Na vlastní kůži: Podvodník předstíral, že je hodný bankéř. Málem jsem naletěla

by | Čvc 14, 2023 | Bezpečná domácnost, Cybernews, Nejnovější | 0 comments

Příběh čtenářky Terezy, kterou falešný bankéř manipulacemi a triky málem donutil poslat peníze někam, kde by o ně na sto procent přišla.

Možná také patříte k těm lidem, kteří si při čtení podobných příběhů říkají, že tohle by se jim nemohlo stát. Takový ten typ lidí, který se při sledování hororu hádá s lidmi na obrazovce a nebojí se, protože ví, že by se v podobné situaci rozhodně takhle nebezpečně nezachoval. Taková možná byla i naše čtenářka Tereza (redakce zná celé její jméno, pro účely této reportáže však není potřeba ho uvádět celé pozn. red.). Dokud ji jeden běžný den v kanceláři nepřekvapil telefonát z čísla +420 234 102 501.

„Volal mi pán, který se představil, že pracuje v mBank. Prý navazuje na naši interakci na pobočce. Hned jsem mu opáčila, že to není možné, protože já určitě v poslední době nic na pobočce nevyřizovala a ani v této bance nemám účet,“ začala své vyprávění Tereza.

„Podle něj jsem byla včera na pobočce v Metropoli Zličín a chtěla jsem si sjednat úvěr. On však kvůli tomu potřebuje doložit určité věci. Reagovala jsem, že jsem to nemohla být já,“ popisuje Tereza.

Falešný bankéř se však nenechal odradit a opáčil jí, že mu Tereza na pobočce předložila občanku. „Věděl mé jméno a datum narození. Napadlo mě se ho zeptat, jak to, že má moje číslo. Prý od té paní dostal takové, které nefungovalo. Tak si prý přes ČNB ověřil mé údaje a zjistil mé telefonní číslo.“

V úleku a stresu lidská mysl neidentifikuje řadu nesrovnalostí jako potenciální problém. A tak namísto toho, aby po takovéto zjevné nepravdě položila telefon, Tereza pokračovala s podvodníkem v hovoru.

„Zpětně mi dochází, že to byla úplná blbost. Ale v ten moment mi to prostě nepřipadalo zvláštní,“ popisuje čtenářka vnitřní myšlenky člověka, kterého podvodníci zastihli evidentně ve velmi nevhodné chvíli.

„Bankéř“ reagoval dál, že podobné podvody, kdy někdo zfalšuje něčí občanku a pak si sjednává na takovou osobu úvěry, jsou stále častější.

Jak se navíc po chvíli dozvíme, pro vystresovaného člověka, kterého překvapili nečekanou zprávou, měli pokaždé odpověď a používali různé nátlakové a matoucí psychologické taktiky.

Neřešte to s nikým, nikdo jiný vám nepomůže

„Když se na to podívám zpětně, tak od začátku existovalo pár náznaků. Jenže on uměl vcelku dobře argumentovat. Měl připravené, co říct a neváhal. Působil sebejistě. Většinou na nějakou moji otázku reagoval rychlou změnou tématu. Nebo řekl něco dalšího, čím mě vykolejil a donutil se soustředit zas na něco jiného,“ vypráví Tereza. Jako hodný Samaritán se brzy nabídl, že vše ohlásí na policii a bylo prý slyšet, že je nesvůj. Nabídl se, že vše vyřeší, aby předešli větší škodě.

„Řekla jsem mu, ve které bance mám svůj účet a on, že to nahlásí. Mám prý čekat, že se mi velmi brzo ozvou z mé banky a budou to řešit urgentně. Vyzvídal i jestli nemám další účty jinde a podobně.“

Pak během 15 minut volalo další číslo s předvolbou +800.

„Byl to velmi dlouhý rozhovor. Po něm mě původní volající přepojil ještě na dalšího člověka. Ten se ptal, zda mám účty jinde, zda jsem někomu fotila občanku nebo dávala někomu své číslo. Poté mi oznámil, že mi přidělí krizového manažera, který bude jen pro mě a vše se mnou vyřeší. A posléze mě na něj přepojil,“ pokračovala celá událost.

„Krizový manažer“ už měl velmi detailní otázky a uměl dobře pracovat s neúplnými fakty.

„Ptal se na velmi konkrétní věci. Třeba, co jsem měla za poslední transakci, co jsem měla za částku na účtu apod. Pak přišla další věc, která mě znejistila, protože mi zopakoval, že nyní mám na účtu přesně tu částku, co jsem mu řekla. Jenže já zaokrouhlovala, takže bylo jasné, že to nemůže být takto přesně. Což mě okamžitě zarazilo. Jenže bohužel v takové chvíli člověk neuvažuje racionálně,“ naštěstí mu Tereza nesdělila žádné skutečně důležité údaje jako číslo účtu nebo přístupová hesla do internet bankingu. Prý to po ní ani tento „krizový manažer“ nechtěl.

„Potom mi řekl, že se podívá do systému a začal se mnou „kontrolovat“ kontaktní údaje u mého účtu. Říkal, že tam mám svůj e-mail a telefonní číslo, se kterým právě hovoří, ale také ještě jedno telefonní číslo. A že prý bylo přidáno nedávno k tomuto účtu. Prý, že je to Samsung a že má přístup do mého internetového bankovnictví,“ znejistil ještě více naši čtenářku.

