Chat
Ing. Petr Barák
Kyberútoky a podvodné e-shopy, e-bazary
Záznam chatu ze čtvrtka 2. února 2023
DAYD: „Jsou v ČR kyberútoky i s politickou motivací?“
Ing. Petr Barák: „Dobrý den, určitě nelze vyloučit ani tento typ útoků, tedy s politickou motivací, nicméně protože se pohybuji profesně v oblasti finančního trhu, nemám s nimi zatím žádnou praktickou zkušenost.“
ANTIMONY: „Kolik je v ČR asi podvodných e-bazarů nyní?“
Ing. Petr Barák: „Protože v dnešní době není nijak složité a ani časově náročné si vytvořit jakoukoliv webovou stránku, mohou i stránky podvodných e-bazarů vznikat a zanikat prakticky neomezeně. Kolik jich aktuálně existuje bohužel nevím a je fakticky i nemožné přesně říci. Osobně jich ve své vlastní praxi zanamenávám každý rok i několik desítek.“
ANTIMONY: „Kolik je asi podvodných e-shopů v ČR nyní?“
Ing. Petr Barák: „Odpověď fakticky totožná jako v případě již dříve zodpovězeného dotazu na počet podvodných e-bazarů.“
ANTI: „Jaké jsou v současnosti nejzávažnější kyberútoky v ČR?“
Ing. Petr Barák: „Budu-li posuzovat závažnost z hlediska největšího počtu kybernetických útoků, pak v posledních dvou letech se jedná zejména o útoky typu phishing, vishing, podvody páchané přes bazarové obchody a v poslední době pak i podvodné investiční nabídky a podvodné nabídky různých sociálních dávek“
ANTI: „Jaké jsou v současnosti nejzávažnější kyberútoky v ČR?“
Ing. Petr Barák: „Z hlediska jejich rozsahu považuji za nejzávažnější útoky phishing, vishing, bazarové podvody, podvodné investiční nabídky, podvodné nabídky různých sociálnách dávek, podvodné nabídky na seznámení... Celková škoda, která byla těmito typy podvodů způsobena občanům ČR za rok 2022, je odhadována na více než 2 miliardy korun (pozn. jedná se tak fakticky o dvojnásobek celkové škody, odhadované v roce 2021).“
František: „Zdravim,chci se zeptat, jestli se nekdy stava, že si pripadny podvodnik neco opravdu koupí např .z bazaru a zaplati na účet předem a pak nejak zjisti udaje, které potreboval.dekuji František“
Ing. Petr Barák: „Dobrý den, hlavním cílem podvodníka není zaplatit Vám za inzerované zboží, které prodáváte na bazarovém portálu. Jeho cílem je získat od Vás údaje, které mu umožní se dostat k Vašim penězům na účtu, tedy údaje o Vaší platební kartě, přístupové údaje do Vašeho internetového bankovnictví.Pokud mu je poskytnete, reálně Vám hrozí, že přijdete nejen o všechny prostředky na Vašem účtě ale i to, že si na Vás podvodník u Vaší banky požádá o poskytnutí úvěru. Neplatí tedy, že "když nic na účtu nemám, nic se mi nemůže stát". Navíc si může s pomocí Vašeho účtu založit na Vaše jméno i účty v dalších bankách a i zde čerpat úvěrové prostředky na Vaše jméno.“
Petra: „Dobrý den, jak jste mluvil před chvílí ve vysílání o podvodných telefonátech z banky, kdy se lidé "nechají nachytat" a přijdou o peníze (nebo zadají číslo platební karty a někdo jim ukradne peníze z účtu) - mají banky nějaké pojištění proti těmto útokům, nebo rezervní fondy, ze kterých by pak mohli své klienty odškodnit? Děkuji.“
Ing. Petr Barák: „Ano, dneska již existují i pojištění, kryjící tento typ rizika. Bližší údaje Vám poskytne Vaše banka, tedy doporučuji se s konkrétními dotazy obrátit přímo na ní.“
Marie z jižních Čech: „Pane inženýre, mám považovat za kyberútok anglicky psanou 4x opakovanou výzvu poslanou z adresy v Litvě (linux.com): "Mail Upgrade Notification" tohoto znění? Mail customers that are yet to update their email account will no longer be able to log in to their account through email addresses due to recent new year upgrades. Please follow the link below to update your account : New Version Thank You. Please do not reply to this message. Mail sent to this address cannot be answered. Já jsem všechny výzvy ignorovala, ale nebyla jsem si zcela jista, protože v té době jsem měla problémy s modemem a cca 14 dnů jsem nemohla přijímat poštu. Po zakoupení nového modemu, pošta funguje správně. Od 17. ledna žádná výzva nepřišla. Děkuji za odpověď. © 2023 Email All rights reserved .“
Ing. Petr Barák: „Dobrý den, domnívám se, že již samotný text emailové zprávy, kterou jste mi zaslala, vykazuje celou řadu znaků podvodného, tedy phishngového útoku. Osobně proto doporučuji tento email smazat. Předpokládám, že máte založenu emailovou schránku u českého provozovatele, tedy pokud se chcete ujistit, doporučuji emailovou zprávu odeslat jemu k posouzení a vyjádření. Čekal bych ale negativní odpověď, tedy že Vám uvedenou zprávu neodesílal.“
Vyhnálek: „Vážený p. inženýre, je to něco jako fishing či spam, útok, když mému tatínkovi přišlo oznámení, když to rozkliknul, tak to bylo od aplikace Záchranka, ale celá v maďarštině. Jeo něco jako útok, je to něco špatného? Podle mne asi ano, protože je to česká aplikace a proto by toto oznámení bylo v češtině. Děkuji Vám za zodpovězení Vyhnálek“
