Od října loňského roku opět stabilně roste hodnota bitcoinu. Lze proto očekávat, že přibude útoků na investory a kryptopeněženky. Jedním z nejběžnějších podvodů jsou phishingové investiční stránky. Přečtěte si, jak tento scam funguje a jak jej poznáte.
Útočníci se snaží maximalizovat svoje zisky. Pokud roste popularita nějaké nové technologie, nebo hodnota konkrétní virtuální měny, lze očekávat, že se na ni zločinci zaměří a budou hledat slabiny, jak danou technologii zneužít pro své obohacení. To platí i pro nejpopulárnější virtuální měnu bitcoin.
Roste-li její hodnota, detekujeme výrazně větší počet pokusů o kompromitaci.
Typickým útokem, se kterým se v českém prostředí setkáváme, jsou falešné stránky pro začínající investory. Lákají v reklamách na pohádkové zhodnocení, ale v praxi oběti jen připraví o peníze případně také o osobní a citlivé údaje.
Stejný scam jsme zachytili v různých částech světa v různých jazykových mutacích, včetně češtiny. Princip celého podvodu je všude stejný: útočníci dobře pracují s přesvědčovacími taktikami a aspekty, které vyvolávají důvěru a zvědavost.
Zbohatněte jako Musk, slibuje scam
Ve všech případech zneužijí jméno nějaké známé osobnosti. Klíčové je, aby zvolená osobnost byla známá svým bohatstvím. V Česku jsme takto zachytili falešné stránky se jménem Jaromíra Jágra, Jaromíra Soukupa, Petra Kellnera nebo magnátů jako Bill Gates či Elon Musk. Tento seznam není zdaleka vyčerpávající.
Útočníci používají stažené fotografie a vytvoří fiktivní reklamu či článek, ve kterém daná osobnost hovoří, o tom, jak výhodné investice do kryptoměn jsou. Případně reklamní inzerát láká na to, že „osobnost prozradila své tajemství“, „prořekla se na skrytý mikrofon“ a podobně. Je přirozené, že možnost snadno zbohatnou je pro nás lákavá.
V jedné slovenské kampani bylo zneužito i jméno zakladatele ESETu Miroslava Trnky. Smutným faktem je, že i když se osobnost dozví, že její jméno někdo takto zneužil, má jen velmi málo možností, jak se bránit a přimět útočníky podvod stáhnout.
Způsob šíření scamu
Tento scam se šíří reklamou a spamy. S reklamou se můžete setkat i na Facebooku nebo na zcela legitimních stránkách kdekoli na internetu. Útočníci totiž využívají reklamní síť Google Ads a vystavují svou inzerci především na stránkách s vysokou návštěvností, například různé zpravodajské portály.
Pro šíření falešných stránek na sociálních sítích se využívají také kompromitované účty nic netušících uživatelů.
Ve všech uvedených příkladech se z reklamy či e-mailu uživatel proklikne na landing page. Na té uživatel najde článek, rozhovor či video, často má formát evokovat zpravodajský článek. Stránky jsou lokalizované do jazyka obětí.
Nutno podotknout, že informace o výhodnosti investice do kryptoměn na stránce jsou nepravdivé, nepřesné nebo přinejmenším zavádějící.
Tento scam jsme zachytili ve více než dvaceti jazycích, podvodníci se tedy snaží operovat celosvětově.
Stránky jsou provozovány na několik tisících doménách, které se neustále mění. Útočníci domény také recyklují, tedy zakoupí nějakou starší, nevyužívanou, případně opuštěnou doménu. Pro hostování stránek využívají také různé blogspotové služby.
Od kliku k penězům: jak funguje monetizace podvodu
Pokud landing page uživatele zaujme proklikne se z obrázku (případně je přesměrován) na monetizační formulář. Uživatel je vyzván k vyplnění jména, e-mailu, případně telefonního čísla, kvůli vytvoření investičního účtu. Tyto údaje jsou ale předávány útočníkům. Z kontaktních údajů podvodníci tvoří databáze, které lze snadno prodat nebo využít pro spamovou kampaň.
Stránka využívá řadu manipulativních technik sociálního inženýrství. Například vyzývá k rychlé akci, protože kvůli „velkému zájmu bude registrace k nástroji otevřená jen několik dnů“. Vidíme renomované autority, které dávají stránce jistý punc pravosti – ať už jde o logo CNN ve videu nebo loga některých bezpečnostních společností. Loga samozřejmě nejsou autorizovaná a útočníci prostě zneužili dobrou pověst těchto firem.
Pokud se uživatel registruje, dojde k vytvoření účtu u tzv. neregulovaného brokera. Uživatel je tak vyzván k vložení první investice (jedná se o částku 250 – 50 000 €). Vzhledem k chybějící regulaci jde o vysoce rizikovou investici.
Tyto prostředky pošlete rovnou do rukou podvodníků. Ti v některých případech investici znásobí, aby z vás vytáhli další peníze. Zaznamenali jsme také pokusy (a úspěšné) získat kopii osobních dokladů obětí.
Před tímto podvodem varují finanční autority, české portály zaměřené na obchodování s kryptoměnami. Stránky považuje Česká obchodní inspekce za rizikové a produkty ESET je také detekují a blokují. Konkrétně před nástrojem v ukázce varují i další jako před podvodným investičním nástrojem.
Co dělat, pokud jste se stali obětí scamu?
Při platbě kartou či převodem, požádejte svou banku o zpětné zúčtování (chargeback). Vysvětlete bance, že jste se stali obětí finančního podvodu.
Brokerovi podejte žádost o výběr peněz, případně o jejich refundaci. Útočníci ale budou pravděpodobně mít řadu námitek, proč prostředky vrátit nemohou. V některých případech požadují za navrácení peněz zaslání fotokopií dokladů pod záminkou ověření totožnosti. Jedná o trik, jak z oběti doslova vytěžit maximum dat.
V žádném případě nedoporučujeme posílat fotografie dokladů přes internet.
Pokud mají útočníci kopie vašich dokladů a údaje k platební kartě, nechte si vystavit nové. Nebudete se tak muset obávat jejich případného zneužití.
Podvod neváhejte nahlásit České národní bance (finanční regulátor), České obchodní inspekci (ochrana spotřebitelů před nekalými obchodními praktikami) a policii. Pokud vám útočníci odmítají vrátit prostředky, byli jste okradeni, a tudíž máte nárok učinit příslušné právní kroky.
Je nutné zdůraznit, že s odcizenými údaji se obchoduje na černém trhu, je tedy možné, že se na vás obrátí jiná skupina zločinců s nabídkou dalších investic. Podle našich informací útočníci mohou komunikovat také v českém jazyce. Pokud vás útočníci opět kontaktují, doporučujeme proto změnit si také kontaktní údaje, jako je e-mail a telefonní číslo.