Čtyřiapadesátileté paní Haně z Prahy přišla na e-mail zpráva, která ji zaujala: „Investujte do kryptoměn a ochraňte své peníze před vysokou inflací.“ Na zdánlivě výhodnou nabídku zareagovala a do přiloženého formuláře vyplnila své kontaktní údaje. Zanedlouho se jí ozval investiční specialista a nabídl jí možnost snadné realizace jejího záměru.

Klientka byla potěšena jeho ochotou a skrze aplikaci pro vzdálenou správu počítače mu umožnila přístup do svého internetového bankovnictví. Během několika dnů jí z účtu odešly stovky tisíc korun na cizí konta v jiných bankách a také na různé kryptopeněženky. Člověk, který se jí představil jako investiční specialista, byl ve skutečnosti podvodník.

Nedávno jste již předplatné aktivoval

Je nám líto, ale nabídku na váš účet v tomto případě nemůžete uplatnit.

Pokračovat na článek

Tento článek pro vás někdo odemknul

Obvykle jsou naše články jen pro předplatitele. Dejte nám na sebe e-mail a staňte se na den zdarma předplatitelem HN i vy!

Navíc pro vás chystáme pravidelný výběr nejlepších článků a pohled do backstage Hospodářských novin.

Zdá se, že už se známe

Pod vámi uvedenou e-mailovou adresou již evidujeme uživatelský účet.

Děkujeme, teď už si užijte váš článek zdarma

Na váš e-mail jsme odeslali bližší informace o vašem předplatném.

Od tohoto okamžiku můžete číst neomezeně HN na den zdarma. Začít můžete s článkem, který pro vás někdo odemknul.

Na váš e-mail jsme odeslali informace k registraci.

V e-mailu máte odkaz k nastavení hesla a dokončení registrace. Je to jen pár kliků, po kterých můžete číst neomezeně HN na den zdarma. Ale to klidně počká, zatím si můžete přečíst článek, který pro vás někdo odemknul.

Pokračovat na článek

Byť jsme z důvodu diskrétnosti pozměnili jméno oloupené klientky, její příběh je pravdivý a redakce HN ho získala od jedné z tuzemských bank. Jde přitom o jeden z mnoha případů, které se od začátku roku udály. Českem totiž v současnosti zmítá vlna podvodů na klientech bank, která nemá v historii obdoby.

Podle odhadu České bankovní asociace (ČBA) už zloději od začátku roku připravili desítky tisíc lidí o stovky milionů korun. „Počet útoků za letošních prvních šest měsíců určitě převýšil počet za celý loňský rok. I odhadovaná celková škoda je vyšší než vloni,“ říká Petr Barák, předseda komise pro bankovní a finanční bezpečnost ČBA. Podle jeho odhadu přitom minulý rok lidé přišli celkově takřka o miliardu korun, a to kvůli podobným telefonátům (tzv. vishing) a dalším typům útoků, jako jsou podvodné e-maily (phishing) nebo SMS zprávy (smishing).

Odhady ČBA potvrzují i banky samotné. „Masivní vlnu jsme registrovali na začátku února. Počet útoků jen za první čtvrtletí je násobně větší než třeba za celý loňský rok,“ uvádí mluvčí Fio banky Jakub Heřmánek. Srovnatelný počet útoků v prvním kvartále jako za celých loňských dvanáct měsíců potvrdili i v Air Bank. A například Raiffeisenbank uvedla, že desítky jejích klientů kvůli podobným podvodům měsíčně přijdou o jednotky milionů korun.

Haló? Váš účet byl napaden

Útočníci přitom kombinují několik různých způsobů, jak peníze z kont klientů vysát. Velmi časté jsou momentálně právě telefonáty falešných investičních poradců. Ti nabízejí lákavou možnost ochránit vklady před inflací, která je v Česku nejvyšší od roku 1993.

Kromě toho se útočníci vydávají i za falešné bankéře a policisty. V takových případech volají klientům s tím, že jejich účet byl zneužit a je potřeba, aby z něj vybrali veškerou hotovost. Tu pak mají dle instrukcí vložit do bitcoinových vkladomatů a odeslat na „zabezpečený účet“. Když tak učiní, vygeneruje se jim QR kód, který vyfotí a následně zašlou pachatelům. Ti si díky němu převedou klientovy peníze na své kryptopeněženky.

