Z Telegramu je nový dark web. Česká identita se dá koupit za sto korun a bankovní účet za tři tisíce

Na sociální síti Telegram vzkvétá obchod s bankovními účty a doklady totožnosti potřebnými pro zřízení účtů na finančních platformách jako Paypal nebo Revolut, což zjistila redakce investigace.cz. V nabídce jsou i české identity a české bankovní účty. Obchodníci lákají takzvané „muly na peníze“ – tedy lidi, kteří prodávají kopie svých dokladů nebo rovnou hotové bankovní účty – na desítky až stovky eur za jednu registraci a několikanásobně dráž je pak obratem přeprodávají zájemcům. Tyto účty se často používají k praní špinavých peněz a nově i k obcházení protiruských sankcí.

„Rychlé peníze bez námahy. Padesát eur za deset minut.“ „Hledám lidi s pobytem v Polsku, Česku a jiných zemích EU. Pro verifikaci na Paypal. Odměna padesát dolarů“. Podobné inzeráty lákají k jednoduchému výdělku. Existují ale i jiné, které naopak inzerují: „Nabízíme pasy, občanky a selfie. Státy EU. Bankovní účty a verifikované účty na klíč.“

Zatímco v minulosti se obchod s osobními doklady a finančními účty odehrával převážně na takzvaném dark webu, v posledních letech se část obchodníků přesunula na ruskou sociální síť Telegram. Ta poskytuje svým uživatelům stejně neregulované prostředí, uživatelsky je však mnohem přívětivější. Nabízí větší počet návštěvníků, tedy potenciální zdroj nových identit a zájemců o jejich nákup. Navíc lze Telegram jednoduše používat i na chytrých telefonech. 

Podle dat portálu Statista jsou verifikované účty na finančních platformách jednou z nejvyhledávanějších položek posledních let na dark webu. Nákup identity v podobě kopie dokladu a selfie s tímto dokladem nebo rovnou verifikovaného účtu umožňuje obcházet proces identifikace a ověřování totožnosti (proces KYC – Know Your Customer, pozn. red.), který od svých uživatelů vyžadují nebankovní finanční platformy jako Paypal, Wise nebo Revolut.

Co je KYC?

Proces ověření totožnosti uživatelů, známý jako KYC (Know Your Customer), má minimalizovat riziko zneužití registrovaných účtů pro legalizaci zisků z trestné činnosti, korupce, financování terorismu a jiných nezákonných aktivit. První fáze ověřování často vyžaduje poskytnutí fotografií občanského průkazu nebo jiného dokladu totožnosti či bankovních výpisů. Druhá fáze spočívá ve vytvoření videa nebo fotografie, která zahrnuje obličej zakladatele účtu a jeden z výše zmíněných dokladů. Některé ověřovací procesy mohou vyžadovat, aby uživatel například mrkl levým okem, pohlédl doleva nebo doprava, nahoru nebo dolů, potvrdil ověřovací platbu nebo si musel se zástupci dané platformy krátce zavolat prostřednictvím videohovoru.

Mladí a migranti jako cíl

Redakce investigace.cz navázala kontakt s několika obchodníky, kteří chtěli odkoupit již verifikované účty na fintech platformách (zkratka pro finanční technologie, pozn. red.) nebo hledali osoby, jež by si za odměnu vytvořily nové účty v evropských zemích. Některé z nich upoutala možnost rychlého přivýdělku v ruských a ukrajinských telegramových kanálech určených pro migranty v Česku a jiných evropských zemích. Na skutečnost, že mezi cílovou skupinu obchodníků s identitami patří přistěhovalci bez stálých zdrojů příjmů, stejně jako lidé v náročných životních situacích, upozorňuje i Europol.

Kdo jsou money mules?

