KYBcast - podcast NPI ČR

V osmnáctém dílu KYBcastu se ponoříme do temných hlubin podvodů na telefonu. Od falešných hovorů od "banky" až po záludné techniky sociálního inženýrství – jak podvodníci manipulují svými oběťmi a jak se před nimi ochránit? Prozkoumáme nejčastější triky a strategie, které tyto osoby používají, a poskytneme praktické tipy, jak rozpoznat podvod a jak se postavit proti těmto hrozbám.

Naše podcasty najdete také na YouTube: Podcasty NPI ČR.

---
 
Krátká historie telefonních podvodů

Počátky telefonie (konec 19. a začátek 20. století): 
Po vynálezu telefonu byl primárně používán pro podnikání a oficiální komunikaci. Ačkoli podvody byly méně časté než dnes, první podvodníci se brzy objevili. Využívali omezeného porozumění veřejnosti k nové technologii a zkoušeli různé triky, například falešné nabídky služeb.

Střední 20. století: 
S masovým rozšířením telefonů v domácnostech se telefonní podvody staly častějšími. Jedním z oblíbených triků byly falešné charitativní sbírky, kdy podvodníci tvrdili, že sbírají peníze na dobročinné účely. 

70. a 80. léta 20. století: 
V tomto období začaly rozmáhat podvody spojené s teleshoppingem a telemarketingem. Podvodníci často nabízeli výrobky, které nikdy nebyly zaslány, nebo naváděli lidi k nákupu nekvalitních věcí pod záminkou skvělého obchodu. 

90. léta 20. století a nultá léta 21. století:
S rozmachem internetu a mobilních telefonů se objevily nové metody podvodů, včetně SMS podvodů. Také se zvýšil počet podvodů s falešnými soutěžemi, loteriemi a investičními nabídkami. 

Nultá léta 21. století současnost: 
V moderní digitální éře se podvodníci stávají sofistikovanějšími. Využívají techniky, jako jsou spoofing (maskování telefonního čísla), robocalls a phishing. Přitom často využívají aktuální události, například pandemie, politické kampaně nebo přírodní katastrofy, aby své podvody zdůvodnili a přesvědčili lidi k akci.

Způsoby identifikace podvodníků – jak poznat vishingový hovor?
  • Nečekané hovory od neznámých čísel;
  • neuvěřitelné nabídky nebo výhry v loterii;
  • nesouvislé nebo nejasné informace, mlžení;
  • nátlak na rychlé rozhodnutí, časová tíseň;
  • požadavek na soukromé nebo finanční informace.
Nejčastější typy podvodů:
  • Falešné loterie a soutěže: Kde vás informují, že jste vyhráli významnou částku peněz, ale musíte nejprve zaplatit poplatek. 
  • Technická podpora: Podvodníci tvrdí, že jsou z Microsoftu nebo jiné známé společnosti a vaše zařízení je infikováno viry. 
  • Podvodníci předstírající zástupce úřadů: Tvrdí, že dlužíte peníze a hrozí právními kroky, pokud nezaplatíte. 
  • Falešní investoři: Nabízejí příležitosti s vysokým výnosem s minimálním rizikem, viz video níže. 
  • Podvodníci s předplacenými kartami: Požadují platbu přes dárkové nebo předplacené karty. 
  • Vylákání osobních informací: Tvrdí, že s vámi ztratili kontakt a potřebují aktualizovat vaše informace. 
 
Budoucnost video scamů:
  • Umělou inteligencí (AI) vygenerované hovory, modulace hlasových simulací známých osobností nebo rodinných členů. Výborně to naznačuje videozpráva od Elly: https://www.mediaguru.cz/clanky/2023/07/t-mobile-kampani-ukazuje-rizika-sdileni-fotek-deti/
  • Vše bude automatizované pomocí botů – s pomocí robotů a strojového učení mohou útočníci automatizovat a zefektivnit hromadné podvodné hovory, čímž dosáhnou většího počtu potenciálních obětí. 
  • Namísto hromadných podvodů můžeme vidět více cílených útoků, kde si útočníci vyberou konkrétní oběti, studují je a přizpůsobují svůj útok na míru. 
  • Úniky dat a sociální inženýrství v souvislosti s cílenými podvody 
 
Ochrana před podvodníky:
  • Nikdy nesdělujte osobní nebo finanční informace po telefonu, pokud si nejste jisti totožností volajícího. 
  • Pokud máte pochyby, ukončete hovor a sami kontaktujte společnost nebo úřad. 
  • Využívejte služby identifikace volajícího, jako jsou např. https://www.muzutozvednout.cz nebo https://www.kdomivolal.eu.
  • Informujte se o aktuálních podvodných schématech. 
  • Vždy dbejte na svůj instinkt. 
  • Ochrana v budoucnu: inteligentnější filtrování hovorů, reputace čísel, větší zapojení telefonních společností, ověřování totožnosti po telefonu pomocí biometriky a nativních aplikací.
 
Jak postupovat, pokud se stanete obětí:
  • Okamžitě kontaktujte policii a svoji banku. 
  • Monitorujte své finanční transakce. 
  • Informujte své blízké a varujte je. 

Odkazy zmíněné v podcastu:
 
Ukázka vishingu:
https://www.novinky.cz/clanek/internet-a-pc-bezpecnost-utoku-na-on-line-bankovnictvi-pribyva-a-jsou-stale-dumyslnejsi-40438684 

Jak poznám podvržené hovory (spoofing)? 
https://www.vodafone.cz/pece/muj-ucet-cislo/bezpecnost/spoofing-podvrzene-hovory/ 
Ukázka vishingu: https://www.kb.cz/cs/o-bance/novinky/bezpecnost/nova-hrozba-vishing 
 
Jirka vysvětluje věci: (2) Poslal jsem podvodníkovi 300 000 Kč - YouTube
  
Fun: Trollení a odhalování scammerských call center: (2) Jim Browning - YouTube 

---

Použitá hudba
Skladba Puppy Love (Sting) interpreta Twin Musicom podléhá licenci Creative Commons 4.0 BY (uveďte zdroj).
School Yard interpreta Crowander podléhá licenci Creative Commons BY-NC 4.0 (uveďte zdroj, neužívejte komerčně). 

Creators & Guests

Editor
Pavel Matějíček
Geek, blogger, TikToker a nadšenec do IT bezpečnosti.
Editor
Václav Maněna
Učitel, lektor, ajťák, jůtůber a podcaster :-)

What is KYBcast - podcast NPI ČR?

Provokativní, edukativní a zábavný průvodce kyberprostorem!

Jsou jako Cyril a Metoděj, i Maněna s Matějíčkem se pokouší spasit národ v době temna. Jejich podcast KYBcast zaměřený na kyberbezpečnost pomáhá v překotných změnách nejenom lidem z praxe, ale i učitelům, žákům a jejich rodičům. Tvoří Václav Maněna a Pavel Matějíček pod záštitou NÚKIB.

KYBcast vzniká v rámci Národního plánu obnovy, financování Evropskou unií – Next Generation EU