Policisté v aktuální varovné zprávě popsali, jak vishingové podvody obvykle probíhají. Podle nich podvodníci „využívají různých prostředků, aby docílili důvěryhodnosti a své postupy stále ‚modernizují‘.“ Zároveň se vydávají za bankovní úředníky a za kriminalisty, aby svou oběť dostali tam, kam potřebují.
„Pachatelé se v rámci vishing podvodů nejčastěji vydávají za bankéře nebo jiné úřední osoby s tím, že užívají reálná jména, která lze běžně dohledat na oficiálních stránkách různých institucí. Před hovorem si často zjistí o dotyčném základní osobní informace, aby nabyli vyšší důvěryhodnosti,“ popisuje tiskový mluvčí policejního prezidia Jakub Vinčálek.
Legenda, kvůli které podvodníci svou oběť kontaktují, je stejná. Tvrdí, že její účet byl napaden a proto je nutné, aby dotyčný co nejdříve z účtu vybral veškeré finanční prostředky a hotovost pak vložil do vkladomatu na virtuální měny dle poslaných instrukcí. „Peníze mohou podvodníci vylákat i v rámci chatovacích mobilních aplikací, kdy zasílají obětem velké množství QR kódů, které slouží jako příkaz k transakci,“ dodává Vinčálek.
Autoři podvodů přitom volání využívají metodu spoofing, díky které dokáží napodobit jakékoliv telefonní číslo. Volaný si proto může myslet, že mu volá skutečně někdo z banky. „Celou legendu následně doplní falešný policista, který doporučí s bankéřem spolupracovat a s nikým o jejich hovorech nemluvit. Na každý útok mají předem vytvořené velké množství dokumentů, kterými jsou tiskopisy tvářící se jako oficiální dokumenty vydané bankou či policií,“ vysvětluje Vinčálek.
Stali jste se obětí vishingu?
Podvodníci jsou zároveň schopni rychle reagovat na to, jak se komunikace s obětí vyvíjí. „Policie se setkává i s případy, kdy pachatel poté co okrade svoji oběť, shodí masku bankéře a vyžaduje po ní intimní fotografie výměnou za vrácení odcizených peněz,“ popisuje inovovanou podobu podvodného jednání Ondřej Kapr z Úřadu služby kriminální policie a vyšetřování.
Pozor v případě prodeje na bazarech
Policie zároveň upozorňuje, že přibývá i takzvaných reverzních podvodů na internetových bazarech. Ty probíhají tak, že prodávajícího kontaktuje údajný kupec. Ten má ale podmínku, že nabízenou věci zaplatí přes platební bránu. Jenže ta je fiktivní a podvodníci se s její pomocí dostanou k citlivým údajům o platební kartě, PINu i potvrzovacích kódech zasílaných formou SMS zpráv.
„Tímto způsobem je pachatel schopen z účtu odcizit všechny finanční prostředky, protože mu oběť dobrovolně sdělí veškeré přístupy ke své platební kartě nebo do internetového bankovnictví, zároveň si může vzít na jméno poškozené osoby i předem schválený úvěr,“ uvedla Zuzana Pidrmanová, vedoucí oddělení prevence Policejního prezidia ČR.
"Apelujeme proto na všechny, kteří prodávají na bazarových portálech, aby se řídili jednoduchým pravidlem, že kupující je ten, který platí a tudíž nepotřebuje znát a zadávat žádná přihlašovací jména, hesla, kódy a PINy prodávajícího,“ dodala.
Podle nedávného průzkumu společnosti ESET se s takovým podvodným jednáním setkala téměř třetina z tisícovky respondentů. Zhruba pětina všech respondentů uvedla, že včas dokázala podvod poznat a finanční škoda jim v důsledku podvodného jednání nevznikla (20,64 %). Necelá desetina pak uvedla, že jim v důsledku podvodného jednání vznikla škoda do výše tisíce korun (9,36 %) a 5 % dotázaných uvedlo finanční škodu do pěti tisíc korun.