Peněžní mulové, známí v angličtině jako „money mules“, jsou jedinci, kteří se účastní finančních podvodů tím, že fungují jako prostředníci při převádění peněz z jednoho bankovního účtu na jiný. Pomáhají tak zločincům zůstat v anonymitě. Zločinci, již tento systém používají, často získávají peníze prostřednictvím různých nelegálních činností od kyberzločinu a korupce přes investiční podvody až po obchod s drogami, lidmi nebo zbraněmi. „Money mules“ jsou obvykle naverbováni skrz pracovní nabídky nebo spamové e-maily, které slibují snadný a rychlý výdělek za nenáročnou práci z domova. Potenciální oběti podvodníci často lákají slibem provize za uskutečnění finančních transakcí prostřednictvím svého bankovního účtu. Neopatrní „mulové“ se tak mohou snadno stát spolupachateli trestné činnosti.

Schéma praní peněz prostřednictvím money mules. Zdroj: investigace.cz

Podle dva roky staré zprávy britské organizace pro prevenci kriminality Cifas je 42 % takzvaných mul na peníze mladší 30 let. Naopak zpráva britské bankovní asociace Barclays informuje o tom, že počet mul ve věku do 21 let se v posledních letech ztrojnásobil. Z průzkumu britské bankovní asociace Lloyds dokonce vyplynulo, že téměř každý desátý mladý člověk ve věku do 24 let je ochoten si nechat převést peníze na svůj účet a poslat je dál za provizi.

Odměny pro muly se podle zjištění investigace.cz pohybují v závislosti na náročnosti verifikačního procesu a státní příslušnosti – od 40 do 150 eur za jeden verifikovaný účet (od necelých 1 000 do 3 500 korun).

Na obchodníky s identitami narazila naše redakce v telegramovém kanálu s názvem Verifications, podobných telegramových kanálů jsou však desítky až stovky. Sledovaný kanál Verifications čítal v průběhu psaní tohoto článku 6 500 členů, a to jak obchodníků, tak i zájemců o přivýdělek. Stejně jako správce kanálu má i většina jeho obchodníků ukrajinské telefonní číslo.

Za hotový účet na Revolutu ověřený prostřednictvím českých dokladů totožnosti nabídl obchodník vystupující pod jménem Sergej Vadimovič redakci 50 eur. Pro získání této částky by stačilo Vadimoviči předat přístupové údaje k účtu. „Nejsou to žádné půjčky, přes účty se nebudou převádět špinavé a nelegální peníze. Evropskou verifikaci potřebujeme jenom pro zvýšení limitu a rychlosti převáděných peněz,“ ujistil nás onen muž. „Mám s tím velkou zkušenost, v oboru pracuji půl roku a už jsem spolupracoval i s lidmi z Afriky,“ dodal. Jeho tvrzení potvrzuje kanál, kde jsou k vidění desítky printscreenů transakcí od spokojených zákazníků, kteří obdrželi slíbenou částku výměnou za svou verifikovanou identitu.

Uživatelka Alisa shání lidi s pobytem v Polsku, Česku nebo dalších zemích Evropské unie. „Verifikace Amazon – odměna sto dolarů,“ popisuje Alisa v opakovaném inzerátu ve stejném telegramovém kanálu. Fotografie z jejího profilu patří pohledné dvacetileté Ukrajince žijící v Polsku. Redakce ženu na fotografii dohledala a spojila se s ní. Ta popřela, že by uvedený telegramový účet vlastnila.

Alisa je pouze zprostředkovatelkou, která dodává klienty pro velkoobchodnici s přezdívkou Milana. Ta za stejnou verifikaci účtu na Amazonu nabízí o něco víc – 130 dolarů, v přepočtu 2 700 korun. Ani Milana ale není vrcholem pyramidy – jak vyplývá ze zpráv v jejím telegramovém kanálu, účty odprodává dál. Profilová fotografie Milany patří ruské blogerce z Voroněže, kterou redakce též dohledala. Potvrdila, že i její fotografie byla zneužita. 

Na poměrně rozšířené schéma praní peněz prostřednictvím účtů v internetovém obchodu Amazon upozornil v minulosti odborník na kyberbezpečnost Brian Krebs. Podvodníci použijí kradené kreditní karty na nákup nesmyslně předražených předmětů, které rovněž nabízejí přes falešný účet.

