Paní Janě někdo na Facebooku nabídl výhodnou koupi akcií ČEZu. Řekla si: „Proč ne.“ Nejprve jí neznámý muž doporučil nainstalovat do mobilu aplikace Revolut a WISE. Na tom by nebylo nic divného, obě se točí kolem peněz. Problematická byla až ta třetí, AnyDesk pro vzdálenou správu. Právě díky této a dalším podobným aplikacím si může kdokoli dělat s vaším počítačem nebo mobilem, co se mu zlíbí.
Dalším kritickým okamžikem bylo, když paní Jana zadala přístupová hesla ke svému mobilnímu bankovnictví do jedné ze zmíněných aplikací. V podobných případech se tímto krokem začínají peníze z účtu ztrácet, ale tady se zůstatek na účtu naopak navýšil. Někdo paní Janě poslal téměř 800 tisíc korun.
Na doporučení neznámého muže pak paní Jana přeposílala ze svého účtu různé částky na různá místa. Její peníze to nebyly, tak to v tu chvíli asi neřešila. Navíc platby se chovaly standardně, transakce vždy potvrdila přes své bankovnictví.
Na první pohled nic zvláštního, ale policie to vidí jinak. Obvinila paní Janu ze spolupachatelství v praní špinavých peněz. Legalizace výnosů z trestné činnosti je závažný zločin, z něhož může plynout i pobyt ve vězení.
Nikdy si nenechte instalovat do počítače nebo mobilu aplikaci pro jeho vzdálenou správu někým, komu nemůžete 100 % věřit. A když vám na mobilu vyskočí Smart klíč nebo SMS kód, vždycky si přečtěte, k čemu přesně je a pak teprve potvrzujte.
Útoky typu „pomůžu vám a poradím“ bývají úspěšné, protože sázejí na důvěru k autoritám. Máte pocit, že když s vámi někdo mluví seriózním tónem jako banka, je automaticky také seriózní. Jenže ono tak být nemusí. Takhle to na světě nefunguje a střet s realitou vás může stát majlant i svobodu.
Oběťmi podvodníků se stávají i vzdělaní a počítačově gramotní lidé, ne jen naivní a neznalí senioři, kteří se s technologiemi nekamarádí. Pokud se vám nebo někomu blízkému stane něco podobného, okamžitě volejte svou banku (klienti ČSOB: 495 800 111) a vše podrobně popište.
Spíše pro ilustraci přikládáme i původní záznam případu z policie:
Podle §158 odstavce 3 trestního řádu byly dne 20.09.2022 na základě poznatku zjištěného Obvodním oddělením Ostrava zahájeny úkony trestního řízení ve věci NOVÁKOVÁ JANA – LEGALIZACE VÝNOSŮ Z TRESTNÉ ČINNOSTI Z NEDBALOSTI OSTRAVA, neboť na podkladě zjištěných skutečností je dostatečně odůvodněn závěr, že mohl být Janou NOVÁKOVOU spáchán přečin legalizace výnosů z trestné činnosti z nedbalosti podle §217 odst. 1 trestního zákoníku, případně jiný trestný čin tím, že v období od 10.08.2022 do 05.09.2022, v Ostravě, poté co na základě reklamy pod záminkou výdělku investování do akcií společnosti ČEZ, uvedené na internetových stránkách jejího facebookového účtu, byla telefonicky oslovena jí neznámým mužem vystupujícím pod jmény Martin Machala a Jakub Koreis, a této možnosti investování využila, byla přesvědčena k nainstalování a zpřístupnění jak vzdáleného přístupu aplikace AnyDesk do svého mobilního telefonu tak i aplikaci Revolut a z důvodu uhrazení platby prostřednictvím aplikace WISE na založení požadované kryptoměnové peněženky se přihlásila do svého internetového bankovnictví k účtu č. xxx, kde zadala své přihlašovací údaje s heslem a kódem pro potvrzování plateb, onomu muži poskytla přístup ke svému internetovému bankovnictví a osobním údajům a když si následně povšimla podezřelých příchozích plateb na její daný účet v celkové výši 788.600,- Kč, přesvědčil jí muž pod jménem Jakub Koreis, aby tyto finanční prostředky odeslala pomocí aplikace Revolut na jí sdělené účty č. IBAN: xxx, což učinila a část těchto peněz sama přeposlala a zbývající finanční prostředky zaslané na její účet s jejím vědomím tento neznámý muž prostřednictvím zadaných platebních příkazů vzdáleným přístupem z účtu odeslal, když jednotlivé odchozí platby sama potvrzovala, čímž tímto svým jednáním mohla umožnit jinému zastřít původ nebo zjištění původu věcí větší hodnoty, která je výnosem z trestné činnosti spáchané na území, ať už České republiky nebo v cizině.
Michael Fanta, redakce Cyberblog
Zdroj: ČSOB
Foto: Unsplash
Termín zero trust ušel od svého vzniku dlouhou cestu. Z buzzwordu je dnes respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě. V tomto článku si přiblížíme základní prvky zero trustu a důvody proč by měl mít místo v moderním zabezpečení firem a organizací.
Užitečné kvantové počítače zatím nejsou realitou. Společnost Apple však v jednom z největších nasazení postkvantového šifrování přináší tuto technologii do iMessage.
Bankovní trojský kůň Anatsa se zaměřuje na uživatele v Evropě a infikuje zařízení se systémem Android prostřednictvím malwarových dropperů umístěných na Google Play.
S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.
Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.
Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.
Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.
Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.
0 Comments