V oblasti kybernetické kriminality se v poslední době objevuje jeden patrný jev, který je pochopitelný. Pachatelé ustupují od složitějších IT postupů a soustřeďují se na delikty, kde hlavní roli hraje tzv. sociální inženýrství, tedy způsob, kdy poškozený je na základě komunikace s pachatelem doslova vmanipulován do činností, které provede sám v dobré víře, aniž si uvědomuje, že mu zásadním způsobem škodí.

Před pár dny jsme upozorňovali na případy vylákání přístupových údajů do internetového bankovnictví, nebo údajů potřebných k platbě platební kartou na základě „podstrčených“ internetových odkazů, které obsahují „falešné“ platební brány nebo „přihlašování“ do bankovnictví.

Dnes chceme veřejnost upozornit  na případy, při kterých pachatelé používají různí programy, zejména AnyDesk a TeamViewer (existuje ale i mnoho jiných) pro vzdálenou správu počítače. Tyto programy byly vyvinuty pro dobrou věc. Pro provádění servisu, nebo některé metody vzdělávání nebo podobné aktivity, aniž by servisní IT technik, nebo školitel pracoval přímo fyzicky přítomen u vašeho počítače. Může sedět třeba i na druhém konci světa. Jak to funguje?

„Prosím znalé, ať mne omluví, vysvětlení bude pro „obyčejné“ lidi. Je třeba příslušný program naistalovat na oba spolupracující stroje. Poté vy, na vašem počítači, který bude ovládán, musíte povolit vzdálený přístup, sdělit protistraně kód (někdy i jiným kanálem heslo), aby ten, kdo bude váš počítač ovládat, se k němu mohl připojit. Pak má při práci na vašem počítači k dispozici „virtuálně“ vaší klávesnici, vaší myš a může v počítači dělat to, co máte povoleno vy. Dokonce některé typy programů dovolují pracovat na vašem počítači, aniž byste vy viděl, co se děje. Ano jsou mechanismy, jak protistranu odpojit. Může to být tlačítko v programu - pokud program vůbec umožní vám použít myš nebo klávesnici vašeho počítače, nebo některá z technik přerušení spojení s internetem - vypnout WIFI, odpojit datový kabel, vypnout počítač tlačítkem, pokud je to možné, počítače závislé na připojení elektrické sítě od ní odpojit, prostě ukončit činnost daného zařízení,“ popisuje mjr. Mgr. Martin Vaněček, vedoucí odboru analytiky a kybernetické kriminality Krajského ředitelství policie kraje Vysočina.

A jak toto využívají pachatelé? Je několik technik, která mají v zásadě společné kroky, zde jsou některé příklady:

Ozve se vám pracovník banky, nebo policista nebo postupně či opakovaně oba (pozor na techniky změny zobrazení volajícího čísla) a sdělí vám, že váš bankovní účet je napaden a je nutné převést prostředky tam uložené na jiný účet, nebo provést jinou operaci na jejich záchranu.

 Ozve se vám pracovník některé významné společnosti v oblasti virtuálních měn (např. Binance - kryptosměnárna, kryptobanka - ne Bitcoin = kryptoměna) a sdělívVám, že zjistili, že máte u nich účet s určitou částkou ve virtuální měně (může to být pravda nebo o ničem takovém nevíte) a lze tuto částku jednoduše velmi výhodně zhodnotit, převést na jinou měnu, prostě provést nějakou operaci.

Ozve se vám pracovník významné investiční společnosti, nebo sami takového oslovíte na základě reklamy. Ten vám sdělí možnosti velmi efektivního zhodnocení vašich prostředků, argumentuje inflací a nízkým úrokem u běžných investičních prostředků.

Mohli bychom takových technik napsat třeba deset i více. V zásadě jde o to, nabídnout urgentní nebo výhodnou službu. Co následuje? Nabídka pomoci, že operaci provede sám na vašem počítači za pomoci programu AnyDesk, nebo TeamViewer. A pošle vám odkaz na instalaci tohoto programu, požádá o povolení přístupu a zaslání přístupových údajů, otevření elektronického bankovnictví, nebo sdělení údajů k němu a poté potřebuje ještě autorizační kód pro platbu.

„A vy mu všechno a zašlete a v tu chvílí máte malér! Zjednodušeně - otevřeli jste elektronické bankovnictví, fakticky „posadili“ pachatele před váš počítač a vlastně odešli pryč. Pachatel má v bankovnictví stejná práva jako vy. To znamená, že odesílá peníze mimo účet, sjednává půjčky a z tohoto důvodu chce i další údaje jako foto občanského průkazu, a ty hned vybírá a rovněž odesílá. A dokáže to ukrutně rychle! A pachatel s vámi mluví a mluví, zahrnuje vás informacemi, vy máte pocit, že vám konečně přálo štěstí. Někdy dokonce peníze na váš účet přijdou a ne malé, ale hned odejdou. To si jen pachatel „vypral“ peníze, které zcizil jinde. A to nemluvím o situaci, kdy daný typ elektronického bankovnictví umožňuje změnu tzv. autorizačního telefonu. Pak ony autorizační zprávy chodí na telefon pachatele a vy nic nevíte! V tomto okamžiku už ani nepotřebuje, aby zůstal  váš počítač zapnutý,“ dokresluje mjr. Mgr. Martin Vaněček,

Že výše uvedené není možné? Ale je! Jen na teritoriu Kraje Vysočina zaznamenáváme týdně několik takových případů. A škody? Kolik máte na účtu včetně spořícího? Jdou v jednotlivých případech často do řádu statisíců,

Abyste se nestali obětí podvodníka, dodržujte základní pravidla:

Žádná banka nepotřebuje vaši pomoc při řešení krizové situace a rozhodně by nekomunikovala přes Messenger či Whatsapp. K tomu slouží jiné nástroje.

O akceptování nabídky jakékoliv investice rozhodujte s chladnou hlavou a ne hned. Poraďte se. Všechny výhodné nabídky jsou podezřelé. Doporučujeme zavedené banky či investiční společnosti. Jejich nabídky nejsou tak atraktivní, zato jsou bezpečnější. Nikdo vám nedá nic zadarmo, žádný zapomenutý účet, žádná výhra, opravdu nereagujte impulzivně.

Programy pro přístup na vzdálenou plochu (AnyDesk, TeamViewer a další)? Pro neznalé - nepoužívat! Hlavně nikdy nepoužívat v situaci, kdy protistrana požaduje přístup do elektronického bankovnictví nebo dalších programů pro správu vašich financí. V krajních případech velmi, velmi a ještě jednou velmi pečlivě ověřit identitu toho, komu přístup umožňujete. Pokud to nejde, nebo zjistíte byť malou pochybnost, komunikaci okamžitě ukončete.

Jak uslyšíte slovo AnyDesk, TeamViewer, vzdálená správa, instalujte si program, já to udělám za Vás, okamžitě končete z komunikací

Při jakýchkoliv pochybnostech obchod přerušte a vše ukončete. Pokud peníze již odešly, reklamujte ihned platbu u své banky. A nenechte se odbýt. Rovněž vše oznamte na policii. Připravte se na to, že vám pachatel - pachatelé budou hrozit, že si způsobíte škody, že banka se zbavuje odpovědnosti, bude třeba nadávat, hrozit vymáháním způsobené škody, vymáhat pokutu. Komunikovat nemusí jeden člověk. Zavolá vám i opakovaně právník, policista,… A jsou přesvědčiví!