Pokud se snažíte koupit nebo prodat na v česku oblíbených e-bazarech (Sbazar, Vinted, Facebook Marketplace, nebo Bazoš), můžete se velmi snadno stát obětí organizovaných skupin tzv. neandrtálců, lovců mamutů. Mamut je totiž v ruskojazyčných zemích výraz pro méně bystré občany, jakousi lovnou zvěř, která se nechá snadno nachytat. Odhalovat se je snaží bezpečnostní experti ze společnosti ESET společně s Policií ČR.
Jak pracovníci ESETu zjistili, útočnici organizovaní v několika skupinách (jde o stovky lidí), jejichž stopy vedou nejčastěji do Ruska, Uzbekistánu, nebo na Ukrajinu a jíné rusky mluvící země a komunikují většinou přes Telegram, mají k dispozici sofistikovaný nástroj označený jako Telekopí (Telegram + копье).
Nástroj Telekopí pomůže s vytvářením phishingových stránek i falešných platebních bran. Stále se zdokonaluje. | Zdroj: Eset.
Tento nástroj jim pomáhá v podstatě s celým procesem podvodu – s komunikací s obětí (mamutem), s překlady, s vytvořením nabídek, phishigových stránek z přednastavených šablon i s nastavením falešných platebních bran.
Nemusí tedy jít o žádné hackery, ale pouze o zločince, kteří zvládají práci na počítači. V nástroji mají například předpřipravené přeložené fráze pro komunikaci, příklady SMS zpráv a e-mailů a dokonce i něco jako účetnictví, které jim podá přehled o efektivnosti útoků. V telegramových kanálech navíc mají lovci k dispozici i celou bázi znalostí - manuály na práci s obětmi, statistiky úspěnosti scamů apod. Nástroj se vyvíjí a zdokonalujte už od roku 2015.
Jak na lov mamutů
„Neadrtálci“ si svou oběť (tedy mamuta) vyhlédnou na nějakém e-bazaru. Někdy je neandrtálec prodejce, někdy kupující. Nabízí zde nějaké zboží, nebo prochází nabídky a reaguje na ně. Cílem je navázat s mamutem komutaci přes SMS, e-mail, nebo přímou zprávu a nalákat ho na phishingové stránky. Nástroj Telekopí jim s tím pomůže.
Podvodníci se většinou snaží odlákat pod nějakou záminkou (například že chtějí poslat více obrázků, nebo že zrovna odcházejí od počítače) mamuta na jinou platformu, než je platforma bazaru, která je často monitorovaná, moderovaná a neumožňuje vládat odkazy na podvodné stránky.
Na podvodných stránkách, které vypadají podobně jako stránky českých bank, vyplní mamut formulář a všechny údaje se díky Telekopí hned dostanou k neandrtálcům. Pokud se jim nepodaří vylákat přímo údaje, jako je číslo kreditní karty, zajímají je i informace, jako jméno matky za svobodna, adresa a další data, která se při příštím útoku mohou hodit.
"Neandrtálci" mají pro komunikaci s "mamuty" připraven v rámci Telekopí seznam otázek.| Zdroj: ESET
Při domluvě o koupi zboží například požadují podvodníci od mamuta zaplacení tzv. jistiny pro případ, že by mu prodávající nic neodeslal nebo balíček přišel poškozený. Falešnou platební bránu potom vydávají za úschovnu peněz, kterou má ve správě daný online bazar. Útočníci si vedou o obětech, mamutech, přesnou evidenci. Vědí tedy, kde naposledy konverzace skončila a na čem už s obětí domluvili.
Oběťmi takovýchto útoků jsou nejčastěji „mamuti“ ve věku 25 – 34 let s průměrnými příjmy. Mamuti s vysokými příjmy na bazarech moc často nekupují ani neprodávají, a také jsou při placení obezřetnější. Útočníci si své oběti pečlivě vybírají a zpravidla cílí na oběti, které nabízejí zboží v hodnotě do 5 000 Kč nebo mají na kartě k dispozici alespoň 7 000 Kč.
