Podle policie jsou internetové podvody čím dál sofistikovanější. V posledním roce zaznamenala případy, kdy podvodníci volali lidem, kteří se již stali oběťmi jiného povodu, že jim pomohou získat zpět jejich ukradené peníze, a takto je znovu okradli. Reklamy na tuto „pomoc“ se nacházejí mimo jiné v reklamních kampaních na sociálních sítích. Úskoky podvodníků se přitom nemění – pomocí manipulace se pokoušejí ovládnout internetové bankovnictví své oběti.
K tomuto tématu jsme vydali podcast Odposlech.
„Dobrý den, vy jste měla nějaké špatné zkušenosti z obchodování, byla jste podvedena?“ ptá se v telefonu muž s východním přízvukem, jenž se redaktorce investigace.cz představil jako Michal Grabowski z firmy Airally. Zavolal poté, co smyšlenými osobními údaji vyplnila formulář na webové stránce s doménou xenoglyph.info, která nabízí pomoc obětem investičního nebo jiného internetového podvodu.
Následně si vyslechl smyšlený příběh o prodeji oblečení v internetovém bazaru, kde neznámý podvodník předstírající zájem o nabízenou konfekci redaktorce poslal odkaz na webovou stránku, jež vypadala jako web její banky, ale po zadání bankovních údajů z jejího účtu zmizelo 200 tisíc korun.
„Dobře, paní Barbora, ale já tady vidím informace, že tu máte zablokovaný účet ve společnosti Quaverful, částku devět tisíc amerických dolarů. Vidím tady, že ten účet byl založený na vaše údaje a byl zablokovaný z důvodu podezřelých transakcí. To asi udělali nějací podvodníci, kteří chtěli vytěžit vaše finance přes krypto,“ říká do telefonu muž.
„Takže je možné peníze dostat zpátky?“ zeptala se redaktorka. „Vy máte možnost ty peníze poslat zpátky zahraničním převodem. Pošlu vám mail a budete postupovat podle mých pokynů,“ odpověděl Grabowski.
Celá nabídka má ovšem několik háčků. Kromě toho, že muž žádné zablokované peníze vidět nemohl, podle webu, který nabízel pomoc podvedeným, měl pan Grabowski pracovat pro firmu Simmons Partners, nikoli pro Airally. Další podezřelá skutečnost spočívala v tom, že v pozadí telefonátu bylo slyšet rušné prostředí a hrála hlasitá hudba drum and bass.
A konečně – link, který muž naší redakci zaslal, odkazoval na stáhnutí aplikace Supremo, což je program, jenž umožní ovládání daného zařízení na dálku. To znamená, že díky tomu by pan Grabowski mohl ovládat i klientčino internetové bankovnictví a převést prostředky z jednoho účtu na jiný.
V této fázi redaktorka panu Grabowskému přiznala, že je novinářka a několik lidí jí sdělilo, že v podobných případech jde o podvod. Zeptala se, zda by se k tomu mohl vyjádřit. „Ale já se vám právě snažím ukázat účet, který vy máte momentálně zablokovaný, je tam devět tisíc dolarů,“ řekl zmateně muž v telefonu. Poté, co mu redaktorka sdělila, že si příběh vymyslela, a tím pádem nemůže mít žádnou částku zablokovanou, zavěsil.
Reklamy na sociálních sítích
Podle mluvčího české policie Jakuba Vinčálka policie loni zaznamenala reklamy na podvodné investiční platformy na sociálních sítích. Podvodníci, kteří podvedeným lidem nabízejí „pomoc“, loví své oběti rovněž na sociálních sítích. Od října minulého roku se na platformách společnosti Meta (Facebook, Instagram, Messenger) objevily vyšší desítky reklam na podvodné stránky nabízející pomoc lidem, kteří přišli o své prostředky v internetovém podvodu – například při forex tradingu nebo investování skrze kryptoměny. Dosah každé takové reklamy je různý – od dvou set do padesáti tisíc osob, kterým se zobrazila na sociální síti. Stejně tak každá reklama odkazuje na různé podvodné stránky – nejen na tu již zmíněnou s doménou xenoglyph.info. „Byl jste podveden? Zkontrolujte, zda je vaše jméno na seznamu pro vrácení peněz,“ hlásá jedna z reklam s fotografií elegantní ženy v kostýmku. Dolní část obrázku je navíc doplněna o loga Policie České republiky, Interpolu nebo České obchodní inspekce.
Tyto reklamy mají jedno společné – spravuje je facebooková stránka Nature let, jejíž poslední aktivita na profilu byla právě v období spuštění reklamní kampaně – v říjnu 2024, kdy si stránka změnila profilovou fotku na obrázek s miskami vah spravedlnosti. Při vyhledávání v knihovně reklam společnosti Meta se po zadání různých klíčových slov s tématem vrácení ukradených peněz zobrazovala pouze tato facebooková stránka. Její předchozí příspěvky obsahovaly recepty na tvarohový koláč nebo jahodový cheesecake. Jen za minulý týden bylo pod touto stránkou na sociálních sítích platformy Meta (Facebook, Instagram, Messenger) aktivních téměř 40 reklam slibující vrácení peněz nebo výhodné investice.
Jedna z reklam odkazovala právě na stránku xenoglyph.info, která zneužívá jméno světové právnické firmy Simmons & Simmons a používá také fotky pracovníků této firmy. Webovou stránku xenoglyph.info zařadila tato firma na svůj seznam „Upozornění na podvody“.
Stránka xenoglyph.info není jediná, jež láká vrácením peněz, existují desítky dalších v různých jazycích, jako je třeba web s doménou neurosphex.vip, který zneužívá mimo jiné loga českých bank, ale i deepfake videa s falešnými recenzemi spokojených zákazníků.