V nabídce jsou i české účty

Nejdražšími položkami v Milanině ceníku jsou účty v evropských bankách, takzvané dropy, tedy z angličtiny pocházející výraz pro bankovní účet, přes který se perou peníze. Ruský investigativní server The Bell už loni popsal, jak se evropské dropy nově používají k obcházení sankcí. „Cena kreditní karty včetně fyzického doručení kurýrní službou v Rusku je 250 dolarů, v případě fotografie karty z obou stran je cena o 50 dolarů nižší,“ uvedl The Bell.

Aktuálně jsou nejvíce žádané účty v rakouské Bank of Austria. Milana nabízí částku 700 eur, což je více než 16 tisíc korun, za zřízení nového bankovního účtu v této bance a jeho ověření prostřednictvím videohovoru. Pro tuto nabídku je nezbytný oficiální pobyt v Rakousku a znalost angličtiny nebo němčiny. V síti dalších propojených obchodníků se rovněž objevují poptávky po českých, německých a rakouských bankovních účtech.

Odkoupené účty nabízejí obchodníci zájemcům za několikanásobně vyšší částky. Pohybují od několika eur za kopii dokladů totožnosti do několika stovek eur za plně verifikovaný a dlouhodobě využívaný účet na jedné z fintech platforem. Například za starší, a tedy zavedený účet na Paypalu, který obchodníci na Telegramu odkupují za 50 eur (v přepočtu 1 200 korun), zaplatí zákazník 250 eur, tedy přibližně šest tisíc korun. Naopak kopie českého pasu vyjde zákazníka na pět dolarů, nejjednodušší „ověřovací balíček“ včetně selfie s českým dokladem na deset dolarů, tedy na pár stovek korun. 

Mezi nabídkami účtů na prodej se vyskytly i české účty v místních pobočkách rakouských Raiffeisenbank a Oberbank i německé mBank. „Balíček za 130 dolarů obsahuje digitální kopie dokumentů dropa, jeho osobní a kontaktní údaje. Fyzickou bankovní kartu zašleme poštou,“ popisuje nabídku obchodník, jenž poskytuje účty v Raiffeisenbank. Jelikož k obchodu nedošlo, není redakci známo, zda se jedná o pravé účty.

Příklady nabídek českých bankovních účtů v Telegramu: 

 

Redakce oslovila všechny zmíněné banky s otázkou, jak často podobný typ podvodů registrují. Do uzávěrky jsme obdrželi odpověď pouze od mBank. „My jako mBank nemáme žádné informace ani indicie, že k něčemu takovému s účty našich klientů dochází,“ napsala Kristýna Dolejšová, která má na starosti komunikaci banky s veřejností. 

Na to, že účet nepoužívá jeho skutečný majitel, by měly banky ale časem přijít. Podle mluvčí České bankovní asociace Markéty Dvořáčkové jsou totiž ze zákona povinné provádět pravidelnou kontrolu klienta a vyhodnocovat příznaky jeho nestandardního chování. „Kontrola klienta se provádí pomocí celé řady IT nástrojů a výstupy z těchto kontrol pak mohou být i signálem, že účet nepoužívá jeho skutečný majitel, ale pro banku zcela neznámá osoba,“ vysvětluje Dvořáčková. Mezi možné signály patří podezřelé transakce, neobvyklé IP adresy nebo dokonce rychlost pohybu myší a prstem po obrazovce.

Rychlé peníze

Podle statistik Europolu pochází více než 90 % peněžních prostředků, které procházejí účty mulů na peníze, z kyberzločinů. „Tyto prostředky jsou získávány prostřednictvím různých trestných činností, jako jsou phishing, malwarové útoky, podvody s online aukcemi, podvody v elektronickém obchodování, kompromitace obchodních e-mailů, romantické podvody, dovolenkové podvody a mnoho dalších.“ Europol upřesňuje, že převodci jsou často nabíráni skrze zdánlivě legitimní online pracovní inzeráty slibující uchazečům „rychlé peníze“.