„Říkal, že prý to číslo přidal někdo na liberecké pobočce a že to prý byl interní přístup. Od této chvíle, řekl, musíme zahájit interní vyšetřování ve firmě. Vypadá to, že to udělal někdo zevnitř a že pomocí údajů z databáze klientů zkoušel získat přístup k mému účtu,“ začal Tereze předkládat příběh s až špionážními prvky.

A přišla neobvyklá prosba: Neřešte to s infolinkou, na pobočce, nikde. To by prý mohlo pachatele vystrašit. Jedinou osobou, která je schopná vše vyřešit a ochránit Tereziny peníze, je právě tento „bankéř“ na telefonu. Tím si podvodník naplno získal důvěru vystrašené osoby na druhém konci telefonní linky a mohl ji lépe přesvědčit k dalším věcem.

„Zněl opravdu přesvědčivě. Podle mě buďto někdy dříve v bance pracoval, nebo často na podobné infolinky volal a dělal si poznámky. Měl to opravdu dobře nacvičené,“ doplnila svůj postřeh zpětně Tereza.

Situace byla podle podvodníka kritická. Vše se musí vyřešit rychle. „Nyní musíme rychle zasáhnout, je zázrak, že ještě nic nepřevedl na jiný účet. Zeptal se, jestli jsem si v poslední době nevšimla podezřelých převodů malých částek,“ pokračoval v nátlaku a otázkách „krizový manažer“.

Ten začal Tereze radit, kde má nejbližší otevřenou pobočku s bankomatem, aby v něm na svém účtu „uzamkla“ své peníze a tím je ochránila. Kdyby prý Tereza pouze zablokovala svůj účet v internetovém bankovnictví, podvodník z banky by ho mohl lehce obejít. Nutil tedy Terezu, ať dojede ke zmíněnému bankomatu a pokračuje na něm.

„Nejdřív mi říkal, ať vše vyberu, to jsem mu však řekla, že kvůli limitu mi to bankomat určitě nepovolí. Na to reagoval, že přenastaví limit. Tereza prý fyzicky své peníze nevybere, ale pošle je na bezpečný účet. Další instrukce zněly, ať si nechá „bankéře“ na uchu a vyrazí k bankomatu. Aby neztratili spojení. To už mi bylo velmi divné,“ popsala další překotný vývoj naše čtenářka.

Naštěstí to vše vystrašená řekla kolegům v práci. Ti ji zastavili a řekli, že je to podvod. Tereza hovor ukončila a s kolegou vyrazila na pobočku své banky. Mezitím se jí podvodník snažil neustále dovolat. Terezino číslo neúnavně vytáčel znovu a znovu.

„Ještě jednou jsem mu to zvedla a sdělila mu, že bych vše ráda řešila nejdříve s policií. To začal hrozit, že pokud hned neudělám, co mi říká, tak o všechny peníze přijdu. Už byl velmi naléhavý, hodně tlačil a byl netrpělivý.“

Varování pro ostatní

Na pobočce Tereziny banky vše zkontrolovali, raději vytvořili nové přístupy. Žádné problémy nebo narušení bezpečnosti nenašli.

„Obě čísla jsem pak googlila a u toho prvního čísla, ze kterého mi volal, byla spousta recenzí o tom, že je to podvodník. U toho druhého čísla, ze kterého mi měl volat „můj bankéř“ jsem ale nic nenašla.“

Po takovém nepříjemném zážitku se Tereza snažila vypátrat co nejvíce i proto, aby mohla před podobnými telefonáty své známé uchránit.

„Zajímalo mě, jak si propojili mé číslo se jménem. Nepřišla jsem na to. Na druhou stranu, představuji se pokaždé, když vezmu cizí číslo. Mohl prostě mít jen dobrou paměť. Později mi došlo, že jsem jim vlastně všechny informace řekla sama. Je to pro mě velké ponaučení. S ničím podobným jsem se předtím nesetkala a doufám, že už nesetkám.“

„Nejbizarnější z toho všeho bylo, že si myslím, že to všechno vlastně byl jeden člověk. Že všichni ti, co mi volali, měli stejný hlas. V té situaci, v tom stresu vám to nedojde. Fakt to není příjemné,“ uvedla čtenářka Tereza.

„Radši jsem to okamžitě poté řekla prarodičům, sestře. Pak jsem to nahlásila i na policii. Ti však řekli, že podobných hlášení mají opravdu hodně a že je velmi těžké podobné lidi vystopovat,“ uzavřela celý příběh Tereza.

Lukáš Zitka, redakce Cyberblog, Foto: Unsplash
0 Comments
Submit a Comment
Zero trust bezpečnost v praxi. Co očekávat?

Zero trust bezpečnost v praxi. Co očekávat?

Termín zero trust ušel od svého vzniku dlouhou cestu. Z buzzwordu je dnes respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě. V tomto článku si přiblížíme základní prvky zero trustu a důvody proč by měl mít místo v moderním zabezpečení firem a organizací.

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.

„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.

Na vlastní kůži: Podvodník předstíral, že je hodný bankéř. Málem jsem naletěla