Oběti, které bydlí například na maloměstech, dokonce neváhají cestovat i desítky kilometrů, aby takový bankomat našly. „Jednu starší paní takto k vkladomatu odvezl v dobré víře její vlastní syn. Poškození jsou úplně zmanipulovaní,“ přibližuje Barák.

Připisuje to přitom hlavně strachu, který v tu chvíli s obětmi cloumá. S falešnými bankéři totiž spolupracují i další komplicové, kteří si oběť mezi sebou přepojují. Někteří z nich se vydávají i za policisty. A klientům hrozí, že pokud zavěsí a nadále nebudou spolupracovat, poruší tím zákon, protože budou mařit policejní vyšetřování a snahu zastavit trestný čin. Na důvěryhodnosti pachatelům přidává i fakt, že dokážou napodobit čísla infolinek bank i policie (tzv. spoofing). A klienti tak na první dobrou nemají tušení, že mluví s podvodníky.

I kvůli této profesionalitě se Barák domnívá, že jde o organizované zločinecké skupiny, fungující částečně ze zahraničí.

Velmi časté jsou ale podle oslovených bank také podvody na bazarových portálech, jako je Vinted, Sbazar či Bazoš, kde si lidé přeprodávají například oblečení. Cíl podvodníků je přitom vždy stejný. Manipulativními technikami z lidí vylákat detailní údaje o jejich platebních kartách či přístupových údajích do internetového bankovnictví, ze kterých pak peníze odcizí. Často prodávajícím posílají falešné platební brány, které mají dle jejich slov zaručit bezpečný převod peněz.

Stálicí posledních let jsou pak podvodné e-maily a SMS zprávy, které mají vyvolat dojem, že je odesílají banky. V nich jsou klienti informováni, že jejich účty byly zneužity a preventivně zablokovány. Aby se k nim lidé zase dostali, mají v přiloženém odkazu zadat své přihlašovací údaje do internetového bankovnictví. Pokud tak učiní, jejich účet je vybílen. Podle antivirové společnosti ESET došlo od začátku letošního roku k vzestupu phishingu meziročně až o 440 procent.

Jak se bránit

Bankéři i policie se shodují na poměrně jednoduchém pravidlu, které by se dalo shrnout následovně: nikdy nikomu za žádných okolností nesdělujte prostřednictvím e-mailu, SMS zpráv či telefonu žádné detailní informace a údaje o svých bankovních účtech anebo platebních kartách. „Banka po klientech tyto údaje nikdy nepožaduje,“ zdůrazňuje Filip Hrubý, mluvčí České spořitelny.

Lidé by podle něj měli být obezřetní před reklamou lákající na investice, které slibují nápadně vysoké výnosy. A v žádném případě by neměli instalovat programy, jako je AnyDesk nebo TeamViewer, jež slouží ke vzdálenému ovládání počítače. „Obecně doporučujeme neotevírat žádné e-maily z neznámých zdrojů a neklikat na odkazy v nich uvedené,“ doplňuje mluvčí Komerční banky Michal Teubner.

Klienti by si zároveň měli uvědomit, že případné reklamace takto provedených plateb banky ve valné většině neuznávají. Lidé byli sice podvedeni, ovšem citlivé údaje, jako jsou přihlašovací údaje do bankovnictví či čísla k platebním kartám, kriminálníkům vydali dobrovolně. A tím porušili smluvní podmínky s bankou. „Je to, jako byste otevřeli dveře zlodějům a pustili je k sobě domů,“ podotýká Jana Pokorná, mluvčí Air Bank.

A velmi složité to má i sama policie, která případy řeší. K takto odcizeným penězům se obtížněji dostává i kvůli tomu, že jsou přeposílány na různé kryptopeněženky, u nichž je složitější převody trasovat. A navíc se často jedná o mezinárodní platby. Pokud už se tedy k penězům dostanou, nemusí jim je stát vůbec vydat. „Některé transakce se nám podařilo zastavit, ale nemusí to být pravidlem. Klíčovou roli v tomto směru hraje čas. A protože klienti zjistí, že byli okradeni, většinou až několik hodin či dnů poté, je šance na záchranu jejich peněz velmi nízká,“ uvádí mluvčí Policie ČR Jakub Vinčálek.

Pokud se chcete dozvědět více ze světa investic, neskočit na podvody nebo si udělat pořádek ve svých financích, odebírejte newsletter Peníze HN, jako to dělá už přes šest tisíc našich čtenářů.

XTB