Falešní Ukrajinci lákají z lidí tisíce
Podvodníci „z válečné zóny“cílí na internetu na důvěřivé Čechy. Kromě peněz si píšou i o bitcoiny
„Už třetí den spíme se synem na vlakovém nádraží, prosím pošlete nám 200 dolarů na jízdenku, jinak umřeme,“stojí v e-mailu, který nedávno přišel Petrovi z Brna. Ukrajinka psala, že nemá ani na jídlo a potřebuje se okamžitě dostat z bombardovaného Doněcku. Zprávu ovšem nepsala žena v nesnázích, ale podvodník.
„Falešníci zneužívají války na Ukrajině, s každou krizí jsou spojené podvody,“potvrdil LN mluvčí Policejního prezidia Ondřej Moravčík.
S podvodnými e-maily se v poslední době setkávají čím dal častěji firmy zabývající se počítačovou bezpečností.
„Útočníci se vydávají za Ukrajince ve finanční tísni, objevili se už se začátkem války. Ve většině případů se v důvěřivých uživatelích snaží vzbudit emoce a pocit naléhavosti,“uvedl pro LN Alexej Savčin, bezpečnostní expert ze společnosti Avast. Firma už od počátku ruské invaze mapuje podezřelé e-maily, každý den narazí dokonce na stovky.
„Píšu z dětské nemocnice v Mariupolu, která je úplně zničená, všude jsou trosky. Prosím, přispějte nám na jídlo a zdravotní péči, pomozte nám ukrýt děti,“stojí v dalším podvodném e-mailu.
Útočníci přitom posílají zprávy na několik set až tisíc e-mailových adres zároveň. Jde tedy o „náletovou“metodu, kdy doufají, že se alespoň někdo chytí do jejich pasti.
„Obvykle požadují platbu v kryptoměnách. Existují také případy, kdy pošta obsahuje odkaz na předem připravenou podvodnou stránku vydávající se za charitu,“popsal IT expert Savčin.
Ostatně i výše zmíněný podvodník, který předstíral, že je dobrovolníkem z dětské nemocnice, chtěl zaplatit ve virtuální měně. „Prosím, podpořte Ukrajince příspěvkem do naší bitcoinové peněženky,“napsal útočník a přidal odkaz, kam lze finanční podporu zaslat.
V závěru e-mailu zkoušel ještě různé „fígle“, na které by příjemce nalákal.
Útočníci se vydávají za Ukrajince ve finanční tísni. V uživatelích se snaží vzbudit emoce a pocit naléhavosti.
„Pošlete mi vaše jméno a zemi, odkud jste. Pokud si to budete přát, zveřejním váš dar jako poděkování,“pokračoval útočník.
Softwarová firma Eset zaznamenává i podezřelé příspěvky na sociálních sítích. „Jestliže se daná osoba prezentuje v nějaké situaci, kterou ale uživatel nemůže pořádně ověřit, je to vždy problém,“uvedl pro LN mluvčí společnosti Ondřej Šafář.
Podle něj je totiž velmi těžké zjistit dopředu, k jakým účelům budou peníze přesně použity. „Uživatel zkrátka nemá jistotu, že finance skončí ve prospěch Ukrajiny,“doplnil mluvčí firmy, která se specializuje na kybernetickou bezpečnost.
Využijí každou příležitost
Další podvodný e-mail, jejž zachytila společnost Avast, cílil také na city příjemců.
„Potřebujeme příspěvek na pomoc nemocným a raněným dětem ze sirotčince nedaleko Lvova,“psal útočník v korespondenci. Jiný podvodník zase prosil o peníze na jídlo a vodu pro Ukrajince v úkrytech. Oba pisatelé požadovali platbu ve virtuální měně.
Experti přitom upozorňují, že nejde o žádnou novinku. „Podobné pokusy známe i z minulosti, kdy se podvodníci zaměřovali na cestovatele v nesnázích nebo takzvaně romanticky motivované podvody,“uvedl Savčin z Avastu.
Podle něj útočníci nemají žádné morální zábrany. „Využijí každé příležitosti získat peníze od lidí ochotných pomáhat,“doplnil odborník na počítačovou bezpečnost.
Také bývalý šéf pořádkové policie Martin Hrinko souhlasí s tím, že se vychytralci akorát adaptovali na novou situaci.
„Obecně jim nahrává citová záležitost, která rezonuje společností,“uvedl pro LN Hrinko. To je přesně případ současné války na Ukrajině: jde o tragédii, o níž každý ví a mluví.
Jen pár dní po zahájení ruské invaze už začaly vznikat falešné sbírky, o nichž LN informovaly na začátku března. Podvodníci se podobně snažili zneužít solidarity i loni v létě, kdy se jižní Moravou prohnalo ničivé tornádo. Expolicista Hrinko upozorňuje, že se útočníci v poslední době soustřeďují zejména na internetovou komunikaci.
Poznal jsem, že jde o podvod „Člověk se lépe schová za počítačovou obrazovku či mobil, vy mu nevidíte do tváře. Na Facebooku jsou uživatelé v anonymitě, jeden člověk si může založit klidně pět falešných účtů, stejně tak u e-mailů,“popsal bezpečnostní expert.
Policie ovšem nemá přesné statistiky o podvodných e-mailech týkajících se Ukrajiny. „Žádné takové případy neregistrujeme. My se k tomu ale dostaneme jen ve chvíli, když to někdo přijde ohlásit, to se doposud nestalo,“řekl policejní mluvčí Moravčík.
Většina příjemců totiž podezřelou poštu od falešníků neoznámí na policii – často jim to za to nestojí. To je i případ na začátku textu zmíněného Petra.
„Peníze jsem nakonec neposlal, protože mi postupně začalo docházet, že jde o podvod. Snažil jsem se to ověřit, poprosil jsem pisatelku, ať mi pošle fotku z nádraží, ona to ale odmítla. Chtěl jsem komunikovat přes Facebook, to také odmítla,“popsal pro LN muž z Brna, kterému přišel e-mail od údajné ukrajinské maminky.
Podezřelá pošta mu v elektronické schránce přistála ještě v jednom případě. „Nejsem ale zklamaný, chci pomáhat dál potřebným. Podvodníci zkrátka jsou a budou,“pokračoval Petr.
Strážci zákona ale lidem doporučují, aby se na policejní služebnu dostavili. „Samozřejmě se tím budeme zabývat a prověříme to,“řekl Moravčík.
Nutno ale říct, že objasněnost útoků v kyberprostoru je velmi nízká. A to může občany, kteří se stali terčem útoků, odradit. „Účet může být zřízen na fiktivní jméno nebo jsou peníze prohnány přes několik účtů. Pachatelé se to snaží maximálně zkomplikovat,“uvedl expolicista Hrinko.
Vědět, komu dávám
Sám ale také radí případným obětem, aby podezření přišly nahlásit na policii, i kdyby peníze nakonec neposlaly. „Konkrétní e-mail se jim tam může sejít od více lidí, pak je větší šance útočníka chytit,“prohlásil.
Odborníci na kyberbezpečnost doporučují, aby lidé posílali peníze jen na konta důvěryhodných organizací, třeba Člověka v tísni. Velmi varují před platbou v kryptoměnách „jen tak někomu“.
Jednotlivec je i podle policie vždy podezřelý. „Lidé by se také měli ujistit, že je jejich počítač plně aktualizovaný, měli by používat kvalitní bezpečnostní systém a věnovat zvýšenou pozornost nečekaným e-mailům nebo odkazům v chatu,“uvedl bezpečnostní expert Savčin. Důležité je aktualizovat i mobilní telefony.