Takových běžných panelových domů jsou na pražském Jižním Městě desítky. Tady však řeší o jednu velkou starost navíc. Neznámý útočník napadl účet Sdružení vlastníků bytových jednotek (SVJ) a ukradl z něj přes čtyři miliony korun. Příběh, jak se vše odehrálo, může být varováním nejen pro SVJ, ale i pro každého člověka nebo firmu.
Podle příběhu, který Ekonomickému deníku popsal jeden z obyvatelů domu a následně to potvrdilo i vedení SVJ, se vše odehrálo takto. Předsedkyně sdružení dostala loni v červnu prostřednictvím aplikace WhatsApp nabídku investovat peníze s firmou Baseltrade. Podvodníci si získali její důvěru a v lednu jí nabídli možnost stáhnout si do mobilu aplikaci pro obchodování s kryptoměnami. O den později z účtu SVJ zmizely miliony korun.
Předsedkyně SVJ se o problému dozvěděla od banky, která účet sdružení zablokovala po sérii podezřelých transakcí. Následovalo trestní oznámení a zásah kriminální policie. Té se podařilo část peněz zablokovat na prvních účtech, na které peníze dorazily. Většina však mezitím zmizela neznámo kde, pravděpodobně v zahraničí. Adresu SVJ ani jména osob (ani jejich iniciály) v článku neuvádíme s ohledem na stále probíhající policejní vyšetřování.
Nepřátelské převzetí bankovních účtů
Dokumenty o průběhu policejního vyšetřování, do kterých měl Ekonomický deník možnost nahlédnout, ukazují mechanismus, jak tyto podvody fungují. Peníze z účtu SVJ v první fázi odešly k nic netušícím lidem, kteří měli „prolomené“ přístupy od stejné skupiny útočníků. Například více než jeden milion korun přišel na účty paní K. Z nich pak podvodníci vybrali 380 tisíc korun v hotovosti a další statisíce převedli na účty u sázkových společností. Policii se podařilo na účtech zablokovat už jen zbývajících 150 tisíc korun.
Jinou nedobrovolnou účastnici tohoto podvodu telefonicky kontaktovala neznámý muž. Ten prý vydělal na investování 300 tisíc korun a poslal je na její bankovní účet. Přemluvil ji, ať částku vybere a předá mu ji v hotovosti. V tomto případě se už z ukradených peněz nepodařilo zachránit ani korunu.
Další z nedobrovolných účastníků této kauzy se na sociální síti Facebook zaregistroval do „investiční platformy“ CoinMarketCap Kryprotracker. Neznámý pachatel vystupující pod falešným jménem mu doporučil nainstalovat si v mobilu aplikaci HopToDesk. Výsledek asi tušíte: Bylo jím ovládnutí jeho telefonu zločinci, včetně neoprávněných přístupů do internetového bankovnictví. Přes účty tohoto muže následně proteklo 1,5 milionu korun ukradených z účtu SVJ a přišel také o vlastních 40 tisíc.
Phishing a jiné podvody
Jak ve své analýze uvedla slovenská IT společnost ESET, v prvním čtvrtletí mezi počítačovými hrozbami jednoznačně převládaly kybernetické podvody cílené na získání přihlašovacích údajů. Podvodná komunikace zacílená na krádež přihlašovacích údajů se objevovala ve dvou třetinách všech „phishingových“ útoků v Česku. Útočníci v těchto případech velmi často zneužívají jména přepravních firem nebo telekomunikačních společností.
Jak dále ESET uvádí, v prvním čtvrtletí zesílil objem podvodů na komunikační platformě WhatsApp. Jejich cílem je přes falešnou výzvu k hlasování získat kontrolu nad účtem oběti a následně ho zneužít k rozesílání podvodné komunikace na její kontakty. Podvod je zákeřný tím, že výzva k hlasování může přijít zdánlivě od někoho z přátel nebo členů rodiny.
Kyberútoky přibývají
Jak v tomto týdnu upozornil policejní prezident Martin Vondrášek, kyberútoky se podílejí na celkové kriminalitě v Česku již více než 14 procenty. Jen loni policie zaznamenala více než 1700 útoků na firmy a instituce, z nich každý dvacátý byl úspěšný. Škody přesáhly půl miliardy korun. Cílem kyberútoků jsou nejen živnostníci a podniky všech velikostí, ale také veřejné instituce či obce.
Podle posledního Indexu kybernetické bezpečnosti společnosti Mastercard loni čelilo kyberútoku devět z deseti firem v Česku. Vedle technického zabezpečení zůstávají největší slabinou lidé. „Z našich aktuálních průzkumů i z každodenních zkušeností vyplývá, že nejslabším článkem řetězce kybernetické bezpečnosti jsou jednotlivci – ať už ve svých soukromých životech nebo v roli zaměstnanců. Například každý čtvrtý by pokračoval v telefonátu, i když by měl podezření na podvod,“ vysvětluje ředitelka Mastercardu pro Českou republiku a Slovensko Jana Lvová.
