Prostý, jen otravný spam se pozvolna proměňuje v útoky, jejichž jediným cílem je vás bez cavyků okrást. Ještě že je to vše v angličtině: nejnáchylnější našinec na ně neskočí, protože jim nerozumí.
Nějakou dobu jsme se na Živě problematice nejrůznějších odpudivých jevů na internetu nevěnovali – a mezitím, už za několik měsíců, se vyrojilo či alespoň rozmnožilo několik nových typů podvůdků a podvodů, zatímco dřívější favorité ustoupili do pozadí. Šťouralové podotknou, že to není nic nového pod sluncem, že se žádný „skutečně inovativní podvod“ v poslední době neobjevil, a budou mít pravdu; přesto se však povaha této temnější stránky internetu zajímavým způsobem mění.
Není od věci trochu zašátrat v historii. Nejčastějšími útoky před dvěma-třemi lety byly maily se sexuální tematikou, nabízející nejčastěji přístup ke „skvělým“ fotografiím, videím, příběhům apod. Ty byly později doplněny dalšími podobně stupidními tématy, jako jsou životabudiče pro muže (viagra, prodlužování orgánů atd.), levné půjčky a hypotéky, možnosti skvělých výdělků a podobně. Ne že by tyto druhy spamů zcela zmizely, bohužel, ale protože se proti nim našly antispamové filtry, které už dnes jakž takž fungují u většiny velkých e-mailových providerů (či také u vás na desktopu, i automatický filtr v Outlooku 2003 pracuje slušně), netvoří už tak velkou záplavu našich mailboxů.
Zatímco tyto spamy, a podobné, již méně časté nabídky, nebyly povětšinou jednoznačnými podvody - skutečně docházelo k dodání jakéhosi zboží, pochopitelně bezcenného (pseudo-viagry, „prodlužovače údu“ atd.), ale to už je věc spotřebitele, že na něco takového skočil – v dnešní době útočníci přitvrdili.
V posledních měsících jsou spamové záplavy jednoznačným podvodem a kriminálním deliktem, nikoli jen jakýmsi obtěžováním. Jak je vidět, americký zákon proti spamu (CAN-SPAM) vyústil možná v pravý opak toho, čeho chtěl dosáhnout – útočníci se prostě odsunuli z USA do zemí, kde zákony neplatí a odkud mohou podstatně přitvrdit. To, že zmíněné spamy maily pocházejí někde z Belize a ne z New Yorku, příjemce pochopitelně netuší a nezjistí. Podívejme se nyní na to, co v oblasti internetových podvodů nejvíc frčí.
Phishing: vyháčkování čísel kreditních karet a dalších osobních údajů
Phishing tu je s námi „odedávna“, ale v poslední době jeho intenzita i důmyslnost podvodníků roste nade všechny meze. Jde o tisíce variant na stejné téma: něco vám nabízíme hrozně levně nebo zdarma, a abyste to získali, potřebujeme jen „pro kontrolu“ mít číslo vaší platebky. Normálnímu člověku stačí minuta na to, aby si uvědomil, že to je logický nesmysl (něco jako „chci vám dát peníze, ukažte mi peněženku“), ale falešné maily, tzv. scamy s touto tematikou jsou velmi rafinované.
Typickými, nejčastějšími tématy je výhra v loterii („jen si potřebujeme ověřit, že jste to opravdu vy, kdo vyhrál půl milionu eur, a hned vám je pošleme!“), objevení se záhadného nevyzvednutého balíčku (obsahuje: špičkovou sestavu pro domácí kino, počítač, tiskárnu, skvělý digitální fotoaparát, kameru… „jen bychom si laskavě ověřili vaši totožnost a už k vám jede kurýr s balíkem!“). Vše je doprovázeno profesionálně vypadající webovou stránkou (obvykle s ukradenou grafikou nějaké ctihodné firmy nebo instituce), jen to URL je nějaké maličko podivné… no ale kdo studuje URL, že.
Phishing má ovšem své varianty, na kterých může ztroskotat i relativně poučená osoba, stačí jen chvilička nepozornosti. Časté jsou např. prosby pocházející jakoby od nejznámějších internetových obchodníků (eBay, Amazon) s tím, že firma provedla údržbu systému a žádá verifikaci vašeho osobního účtu. Falešný („spoof“) web vypadá přesně jako vaše osobní stránka na eBay nebo Amazonu… a už to je. Analytici říkají, že v loňském roce takto zareagovala hrůzná tři procenta (1,8 milionů osob!) nakupujících na internetu.