Webové stránky jsou propojeny skrze hosting na stejných IP adresách, kde vznikly ve stejný čas a pravděpodobně je založili stejní lidé. Jde například o quantaflux.vip vydávající se za právní kancelář zaměřenou na vracení ukradených peněz nebo zefralim.info lákající na výhodné investice. Mnohé stránky nejsou v češtině, ale například v turečtině, makedonštině nebo ruštině, přičemž slibují to samé – „vrátíme vám ukradené peníze“. Velká část webů přitom ještě není spuštěna, návštěvník se na nich setká pouze s nápisem v ruštině – „stránky se vyvíjejí“.
Ukradená telefonní čísla
Redakce investigace.cz zavolala na telefonní čísla, z nichž podvodníci volají. Využívají totiž virtuální telefonní ústředny, což jim umožňuje zadat jakékoli telefonní číslo, které si buď vymyslí, nebo ukradnou. Podobná čísla zločinci používají, aby se jim oběť nemohla dovolat zpátky, kromě toho jsou tyto podvody často organizovány ze zahraničí a předvolba čísla cizí země, z níž volají, by mohla v potenciální oběti vzbudit nedůvěru.
„Volalo mi už asi padesát až šedesát lidí. Měli zmeškaný hovor od podvodníků, takže volali zpátky. Dovolali se ale mně, protože podvodníci zneužili moje číslo. Volali mi ale i podvedení. Jeden pán přišel o pět tisíc euro, další asi o 700 tisíc korun,“ popisuje muž, jehož číslo podvodníci zneužili.
Lidé, kterým se redakce dovolala, tvrdili, že ohledně získání ukradených peněz nikdy nikomu nevolali. Všichni měli ale jedno společné – jejich telefonní čísla byla veřejně dostupná na internetu a většinou šlo o jejich služební telefony.
Redakci na tento podvod upozornil třicetiletý stavbyvedoucí Munkhbat Byambasuren, jenž se s podvodníky rovněž spojil společně se svým kamarádem. Volalo jim několik lidí z různých čísel. „Když jsme se zmínili, že jsme vložili 280 tisíc do bitcoinmatu, volali snad každý den s tím, že je pomohou dostat zpět,“ popisuje. Poněvadž Byambasuren nereagoval, podvodníci volali z jiných telefonních čísel. „Volající mají přízvuk jako Ukrajinci nebo Rusové a jednou to byla i Slovenka, která byla extrémně zlá, posílala nás do patřičných míst a říkala, že bychom měli chcípnout,“ vypráví.
Redakci se zatím se nepodařilo zjistit, kdo za tímto podvodem stojí. Minulý rok česká policie společně s ukrajinskou ukončily činnost podvodného callcentra na území Ukrajiny, kde pracovalo přes deset lidí pocházejících z Česka, Ukrajiny, Moldavské republiky a Kazachstánu. Skupina pomocí spoofingu (falšování dat) a sociálního inženýrství kontaktovala Čechy, přičemž jim tvrdila, že byl napaden jejich bankovní účet. Ze sta podvedených lidí vylákali zločinci více než 50 milionů korun.
Předminulý rok policie rozbila organizovaný gang na Vysočině, jehož členové se vydávali za falešné bankéře. Skupina Čechů i cizinců tímto způsobem okradla podle Českého rozhlasu lidi o 200 milionů korun. Falešní bankéři často zneužívají čísla skutečných bank, takže je složité ověřit, zda jde skutečně o opravdového bankéře. „Nikdy neřešte finanční věci po telefonu s někým, kdo vám zavolal, ať už jde o výhodné nabídky investic, nabídky od mobilních operátorů, nebo hovory z banky. Pokud od takových subjektů sami něco potřebujete, tak jim zavolejte vy, a to na číslo, které si najdete na jejich webu,“ doporučuje datový novinář Českého rozhlasu Jan Cibulka, který se dlouhodobě zabývá internetovými podvody.
Internetová kriminalita
Právě vylákání finančních prostředků patří k jednomu z nejčastějších podvodů v kyberprostoru. Největší část internetových podvodů tvoří podle policejních statistik inzertní podvody s nedodáním zboží. Další část představují trestné činy využívající sociální inženýrství – tedy zneužívání důvěry lidí, z nichž pachatel vyláká finanční prostředky například pod záminkou výhodné investice.
Podvodníci zároveň využívají čím dál sofistikovanější strategie. „V posledním roce nebo dvou zaznamenáváme, že všechny jednotlivé formy podvodů jsou různě provázané. Stalo se i to, že lidem, kteří byli z nějakého důvodu podvedeni, volal poté další podvodník a nabízel pomoc při řešení,“ říká mluvčí policie Jakub Vinčálek. Pachatelé mají v internetovém prostředí mnoho výhod. „Ve prospěch pachatelů podvodů hraje už jen fakt, že nejsou na místě trestného činu. Jedná se velmi často o mezinárodní prvek, tedy jsou v jiné zemi. Používají čím dál lepší softwarové analytické nástroje a dostupnější techniky a prostředky k tomu, aby někoho uvedli v omyl,“ vysvětluje Vinčálek.
Celkově policie odhalí pouze 15,4 % případů trestných činů spáchaných v kyberprostoru. „V těchto případech je zkrátka náročnější vyšetřování – trestná činnost v internetovém prostředí má mezinárodní aspekt, takže vyšetřování je nákladnější, zabere více času během dožadování informací napříč světem,“ dodává mluvčí.
Statistika
Loni policie v Česku evidovala 18 495 trestných činů v kyberprostoru, předloni 19 592.
Objasněnost lehce stoupla – z 13,8 % na 15,4 %. Jde ale stále o menší procento objasněnosti než u „běžných“ trestných činů.