Žena z polské Trzebnice přišla o téměř 120 tisíc zlotých, v přepočtu zhruba 650 tisíc korun, poté, co si na pokyn falešného brokera nainstalovala aplikaci pro vzdálenou správu telefonu.
Všechno začalo reklamou na sociální síti. Investiční nabídka vypadala důvěryhodně, slibovala rychlé zhodnocení peněz. Čtyřiašedesátiletá žena vyplnila kontaktní formulář: jméno, telefon, e-mail. Během chvíle jí přišla zpráva s odkazem. Po prokliku zjistila, že na ni už někdo založil investiční konto s jejími osobními údaji. Působilo to profesionálně. Ještě tentýž den zazvonil telefon a na lince se ozval muž, který se představil jako broker. Za tři dny byl účet prázdný.
Řetězec, který vypadá jako služba
Falešný broker neútočil hrubou silou. Vedl klidný rozhovor, vysvětloval „investiční strategii“ a přes komunikátor poslal odkaz na „speciální aplikaci“, kterou je prý nutné nainstalovat pro správu portfolia. Žena aplikaci stáhla. Ve skutečnosti šlo o nástroj pro vzdálenou správu zařízení, tedy software, který útočníkovi otevřel plný přístup ke všemu, co se na displeji telefonu dělo.
Na pokyn brokera pak žena odeslala první vklad: tisíc zlotých, necelých šest tisíc korun. Částka vypadala jako vstupní investice. Teprve po třech dnech zjistila, že z jejího bankovního účtu zmizelo téměř 120 tisíc zlotých. Na polskou policii se obrátila 10. července 2023.
Proč nezabrzdila ani banka
Klíčový moment celého podvodu nebyl telefonát. Byl to okamžik, kdy žena nainstalovala aplikaci pro vzdálený přístup. Jakmile útočník převezme zařízení, vidí v reálném čase všechno: přihlašovací údaje do internetového bankovnictví, autorizační kódy, potvrzovací SMS. Transakce pak navenek vypadají, jako by je potvrzoval sám klient.
Polský finanční regulátor KNF ve své encyklopedii kyberbezpečnosti upozorňuje, že podvodníci při tomto schématu často zneužívají zcela legitimní programy: AnyDesk, TeamViewer nebo QuickSupport. Nejde o virus, který by antivir zachytil. Jde o běžný nástroj technické podpory, který oběť sama dobrovolně spustí. Banka v takovém případě nemusí reklamaci uznat, protože z jejího pohledu přístupy potvrdil oprávněný uživatel.
Stejný scénář funguje i v Česku
Tohle není izolovaný polský případ. Český národní CSIRT popisuje totožný vzorec: falešná investiční platforma, sběr kontaktů, telefonický „konzultant“, tlak na převod peněz nebo instalaci aplikace. Mění se jazyky a měny, mechanismus zůstává.
Varovné znaky, které by měly zastavit každého:
- Odkaz poslaný během hovoru – legitimní broker nepotřebuje vzdálený přístup k vašemu telefonu.
- Aplikace „nutná pro výběr zisku“ – žádná skutečná investiční platforma nevyžaduje nástroj vzdálené správy.
- Předvyplněné konto s vašimi údaji – má navodit dojem, že jste už „v systému“, a snížit ostražitost.
- Malý první vklad – tisícikoruna nebo pár tisíc slouží jako psychologická kotva; jakmile člověk jednou pošle peníze, snáz pošle další.
Co dělat, když jste aplikaci už nainstalovali
Pokud máte v telefonu nebo počítači nástroj, který jste stáhli na pokyn někoho z „investiční firmy“, jednejte okamžitě:
- Odpojte zařízení od internetu – vypněte Wi-Fi i mobilní data.
- Z jiného čistého zařízení kontaktujte banku – žádejte blokaci účtu, karty a změnu přístupových údajů.
- Změňte hesla ke všem službám, do kterých jste se na napadeném zařízení přihlašovali.
- Podejte oznámení na policii – čím dřív, tím vyšší šance na dohledání peněz.
- Technickou pomoc řešte přes správce sítě, servis nebo poskytovatele internetu.
Zda žena z Trzebnice část peněz získala zpět, policie veřejně neuvedla. Doložené je jen přijetí oznámení a zahájení úkonů. Případ ale přesně ukazuje, proč je nejnebezpečnější moment celého podvodu ten, kdy člověk někomu cizímu otevře dveře do svého telefonu. Jeden tap na „Instalovat“ stačí k tomu, aby se z bankovního účtu stal výkladní skříň.
PŘEČTENÍ: 6300
Lifestyle
|
PŘEČTENÍ: 6774
Lifestyle
|
PŘEČTENÍ: 9658
