peněz. Seznam Zprávy [online]. 2026-02-10 [cit. 2026-02-10]. Dostupné online.
↑ KASÍK, Pavel. Podvod dotažený do konce. Nastudujte si zákeřné triky internetových šmejdů. Seznam Zprávy [online]. 2023-06-27 [cit. 2024-04-25]. Dostupné online.
↑ ČÁLKOVÁ, Alena. 5 nejčastějších on-line podvodů v Česku. coolpeople.cz [online]. 2023-09-25 [cit. 2024-04-25]. Dostupné online.

Externí odkazy

Obrázky, zvuky či videa k tématu internetový podvod na Wikimedia Commons

[1] IWALAIYE, Temi. 10 countries with the highest number of online scammers in the world. Pulse Nigeria [online]. 2023-09-04 [cit. 2023-10-08]. Dostupné online. (anglicky)

[2] 2. říjen - Reportéři ČT | Česká televize. [s.l.]: [s.n.] Dostupné online.

[3] Ja tebja ljublju! Jak ruské krásky loví české ženichy a obírají je o peníze - Seznam Zprávy. www.seznamzpravy.cz [online]. [cit. 2023-10-08]. Dostupné online.

[4] SEDLÁK, Jan. Policie a ESET odhalili ruskojazyčné skupiny stojící za podvody na Bazoši, Sbazaru, Vinted a spol.. Lupa.cz [online]. [cit. 2023-10-08]. Dostupné online.

[:0-5] 1 2 3 4 5 6 7 8 JUNA, Petr. Tři triky, kterými chtějí kyberšmejdi odsát vaše peníze. Seznam Zprávy [online]. 2024-02-03 [cit. 2024-02-05]. Dostupné online.

[6] What is Spoofing? - Definition from Techopedia. Techopedia.com [online]. [cit. 2022-05-25]. Dostupné online. (anglicky)

[7] DOTEKOMÁNIE.CZ; VACULÍK, Přemysl. Máte O2? Měli byste zakázat mobilní platby, jinak můžete přijít o peníze. Dotekomanie.cz [online]. 2022-10-03 [cit. 2023-10-08]. Dostupné online.

[8] HODKOVÁ, Zuzana. Nový podvod: O nic se nestaráte, telefon sám přečte kartu. A jste bez peněz. Seznam Zprávy [online]. 2026-02-10 [cit. 2026-02-10]. Dostupné online.

[9] KASÍK, Pavel. Podvod dotažený do konce. Nastudujte si zákeřné triky internetových šmejdů. Seznam Zprávy [online]. 2023-06-27 [cit. 2024-04-25]. Dostupné online.

[10] ČÁLKOVÁ, Alena. 5 nejčastějších on-line podvodů v Česku. coolpeople.cz [online]. 2023-09-25 [cit. 2024-04-25]. Dostupné online.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]