Ing. Petr Barák: „Dobrý den, tak jak mi to popisujete bych se domníval stejně jako Vy, že se jedná o spam nebo phishing. Je naprosto nelogické aby provozovatel české aplikace rozesílal oznámení v maďarštině. Pokud se chcete ujistit, doporučuji Vám si vyhledat oficielní webové stránky provozovatele aplikace a přes zde uvedený kontaktní email mu poslat oznámení k jeho vyjádření. Já bych to přiznám se ale rovnou smazal.“
David: „Dobrý den. Pri prodeji se mi ozval člověk který souhlasil s platbou na účet předem a penize prisly.Mel jsem zaslat zboží přes zasilkovnu,kde je upozornění na různé podvody, tak jsem se dival na stranky zasilkovny a tam psali, že nevyžadují žádné info o plat.kartě.Jina možnost než zaplaťit zasilku,ale zasilkovna nenabizi.Nechapu to. Můžete mi objasnit kdy se udaje z pl.karty mohou davat.Jde o aplikaci Zasilkovna a nevim,zda se dá nějak obejít. Moc děkuji za odpověď. David“
Ing. Petr Barák: „Dobrý den, tady se jednalo o standardní platbu. Podvodné nabídky na zaplacení Vás naopak přesměrují na stránky, kde jsou po Vás vyžadováný údaje o platební kartě a to včetně bezpečnostního kódu, uvedeného na její druhé straně.Pokud si pachatelé vytvoří podvodnou stránku Zásilkovny, bude právě rozdíl mezi tou pravou v tom, že na rozdíl od té pravé na té podvodné budou po vás tyto údaje vyžadovat. Vizuální podoba podvodné stránky přitom může být na první pohled naprosto totožná s tou pravou. Je proto dobré si vždy uvědomit, co je po mně žádáno a jestli to skutečně je potřeba uvádět. Pro přijetí platby za zboží, které prodávám plátce nepotřebuje víc než číslo mého účtu nebo číslo mé platební karty.“
Vladimir Beranek: „Take jsem dostal od posty upominku a ani jsem ji neotevrel.Ale jsou toho spousty ale dotaz. otvirat ci neotvirat.nyni chodi nabidky treba na telefony.Jednou jsem to otevrel a precetl,ale pak jsem s obavou cekal,ze uz i toto bude vest k nabourani emailu.a to jsem v duchodu ,ale lakalo mne to.co potom ty deti,kdyz to udelaji.“
Ing. Petr Barák: „Dobrý den, máte naprostou pravdu. Vstoupily jsme do virtuálního prostředí s pocitem, že nám zde nic nehrozí, že sami nic dělat nemusíme... .Opak je ale pravdou a pachatelé této trestné činnosti si to bohužel velmi dobře vědí a využívají to. Doporučuji se podívat na stránky : www.kybertest.cz , kde budete mít možnost se podívat na celou řadu kybernetických rizik a útoků avyzkoušet si sám, jak dokážete některá aktuální rizika kybernetických útoků cílených na občany vyhodnotit.“
Andrea: „Dobrý den, chtěla jsem se zeptat. Bohužel se mi minulý týden stalo, že mi podvodníci vybrali celý účet. Až do poslední chvíle než mi sám podvodník napsal, že mě okradli o všechny peníze, jsem netušila, že se to stalo. Momentálně tohle řeším s policií a s mou pojišťovnou kde mám pojištění karet a majetku. Chci se zeptat jestli máte zkušenost s tím, že by mi pojišťovna mohla něco vyplatit? Banka mi mojí reklamaci zamítla. Děkuji Havlová Věková Andrea“
Ing. Petr Barák: „Dobrý den, Váš příběh je velice smutný a bohužel není v současné době ani ojedinělý. Podobných znám z vlastní praxe celou řadu. Bohužel neznám a proto ani nedokáži posoudit podmínky pojistné smlouvy, za kterých je Vám pojišťovna povinna uhradit vzniklou škodu - poskytnout pojistné plnění. Z vlastní praxe ale znám i případy, kdy na základě pojistné smlouvy pojišťovna vzniklou škodu poškozenému klientovi banky poskytla. Přeji Vám aby to podobně dopadlo i ve Vašem případě.“
Pavla: „Dobry den, minuly tyden se mi stalo o čem jste si povídali a klikal jsem a zadala údaje, vše se bloklo ale stačilo vzít z karty 120 tisíc je možné ze peníze dostanu zpátky? Vše nahlášeno i na PČR, děkuji za odpověď“
Ing. Petr Barák: „Dobrý den, Určitě je správné, že jste se ihned obrátil nejen na svou banku ale i na Polici ČR. Velice bych Vám přál, aby vše nakonec dobře dopadlo.“
L.: „Dobrý den, koupila jsem vnukům on line šachy pro děti, po zaplacení platební kartou přes internet mi přišel meil, že pro dokončení registrace mám kliknout na link v meilu. Po kliknutí mě to přesměrovalo na německé stránky "šachy pro děti". Prodejce mě ujistil, že to byl omyl, že je to tak správně, že se nic neděje. Opravdu se nemusím bát , že budou platební údaje mé karty zneužity?. Hra fungovala jen v demo verzi, až po urgencích začala fungovat. Při registraci druhé vnučky se to opakovalo- německé stránky...“
Ing. Petr Barák: „Dobrý den, stránky bohužel neznám ale tady je spíš otázkou, zda a jaké údaje po Vás byly vyžadovány po přesměrování na německé stránky a jak jste případně platbu ze svého účtu potvrzovala. Pro platby platební kartou přes internet platí například odlišná pravidla jejich reklamací než pro platby převodem z účtu na účet. Doporučuji Vám se v případě reklamace platby obrátit přímo na Vaši banku a případ její reklamace řešit přímo s ní.“