Kyberkriminalita
Hackeři útočí na Čechy. Kradou peníze i kontakty

Útoky hackerů vůči e-mailovým schránkám uživatelů se množí. Podvodníci z nich potom rozesílají zprávy se žádostí o peníze. Oběti přitom mohou přijít nejenom o peníze, ale i o cenné kontakty.

V tomto týdnu redakce on-line deníku TÝDEN.CZ zaznamenala případy dvou poškozených žen. "V úterý ráno jsem zjistila, že mi někdo změnil heslo v e-mailové schránce. Nakonec jsem se do ní dostala a dala jsem si tam nové heslo," říká PR specialistka Dana z Prahy. Dál už to prý neřešila.

Ale ve čtvrtek se problém opakoval. "Hacker přitom nezměnil jenom heslo, ale i telefonní číslo a ověřovací e-mail, které jsem tam měla zadané jako potvrzovací," vypráví Dana.

Stopy vedou do Nigérie...

Navíc podvodník rozeslal z jejího e-mailu zprávu se žádostí o pomoc. "Byla jsem v manchester, Velká Británie. Během mého pobytu mi byly odcizeny mé doklady, společně s mezinárodním pasem a mojí kreditní kartou. Vše bylo v mém batohu. Velvyslanectví je ochotné mi pomoci odletět bez mého pasu, musím pouze zaplatit za letenku a vyrovnat účet za hotel, stálo v ní spolu se žádostí o zaslání hotovosti přes Western Union.

"Naštěstí podle mých informací nikdo peníze neposlal, ale spousta lidí mi psala a volala, jestli  jsem v pořádku," říká Dana a chystá se podat na podvodníky žalobu. "Jde o krádež osobních údajů," říká. Nemá prý tušení, jakým způsobem se podvodníci do jejího e-mailu dostali. "Při změně hesla bylo uvedeno telefonní číslo, které má předvolbu do Nigérie," dodává Dana.

... ale i do Liberce

Podobný problém měla i Marie Lafantová z Prahy. "Dotyčný podvodník se mi naboural do e-mailu, změnil tam heslo, telefon, jazyk, zkrátka, co se dalo," říká Marie. Hacker navíc z e-mailu vymazal všechnu doručenou poštu a kontakty, které tam měla uložené.

A rozeslal zprávu se žádostí, které se té Danině podobala. Ani v tomto případě podle Mariiných informací nikdo přes Western Union nic neposlal. Nakonec se jí aspoň podařilo obnovit kontakty, protože měla v účtu nastavené možnosti pro obnovu účtu.

I v tomto případě vedou stopy do Afriky. "V pondělí večer se tam podle IP adresy přihlásil někdo z Liberce, v úterý to pak už šlo přes Nigérii," říká Marie.

Modelový blog

Podobné útoky trvají už několik let. "V minulosti jsme se s tím již setkali. Konkrétní případ jsme zdokumentovali na našem blogu jako výstrahu pro případné další oběti," konstatuje Pavel Bašta, bezpečnostní analytik sdružení CZ.NIC, správce domény .cz a provozovatele Národního bezpečnostního týmu CSIRT.CZ.

Také v tomto případě hacker majitelce mailového účtu odcizil přístupové údaje k její schránce a vymazal tam veškeré zprávy  a kontakty na přátele a známé. Předtím je ovšem požádal o pomoc. "E-mailová zpráva byla odesílána z e-mailové adresy oběti, ale útočník si zároveň založil e-mailovou adresu se stejným prefixem na doméně yahoo.com," říká Bašta. Tuto falešnou adresu měl nastavenou jako adresu pro odpovědi a přijímal v ní odpovědi lidí, kteří se na tento podvod nachytali. I v tomto případě poškozená žena podala trestní oznámení. O jeho výsledku však není Bašta informován.

Nastrčené osoby

Podle policie přitom těchto případů přibývá. V roce 2013 zaznamenala 3108 případů internetové kriminality, loni jich bylo už 4348. "Zvýšení počtu tohoto jednání je dáno tím, že se obecně stává internet stále dostupnějším, lidé již nemají připojení jen v počítačích, ale také v mobilních zařízeních a aktivněji používají i sociální sítě," konstatuje mluvčí Policejního prezidia David Schön.

Velmi často podle něj dochází nejen k nabourávání e-mailu, ale také k nabourání účtů na sociálních sítích, například na Facebooku, a následně k pokusům o rozesílání obdobných žádostí o zaslání finanční hotovosti. Velmi rozšířené jsou i snahy pachatelů získávat citlivá data prostřednictvím tzv. phishingových útoků.