„419“ alias nigerijský scam
Prošel už mnoha podobami, takže není k Nigerijcům spravedlivé nalepovat na něj jméno obyvatel této chudé země. Jedná se o zaplacení určité částky dopředu, což má být podmínkou dodávky velkého množství peněz. Od původních papírových dopisů, psaných tiskacími písmeny a chabou angličtinou, k mailům, psaných též tiskacími písmeny a chabou angličtinou, se stále stejnou zápletkou (stovky úkladně zavražděných ministrů a jiných nigerijských pohlavárů, kteří po sobě nechali 10-40 milionů dolarů na tajemných účtech), tato forma podvodu neustále mutuje do tisíců variant – různé země, různí lidé, různé důvody někde pozapomenutých peněz.
U Nigérie, která je už opravdu profláklá a podezřelá i těm nejnatvrdlejším, se „419“ přesouvá do normálních zemí. Specialitou „419“ je, že v něm jde či může jít skutečně o život – podvodníci lákají obvykle velké částky (v přepočtu statisíce až miliony Kč), a aby nebyli vysledováni přes účty, žádají často předání v hotovosti, např. v různých odlehlých místech světových velkoměst. Souhlasím s vámi, že kdo na toto skočí a jde někam do temného zákoutí předat neznámé osobě půl milionu dolarů v igelitce, si možná tu jednu přes kebuli zaslouží, ale zločin tím není méně odsouzeníhodný.
Podvody s telefonickým ověřením
Řekli byste si, že nejsnazší způsob, jak ověřit – a odhalit – podvod, je věc si telefonicky ověřit. Vždyť se podvody provádějí jen „od počítače“, ne? Opět, chyba lávky. Existují už téměř profesionální „call centra“, umístěná překvapivě velmi často v Kanadě (kde existují velmi liberální zákony a kde se za tento druh podvodu nejčastěji vyvázne pouze s napomenutím „prosím, příště to už nedělejte!“), ve kterých se telefonisté s dokonalou angličtinou a výborným projevem vydávají za jiné – celní úředníky (to jsou ty „nevyzvednuté balíčky“), úředníky z berňáku („přeplatek daně“), pracovníky význačných loterií („Vyhrál jste v loterii!“ „Ale já žádnou nehrál..!?“ „To nevadí, byl jste zařazen do loterie a vyhrál jste…“) a podobně.
Čím to, že se jedná téměř výlučně o muže? Otázka pro psychologa. Telefonický kontakt funguje bezvadně – zavoláte na číslo, dotyčný se naprosto přesně a profesionálně představí jako pracovník dané instituce, předá vám, v případě potřeby, svého šéfa, dá vám číslo např. na bankovního úředníka, kde můžete vše ověřit (což je jiný podvodník sedící vedle něj). Pokud se někdo dostane až sem, podlehne velice často.
Levný software
Mezi malé ryby, které se ale chytají velice snadno, patří triky s levným softwarem. Nabídky na různé zboží chodí stále, a pokud se mezi nimi objeví výprodej levného software, proč to nevzít? Vše vypadá opět zcela profesionálně: obchod, stránky, komunikace… až na ten software, který nikdy nedorazí.
Jak se proti těmto útokům bránit? Jediná skvělá rada je být opatrný, což je poněkud smutné zjištění. Jistě, rady jako „nedávejte čísla svých kreditek neznámým lidem“ jsou jistě oprávněné, ale v dnešní době poněkud marné – podvodníkům se totiž stále častěji a stále lépe daří předstírat, že nejsou žádní vaši neznámí, ale naopak dobří známí: vaše banka, váš oblíbený obchod či služba apod. Brzy k nim přibudou vaši příbuzní a přátelé či váš zaměstnavatel – fantazie a důmysl podvodníkům skutečně nechybí.
Naším jediným štěstím je, že se v této zemi nemluví anglicky a že je zde rozšíření mezinárodních kreditních karet docela nízké – respektive, že se vlastnictví této karty a znalost angličtiny obvykle pojí s určitým rozhledem, takže riziko „zneužití Čecha“ není tak velké. Bojím se ovšem dne, až se mezinárodní podvodníci rozhodnou globalizovat svůj byznys a začnou útočit v zemích, kde se dosud nevyskytovali. Povědomí o těchto útocích, připravenost a určitá „imunita získaná odražením stovek napadení“ je u nás nesmírně nízké, takže jejich úspěšnost může být, alespoň v prvních měsících, nepříjemně vysoká.