 

Podvodníci mnohdy k přesunu peněz přes různé účty využívají více převodců, aby tím znesnadnili sledování pohybu financí bankami, finančními institucemi a úřady. „Důvodem, proč podvodníci používají muly na peníze, místo aby dělali špinavou práci sami, je snaha zůstat v anonymitě, aby případné následky dopadly na převodce,“ vysvětluje se v příručce Europolu určené potenciálním obětem obchodníků s identitami. Fenomén používání mulů není v evropském prostředí ojedinělý. Pouze během loňského zátahu odhalil Europol 8 755 mulů a 222 náborářů. Celosvětově bylo zatčeno 2 469 osob, čímž bylo zabráněno praní 17,5 milionů eur – přibližně 420 milionů korun.

Problém fintechů?

Redakce investigace.cz také oslovila některé fintech platformy a virtuální banky, s jejichž úcty bylo na telegramových kanálech obchodováno. Všichni představitelé těchto společností nás ujistili, že jejich firmy dělají maximum pro bezpečnost svých klientů. Nicméně na otázku, jak často k podobným podvodům s účty dochází, neodpověděli. 

„Společnost Revolut si plně uvědomuje rizika, kterým jejich klienti mohou čelit v podobě podvodů a nedobrovolné účasti na praní špinavých peněz. Revolut má sofistikované systémy, jež nám pomáhají předcházet podvodům a odhalovat trestnou činnost,“ napsal manažer komunikace Revolutu, Stefan Bogucki, a dodal, že bohužel nemůže prozradit, o jaké konkrétní postupy se jedná.

Revolut se rovněž odvolal na osvětovou kampaň, která má potenciální oběti varovat. „Žádný bezpečnostní systém není na 100 % spolehlivý, a proto je pro nás hlavní prioritou pomáhat samotným zákazníkům chránit se před podvody. Na našem blogu a prostřednictvím aplikace často sdílíme různé rady, abychom zákazníkům pomohli identifikovat podvody a přijímat opatření k zabezpečení jejich účtů,“ doplnil Bogucki.

Názor, že praní peněz je problémem celého systému, nikoli konkrétních platforem, zastává i mluvčí Wise. „Podvody s identitou jsou problémem, který trápí celé odvětví, a ve Wise ho bereme velmi vážně. Investujeme do řady bezpečnostních opatření a modelů prevence finanční kriminality, abychom odhalili všechny typy podvodů, včetně podvodů s identitou. Jakmile zjistíme podezřelou aktivitu, účet je označen a my podnikneme příslušné kroky, které mohou zahrnovat deaktivaci a nahlášení úřadům,“ odpověděla PR manažerka Wise pro Evropu Anaïs Aghezzaf. 

Česká bankovní asociace, jež se před dvěma lety podílela na osvětové kampani Nebuď bílým koněm, se domnívá, že ne všechny fintech platformy se řídí stejnými standardy bezpečnosti jako tuzemské banky. „Z pohledu tuzemského AML zákona (zákon proti legalizaci výnosů z trestné činnosti a financování terorismu, pozn. red.) platí pro fintech platformy stejné povinnosti jako pro banky. Problém ale nastává v případech, kdy tyto společnosti nejsou registrovány k podnikání v ČR a řídí se jinou AML legislativou,“ vysvětluje mluvčí asociace.

Podvodníci pak hledají mezery v zabezpečení. „Čím jednodušší jsou pravidla identifikace klienta a čím slabší je proces následného ověření, tím jednodušší je i zneužití jakékoli takovéto platformy k čemukoliv nezákonnému, tedy například i k vytvoření účtu pro ‚money mulu‘, k legalizaci výnosů přes takovýto účet, a pokud je navíc platforma ještě v zahraničí, pak je i složitější se o takovém účtu cokoli dozvědět, natožpak na něm cokoliv zajistit,“ dodává mluvčí České bankovní asociace.

Autorka textu: Kristina Vejnbender
Autorka úvodní fotografie: Lenka Matoušková