Útočníci na zprávy nereagují okamžitě, aby věrohodně napodobili chování běžného člověka, který nemá telefon vždy při sobě, nebo neodpovídá na zprávy v pracovní době. Snaží se dodržovat i časové pásmo. V případě, že se během konverzace objeví ze strany oběti jen drobný náznak pochybností, celou konverzaci ukončí a raději se zaměří na jinou oběť, kterých je na internetových tržištích dostatek. Nechtějí zbytečně marnit čas. Jejich úspěšnost bývá asi 20procentní.
Podvodů stále přibývá
Podle pplk. Mgr. Ondřeje Kapra z Úřadu služby kriminální police a vyšetřování podvodů v kyberprostoru stále přibývá. V porovnání proti stejnému období roku 2002 je jich o 11,3 % více, konkrétně 1175 za 7 měsíců tohoto roku. Kyberkriminalita už je na celkovém množství kriminálních činů zastoupena cca 10 procenty a tento podíl neustále roste. Škody spojené s těmito typy podvodů se podle údajů Policie ČR pohybují již v řádech stamilionů korun.
"V posledních letech stoupají zejména počty útoků, které nazýváme reverzní inzertní podvody, či bazarové podvody", říká pplk. Ondřej Kapr, rada odboru hospodářské kriminality Policejního prezidia ČR. | Zdroj: Redakce Chip
„V posledních letech jsme svědky razantního nárůstu kriminality páchané v kybernetickém prostoru, konkrétně jde zejména o podvodné jednání. Útoky pachatelů jsou čím dál sofistikovanější a častější. Pachatelé sází na nepřipravenost obyvatel a na značný počet pokusů o útok. Bohužel se prakticky vždy najde někdo, kdo se nechá zmanipulovat a podvést“, říká pplk. Ondřej Kapr.
Jak se bránit a na co si dát pozor
Proti podvodům různého typu neexistuje jednoduché ani jednotné řešení obrany. Nepomůže ani dobře zabezpečený počítač, nebo mobil, tedy zařízení vybavené nejnovějšími aktualizacemi a antivirem. I ten je na podvody krátký. Některé antiviry nebo prohlížeče sice dokážou upozornit na podvodnou stránku, ale ne ve všech případech.
Jde o to, nestát se mamutem. | Zdroj: screenshot ESET
Policie ČR a odbornicí proto radí nic nepodceňovat a všímat si podezřelých domén, gramatických chyb v e-mailech, zprávách i webových stránkách a používat zdravý rozum. Podezřelé jsou i příliš dobře vypadající nabídky, snahy komunikujícího dostat z vás pro probíhající obchod zbytečné informace, nebo snahy přesunout konverzaci na jinou platformu.
Nereagujte na nevyžádané zprávy, požadujte osobní předání zakoupené věci a peněz, neklikejte na podezřelé odkazy apod. Podvodníci se snaží používat podobné URL adresy, jako mají oficiální stránky – stačí jedno písmenko navíc, například bazarr, a dostanete se úplně jinam. Pozorně se tedy podívejte na URL adresu a zkontrolujte také certifikát webové stránky. Nikomu nesdělujte údaje ze své kreditní karty. Při podezření volejte přímo prodejci, nebo do obchodu. Místo odkazu v e-mailu nebo SMS raději navštivte přímo webové stránky údajné služby.
Všímejte si URL adresy, ale i překlepů a špatných výrazů. Poznáte tak falešené webové stránky. | Zdroj: screenshot ESET
Při konverzaci se zájemcem o zboží si dejte pozor na argumenty typu: „Peníze pošlu prostřednictvím služby XYZ. Víte, jak to funguje?“. Zeptejte se, zda je možné provést platbu způsobem, který je vám dobře známý. Zkuste se také zeptat na konkrétní otázku ohledně prodávaného produktu. Podvodník často ani neví, co přesně prodává a co prodávané zařízení umí.
Zdroj : ESET, Welivesecurity,
video
