Půjčil přes Facebook stovku, vysáli mu účet
Redakce zmapovala případ počítačového podvodu. Kradlo se přes Facebook
Polil mě stud, i když jsem za to nemohla, cítila jsem se hrozně,“říká studentka medicíny Zuzana. Její facebookový profil hacker napadl s jasným cílem: okrást Zuzaniny známé.
Minimálně v jednom případě se mu to podařilo. Byl to profesionál. Napodoboval její styl psaní, všechno měl precizně připravené. Jako „Zuzana“požádal její kamarády o peníze. Někteří uvěřili a poslali „Zuzaně“údaje k platbě včetně PIN.
Moderní hackeři využívají stále rafinovanější způsoby, jak se dostat k penězům svých obětí. Digitální zabezpečení se neustále zlepšuje, a tak se hackeři zaměřují na nejslabší bezpečnostní článek – člověka.
Útok mívá několik fází. V té první hacker úspěšně ovládne facebookový účet vašeho známého.
V té druhé se vás pokusí přesvědčit, že on je „Zuzana“a zrovna potřebuje poslat stovku na vyrovnání bankovního konta a že peníze večer vrátí. Jeho cílem však není vytáhnout z oběti drobné, ale něco mnohem cennějšího: přístupové údaje k platební kartě.
Kriminalita na internetu dlouhodobě roste. Jenom minulý rok řešila policie téměř sedm tisíc zločinů. To je oproti roku 2011 čtyřnásobný nárůst.
asy, kdy vrcholem schopností digitálních zločinců byl špatnou češtinou napsaný vyděračský e-mail, už jsou dávno pryč. Doba pokročila a nebezpečí na internetu hrozí každému bez ohledu na věk. Dokonce natolik, že podle statistiky je daleko pravděpodobnější, že průměrného Čecha okradou na internetu, než že mu třeba odcizí kolo.
„Přišla mi zpráva od mé kamarádky na Facebooku, že vytváří nějakou skupinu ohledně hlasování pro nějakého psa v útulku,“popisuje studentka pražské medicíny Zuzana, jak nevinně začal promyšlený útok, který nakonec vedl až k okradení jejích známých. Její celé jméno redakce zná.
Zuzana proklikla jednoduchý odkaz, který ji měl pustit do facebookové skupiny, aby se mohla zúčastnit hlasování. Místo skupiny na ni ale vyskočilo přihlašovací okno Facebooku. Přestože bylo na první pohled k nerozeznání od originálu, bylo falešné. Zuzana do něj zadala své přihlašovací údaje, netušila, že stránka nemá se sociální sítí nic společného.
Její uživatelské jméno a heslo tak šly přímo k člověku, který falešný odkaz vytvořil. Hacker v tu chvíli získal absolutní vládu nad jejím facebookovým účtem. Až později Zuzana zjistila, že profil, ze kterého jí přišla zpráva o pomoci psovi z útulku, byl také napaden.
Ukradení Zuzanina profilu bylo jen prvním stupínkem celé akce. Hacker ji nechtěl okrást, chtěl zneužít její profil, aby se dostal k penězům jiných. U digitálních zlodějů je to běžný postup.
Co se stane finální oběti?
Ta jen dostane zprávu od kamaráda, kterého třeba zná roky a se kterým byla možná minulý týden na pivu. Ve skutečnosti je to ale hacker. „Druhý den ráno jsem se vzbudila a zjistila jsem, že se mi někdo dostal do účtu,“popisuje Zuzana.
Hacker začal jejím známým a přátelům psát zhruba mezi druhou hodinou v noci a sedmou ráno. Správně předpokládal, že skutečný majitel účtu bude spát. Části lidí rozeslal falešnou zprávu o psovi z útulku, aby si tak rozšířil svoji síť, z druhé části se snažil přímo dostat peníze. Celkově ze Zuzanina účtu napsal zhruba padesáti lidem.
Napodobil můj styl psaní
Finta funguje jednoduše. Pokud se oběť chytí a je ochotná poslat hackerovi peníze, dostane odkaz na falešnou platební bránu. Vypadá stejně jako jakákoliv jiná platební brána s jedním podstatným rozdílem. Kromě běžných údajů, jako je číslo karty nebo datum platnosti, chce totiž ještě jeden údaj navíc – PIN ke kartě. Pokud oběť údaje pošle, žádná platba neproběhne. Platební brána totiž nevede k bance, ale k podvodníkovi.
V tu chvíli už má hacker všechny údaje, které potřebuje k tomu, aby si vytvořil vlastní funkční kopii karty, s níž pak může vybírat peníze z účtu oběti. Jeden ze Zuzaniných přátel takto přišel o desetitisíce korun.
„Evidentně si musel procházet konverzace z mých chatů, protože když jsem zprávy hackera procházela, zjistila jsem, že napodoboval styl, kterým píšu,“popsala Zuzana. Případem se nyní zabývá policie. „S rozvojem internetu a moderních technologií dochází ke každoročnímu zvyšování počtu případů spáchání různých trestných činů jejich prostřednictvím,“říká David
Schön, tiskový mluvčí Policejního prezidia. Pro zloděje je webové prostředí stále lákavějším lovištěm. Platby přes internet jsou dnes běžnou záležitostí a s tím, jak si lidé na online placení zvykli, roste i riziko, že budou nepozorní a udělají chybu. Silné heslo už dávno není zárukou bezpečí.
Odborníci doporučují dvoustupňovou ochranu, to například znamená, že při každém přihlášení třeba na Facebook nebo do internetového bankovnictví, přijde majiteli účtu ověřovací SMS. Dalším dobrým nástrojem, jak se vyhnout okradení, je zkontrolovat celou adresu stránky z podezřelého odkazu. Pokud začíná písmeny https, je bezpečná, pokud začíná jen http, je nejlepší z ní okamžitě zmizet.
Druhý den ráno jsem se vzbudila a zjistila jsem, že se mi někdo dostal do účtu.