Bezpečné prázdniny 2024

Přišla vám nabídka zajímavého přivýdělku nebo brigády? Pečlivě ji promyslete, může jít o podvod.

Brigáda, která spočívá jen v klikání na videa nebo jiný obsah na internetu a kde vyděláte za pár minut i několik stovek korun, je určitě lákavá. Za atraktivní nabídkou se ale skrývá podvod, který vás naopak o peníze připraví, nebo může skončit i vaším trestním stíháním.

Podvodníci vymysleli nový způsob, jak z lidí vylákat peníze nebo je využít jako takzvané bílé koně, přes které ukradené peníze „vyperou“.

Na začátku dostanete SMS, zprávu ve WhatsAppu, Telegramu nebo podobné aplikaci od neznámého čísla. Odesílatel často i perfektní češtinou nabízí přivýdělek prostřednictvím jednoduché činnosti online. Ve zprávě vám představí kompletní podmínky a náplň „brigády“. Ta může mít více forem, které se mohou vzájemně prolínat a kombinovat.

Výdělek za jednoduché lajkování na internetu

Budete na internetu plnit drobné úkoly. Zpravidla jde o lajkování videí na YouTube, TikToku nebo jiné platformě. Za lajky budete dostávat drobné peníze, ale samozřejmě pokud budete plnit dobře a často, můžete si touto velmi jednoduchou činností vydělat stovky korun denně.

Co se doopravdy děje: V této fázi podvodníci zkouší, co mohou a na co přistoupíte. Lajkujete videa nebo profily a opravdu vám na účet chodí drobné platby za vaši „práci“. K těmto penězům ale nemáte platnou smlouvu a ani neznáte jejich původ. Čas od času vás podvodník požádá, abyste část platby přeposlali na jiné účty, nebo vás přesvědčí k „předkoupení“ kreditu, abyste mohli „pracovat“ dál. Reálně ale přeposíláte peníze z trestné činnosti, pravděpodobně peníze oběti, kterou podvodníci okradli před vámi. Stáváte se tudíž bílým koněm.

Vaším úkolem bude přeposílat „výdělky“ dalším „zaměstnancům“ firmy. Za přeposlání „výdělků“ samozřejmě dostanete provizi, abyste nepřišli zkrátka. Může jít o drobné částky, podobně jako za lajkování videí, nebo i částky větší, za náročnější úkoly.

V tuto chvíli se stáváte bílým koněm. Jste součástí řetězce, kdy přes váš účet podvodníci legalizují výnosy z trestné činnosti. Peníze, které dostáváte i posíláte dál, jsou peníze ukradené jiným obětem podvodů. Žádný řádný zaměstnavatel by po vás nikdy nechtěl, abyste vypláceli mzdu jeho dalším zaměstnancům. Ta se vyplácí vždy přímo z účtu zaměstnavatele, nikoli prostřednictvím třetích osob. Pokud ano, jde o podvod a vy jste jeho součástí.

Na třetí formu dojde zpravidla ve chvíli, kdy má váš nový „zaměstnavatel“ pocit, že vám může důvěřovat. Pozve vás proto do „VIP skupiny“, do chatu na některé z aplikací, nejčastěji jde o Telegram. Ve skupině od dalších členů společnosti dostáváte nové úkoly, zpravidla jde o přeposílání vyšších částek. Ostatní „VIP zaměstnanci“ si s vámi sdílí své zkušenosti a pochvalují si, kolik si vydělali peněz, a to ne jen plněním úkolů, ale i výhodným investováním se „zaměstnavatelem“. Zainvestujete tedy taky.

Co se doopravdy děje: Podvodníci váš účet již ke svým účelům využili, určité ukradené finance přes něj prošly dál. Rádi by si ale sáhli i na vaše peníze. „Kolegové“ v chatu jsou samozřejmě falešní a jejich cílem je vás přesvědčit k „investování“. Je možné, že pokud „zainvestujete“ menší částku, menší výnos vám pošlou, aby vás přesvědčili, že je vše v pořádku. Jakmile zašlete větší, už vám je zpět nepošlou. Klienti, kteří se stali oběťmi tohoto podvodu, většinou v tuto chvíli přišli na to, že byli podvedeni.

Pokud vám někdo nabídl e-mailem nebo telefonicky nákup kryptoměn nebo výhodnou investici, buďte maximálně obezřetní. Často se jedná o falešné „investiční poradce“ s podvodnou nabídkou správy vašich investic. Objevují se také tzv. „Deepfake videa“, tedy video vytvořené pomocí umělé inteligence s vloženými slovy známé osobnosti (politici, celebrity, apod.) s lukrativní nabídkou investiční platformy která slibuje nereálné zisky. 

