Aktuality

Počítačoví podvodníci si našli další terč. Cílí na neziskové organizace dětí a mládeže

Klávesnice, myš a kalkulačka (foto Jiří Majer)

Počítačoví podvodníci si našli další terč. Cílí na neziskové organizace dětí a mládeže

E-kriminalita, spočívající v podvodném vylákání peněz, si hledá nový „terén“. Poněkud překvapivě ho teď nachází v neziskovém sektoru – konkrétně mezi organizacemi zaměřenými na mimoškolní výchovu dětí a mládeže. Podvodníci pomocí podvrženého e-mailu kontaktují účetní vyhlédnutých spolků s pokynem, který pochází jakoby od jejich šéfa. Naléhají na ně, aby urychleně – neboť záležitost nesnese odkladu a eventuální prodlení by způsobilo potíže – převedli určitou částku na čísi účet… Nejde vlastně o nic převratně nového. Nový je tu terč.

Česká rada dětí a mládeže (ČRDM), zastřešující stovku členských organizací, již takové pokusy zaznamenala – a vybízí neziskovky ke zvýšené ostražitosti ve finančních záležitostech. Její IT odborníci radí nejednat pod časovým tlakem, nenechat si ho vnutit, a cokoliv podezřelého v dané souvislosti pečlivě prověřovat. Na pochybný e-mail je lépe neodpovídat, a přeposlat ho odpovědnému člověku v té které organizaci ke kontrole. A pro jistotu se s ním spojit ještě i jinak než e-mailem.

Výše zmíněný druh deliktů se nazývá „spear phishing“ neboli „harpunový phishing“. Proč harpunový?

„Klasické“ phishingové e-maily jsou podvodné zprávy hromadně rozesílané elektronickou poštou, a jako takové jsou formulovány spíše obecněji. Svým záběrem a způsobem použití vzdáleně připomínají vlečné sítě rybářů.

U harpunového typu je elektronická komunikace individuální, osobní a konkrétní. Ostatně, harpunáři se k vyhlédnutým kusům ryb také musejí dostat poměrně blízko…

Pokud bychom tedy chtěli zůstat u zvoleného příměru, řekli bychom, že lodě harpunářů nyní vyplouvají do neziskových vod. I neziskové organizace totiž mají bankovní účty. A na nich peníze potřebné pro svoji činnost.

Zhruba před rokem a půl vyšel na spotřebitelském portále spotrebitele.dtest.cz článek, v němž jsou za typické oběti „harpunového phishingu“ označeni „vysoce postavení či bohatí spotřebitelé, z jejichž veřejně dostupných údajů je snadné poskládat unikátní a zcela personalizovanou phishingovou žádost o zadání osobních údajů“. Je tedy zřejmé, že metoda zůstává v podstatě stejná; to, co se u nás teď mění, je profil (potenciální) oběti.

Článek BBC pocházející ze zhruba stejné doby zase ukazuje, že jde o celosvětový problém. V Evropě tehdy nesla jeho hlavní tíhu Francie; v USA sledovaly podvody spjaté s e-mailovou komunikací příslušné složky FBI nebo IC3. Podle jejich odhadů bylo v letech 2014–2015 takto zneužito asi 7000 společností. I tak mohlo ovšem jít jen o pověstnou špičku ledovce.

Na dotaz serveru ADAM.cz ohledně předmětného typu počítačové kriminality a možností, jak na něj mohou neziskové organizace policii upozorňovat, odpověděl vrchní komisař Petr Habenicht z Policejního prezidia PČR: „V případě, že jste se stali obětí nebo máte podezření ze spáchání protiprávního jednání, obraťte se na nejbližší policejní služebnu, kde celou věc oznámíte, anebo volejte na linku 158.“


Pro více informací:

Napsal: Jiří Majer