ESET varuje před podvodnými investičními stránkami

Na přelomu roku dosahovala hodnota bitcoinu nejvyšších hodnot ve své historii, a i z kraje letošního stále roste. Experti ze společnosti ESET varují před opakujícími se triky podvodníků, kteří se pokoušejí okrást důvěřivé investory. Podvody pracují podle jednotného schématu, slibují zázračné zisky a často zneužívají jména úspěšných českých osobností například Petra Kellnera, Jaromíra Jágra a dalších.

V minulém roce výrazně ubylo pokusů o tzv. cryptojacking, neboli nelegální těžbu kryptoměn, podobně bezpečnostní experti zaznamenali snížení počtu krádeží kryptoměn a útoků na kryptopeněženky. Důvodem byl především rekordní pokles hodnoty bitcoinu. Odborníci také varovali, že pokles je jen dočasný, dokud se podobné podvody nebudou útočníkům opět vyplácet. Už 3. ledna letošního roku bitcoin na burze překonal hranici 30 000 dolarů. Analytici již nyní detekují nárůst bitcoinových podvodů o desítky procent.

"Jedná se o takový evergreen podvodů. Detekujeme jej ve více než 20 jazykových mutacích po celém světě. Některé jazykové verze jsou povedenější, některé překlady jsou spíše strojové, nicméně vždy útočníci zneužijí jméno lokálně známé osobnosti," popisuje Robert Šuman, vedoucí pražského výzkumného oddělení společnosti ESET. "V Česku takto například zneužívají jména Petra Kellnera, Petra Čecha, Jaromíra Jágra, Jaromíra Soukupa, dále světových inovátorů jako je Elon Musk či Bill Gates. Na Slovensku jsme zaznamenali podvod s Miroslavem Trnkou, spoluzakladatelem společnosti ESET. Útočníci rychle mění webové stránky i adresy kryptopeněženky. Pro oběti i osobnosti, jejichž jméno je takto zneužité, je velmi složité se bránit."

Příslib vysokých výdělků zaujme
Uživatel se s tímto podvodem setká v rámci běžné inzerce na internetu nebo ve svém e-mailu. Reklamy byly zadávané v rámci legitimních nástrojů inzertního portálu společnosti Google, mohou se tak zobrazit i na zcela nezávadných stránkách.

"Reklama zpravidla slibuje jménem nějakého milionáře pohádkové výdělky. Často argumentuje tím, že dotyčná osoba prozradila své tajemství na skrytý mikrofon nebo kameru. Uživatel tak může nabýt dojmu, že skutečně odhalil nějaký trik, který mu otevírá nové možnosti. Podvod hraje na naše emoce – ať už je touha po penězích nebo touha odhalit nějakou konspiraci," popisuje Šuman.
Pokud uživatel na reklamu klikne, dostane se na stránku podvodníků. Uživatel se zde zpravidla dočte částečně zavádějící informace o investicích do bitcoinu. Bohužel neznalý investor jen stěží odhalí, že se jedná o dezinformace. Pro zvýšení důvěryhodnosti používají stránky fingované fotografie z médií či fiktivních rozhovorů osobností.

Údajnou investici si útočníci nechají
Útočníci argumentují "automatickým investičním algoritmem" a slibují několikanásobné zhodnocení vkladů během krátké doby.
"Podvodné stránky útočníci provozují na tisícovkách domén. Domény jsou často "recyklované", to znamená, že je zakoupena starší, opuštěná adresa. Pokud uživatel projeví zájem a klikne, dostane se do monetizační fáze. Je vyzván k registraci a vyplnění jména, e-mailu a telefonního čísla. Pokud údaje zadá, dojde k vytvoření účtu. Nyní může uživatel-oběť vložit prostředky k první investici zpravidla v hodnotě 250 až 50 000 €," popisuje proces Šuman.
Právě první investice je zlomový okamžik. Útočníci si tyto prostředky, buď rovnou ponechají, nebo naoko investici zhodnotí, aby z oběti vylákali další peníze.

Pozor na osobní údaje
Získat zmíněnou úvodní investici zpět je prakticky nemožné. Útočníci často sídlí v jiném státě a komunikují v jiném jazyce. V některých případech vyžadují pro navrácení částky naskenovaný občanský průkaz nebo jiný doklad totožnosti. Odborníci nedoporučují na tento požadavek přistoupit.
"Opravdu důrazně varuji, aby nikdo své naskenované doklady nikomu neposílal. Údaje z nich jsou velmi snadno zneužitelné a máme potvrzené případy, kdy se tak stalo. V sázce může být celá identita konkrétního člověka," upozorňuje Šuman.
"Útočníci jsou velmi dobře organizovaní. Mají k dispozici call centra, se kterými se můžete poradit. Dokud se snaží získat vaši důvěru, budou s vámi jednat laskavě a profesionálně. Následně ale přijdou otravné mnoha hodinové telefonáty, kterými se vás snaží přimět k dalším investicím. A víme o tom, že pokud se jako oběť bráníte, dochází k psychickému nátlaku nebo výsměchu," popisuje.

Nabídky vždy důsledně prověřte
Podobných nabídek je na celém internetu řada, nejen pokud jde o rizikové spekulace. Odborníci proto doporučují vždy všechny nabídky uvážit s chladnou hlavou a neklikat na nabídky, které jsou až příliš lákavé. Obzvláště obezřetní podle nich musíme být, pokud nás nabídka tlačí k okamžité reakci.
Pokud uvažujete o nějakém typu transakce, je na místě vyžádat si obchodní podmínky a také si ověřit licenci obchodníka u České národní banky. (Případně u jiné podobně významné instituce v zahraničí.) Je-li to možné, řešte investice raději osobně a jen s vysoce renomovanými firmami.
"Mimo prověření nabídky bych nedoporučil předávávání jakýchkoliv osobních a kontaktních údajů. Pokud vás někdo přesvědčuje a je příliš dotěrný, prostě mu položte telefon a zablokujte jej. Takto korektní obchodní jednání nevypadá," radí Šuman.
Uživatelé produktů ESET jsou před tímto podvodem chráněni.