Musíme zdůraznit, že se jedná momentálně o nejrozšířenější typ podvodu a doporučujeme maximální možnou míru obezřetnosti, kam své finance v rámci investic zašlete. 

• Nenechte si nic instalovat do svého počítače.
• Nesdělujte své přístupové údaje do online bankovnictví, nepředávejte kopii dokladu totožnosti ani číslo platební karty.  
• Nenechte si vnutit instalaci aplikace na správu přes vzdálenou plochu.

Falešný telefonát (vishing), ve kterém se útočník vydává za pracovníky banky nebo policie. Využívají přitom spoofing – telefonní číslo se maskuje za jiné, vámi známé, tedy například kontakt do banky případně software pro napodobení lidského hlasu. 

• Aby si získali důvěru, zasílají podvodníci „karty zaměstnance“ nebo se odkazují na Policii ČR.
• Jejich cílem je přimět vás ke sjednání úvěru na pobočce nebo v mobilním bankovnictví, následnému vybrání financí v hotovosti a vložení do „bezpečného“ bitcoinmatu přímo na kryptopeněženku podvodníka.
• Často také tvrdí, že za zneužitím stojí někdo z banky, a vyžadují vaši součinnost a mlčenlivost při vyšetřování.

Kdykoli vám zavolá zaměstnanec Komerční banky, vždy ho požádejte, aby se ověřil – ve vašem KB Klíči zobrazil své jméno a komunikační kód, který v ten okamžik znáte jen vy dva. Řekne vám ho i nahlas do telefonu. Tím získáte jistotu, že mluvíte se skutečným zaměstnancem.

Ověřit volajícího můžete také na Kontaktním centru KB nebo u svého bankovního poradce. V takovém případě si připravte jméno a telefonní číslo volajícího.

Falešné SMS (smishing), ve kterých vám je slibován například přeplatek za daňové přiznání či pozastavení vašeho balíčku od přepravní služby. Tento podvod má několik typických znaků – špatná čeština, zvláštní stránky, na které odkazuje, či přímo zkrácený odkaz, důležité je si také spojit informaci, zda opravdu očekáváte nějaký přeplatek od státu nebo máte objednaný balíček.

Podvody jsou stále sofistikovanější a je složitější je odhalit. Jak takový podvod ve spojení s SMS může vypadat:

V případě telefonátu vám hlasový automat oznámí, že máte přeplatek/nedoplatek na daních, například ve výši 30 tisíc korun. Po zmáčknutí klávesnice na vyzvání vám v SMS zprávě dorazí odkaz na podvodnou stránku portálu MOJE daně, kde se z vás po přihlášení do falešného portálu snaží vylákat citlivé osobní informace či přístupové údaje k vašemu bankovnictví. Bez předcházejícího telefonátu alternativně chodí také rovnou SMS zprávy, které upozorňují na daňový přeplatek/nedoplatek. Podvodníci zneužívají logo Finanční správy ČR a portálu MOJE daně i bankovních institucí.

Mezi prvními výsledky internetových vyhledávačů se často zobrazují podvodné odkazy, které vyvolávají dojem, že jde o oficiální stránky Komerční banky a internetového bankovnictví MojeBanka. Stránky vypadají totožně a mohou vás uvést v omyl, že se nacházíte na reálných stránkách KB.

• Nevyhledávejte naše stránky ve vyhledávači – jděte k nám přímo zadáním adresy mojebanka.kb.cz nebo login.kb.cz do adresního řádku svého internetového prohlížeče.
• Uložte si naše stránky do záložek prohlížeče.
• Kontrolujte adresu stránek, na které se hlásíte z vyhledávače.
• Adresy falešných stránek jsou velmi často podobné těm originálním a stačí pouze malá změna v písmenu nebo přidání například „cz“ před samotnou doménu, kterou oko velmi snadno přehlédne.

V poslední době se objevil větší počet případů napadení u klientů, jejichž mobil je infikován nebezpečným malware Anatsa. Nákaza se šíří ze zdánlivě nezávadných aplikací, které však při nepozornosti uživatele otevřou útočníkům cestu k ovládání telefonu (například PDF reader, PDF viewer, Phone Cleaner).

Malware je schopen částečně převzít kontrolu nad mobilem, a to včetně online bankovnictví, čímž může bez vědomí klienta odesílat finanční prostředky pryč z účtu. Malware Anatsa se může do vašeho mobilu dostat prostřednictvím aplikací distribuovaných jak neoficiálními zdroji, tak prostřednictvím Google Play. Aplikace sama o sobě není závadná, v určité chvíli vás však vyzve k instalaci údajně potřebného doplňku. V něm je skryt útočný kód, souhlasem s instalací doplňku otevřete malware volnou cestu do svého telefonu. O této aktivitě nemusíte po celou dobu vědět, a to i když máte telefon na očích – malware umí překrýt obrazovku černou plochou. Z vašeho pohledu se proto napadený telefon jeví jako neaktivní, i když ve skutečnosti právě pracuje s vaším mobilním bankovnictvím a případně čte potvrzovací kódy z SMS.

Všechny malwarem využívané aplikace už byly z Google Play odstraněny, je ale pravděpodobné, že útočníci použijí stejný model i u dalších aplikací, včetně her a dalších volnočasových témat.

Upozorňujeme, že i když se výskyt malware Anatsa aktuálně týká telefonů s Androidem, obdobný model útoku zřejmě bude možné využít i na iPhonech.

Obdržíte falešný e-mail, ve kterém vás protistrana žádá o úhradu doplatku za doručení nebo celních poplatků.

• V žádném případě nezadávejte údaje o své kartě a nepotvrzujte transakce, o kterých nevíte a nedali jste k nim souhlas.
• Neklikejte na žádný odkaz, který směřuje do internetového bankovnictví a obdržíte jej v SMS nebo e-mailu. 
• Pokud odkaz otevřete a zobrazí se stránky internetového bankovnictví, v žádném případě nezadávejte přihlašovací údaje. 
• Pravost poplatku si vždy ověřte na oficiálních stránkách dopravce.

Budete nakupovat nebo prodávat přes známé bazarové portály a aplikace? Nikdy nezadávejte údaje o své platební kartě na žádné protistranou zaslané webové odkazy.

• Pokud prodáváte, nikdy nepřijímejte finance přes odkazy ze zásilkových služeb. 
• Cílem podvodníků je vylákat z vás přihlašovací údaje a vysát váš účet.
• Komunikujte výhradně v samotné aplikaci poskytovatele a vždy čtěte všechny notifikace, které v rámci nákupu a prodeje obdržíte.

Pokud obdržíte e-mail s výzvou k obnově hesla, aniž byste o změnu hesla výslovně žádali, prostě ho smažte. Tímto způsobem totiž naše klienty nikdy neoslovujeme.

• Nikdy nezadávejte a nesdělujte své údaje o kartě ani jiná přihlašovací data.
• Nesdělujte ani nepřeposílejte své přihlašovací údaje do online bankovnictví včetně aktivačních a barevných (cronto) kódů a QR kódů
• Kontrolujte, že odkaz do online bankovnictví opravdu vede na stránky vaší banky. Odkaz si ideálně uložte mezi oblíbené.
• Nepotvrzujte částky transakcí, které jste sami nezadali.
• Potvrzujte pouze takové transakce, o kterých víte a nepřemluvil vás k nim někdo například v rámci „lákavé“ nabídky po telefonu nebo reklamou na sociálních sítích.
• Banka od vás nikdy nebude vyžadovat vaše citlivé osobní, přihlašovací či karetní údaje formou SMS nebo e-mailu.
• Vždy pozorně čtěte všechny notifikace, které obdržíte do aplikace k potvrzení.
• Pokud nemáte jistotu, že vám skutečně volá zaměstnanec banky, využijte možnost ověření pomocí aplikace KB Klíč a KB+.

• Pokud vybíráte z bankomatu (zejména v exotických destinacích) pozor na případnou „pomoc“ v podobě náhodného kolemjdoucího, který ochotně bude pomáhat při výběru.
• Používejte kartu výhradně bezkontaktně a nezapomínejte vždy schovávat při zadávání svůj PIN.
• DCC – Dynamic currency conversion – pokud bankomat nebo platební terminál nabízí konverzi měn, tak doporučujeme nepotvrzovat a vždy volte platbu v místní měně.
• Poplatky za výběr na bankomatech „surcharge“ – pozor na bankomaty, které k výběru přidávají svůj vlastní poplatek.
• Dopředu si ověřte přijímání debetních a kreditních karet.  Zejména u autopůjčoven a hotelů se můžete setkat s preferencí právě kreditních karet. 
• Doporučujeme mít dvě karty (jednu vždy záložní na hotelu v trezoru včetně hotovosti), případně využívat kartu v chytrých zařízeních.
• Doporučujme mít i částečnou hotovost pro případ, že budete potřebovat zaplatit drobnosti (parkování, občerstvení, toalety apod.)
• Peníze nikdy nesměňujte s neznámými lidmi na ulici.
• Ještě před cestou si zapište číslo, na které můžete zavolat v případě odcizení karty nebo jakékoli jiné nouzové situace
• Před odjezdem si zkontrolujte dobu vypršení platnosti karty a nastavené limity.
• Nahlaste nám vaši cestu.

• Kontaktní centrum: 955 551 552, kbplus@kb.cz
• Podporu platebních karet: +420 955 512 230, klientska_linka@kb.cz
• Jakoukoli pobočku KB