„Ahoj, zaujal ma tvoj profil… mám vlastný biznis a potrebovala by som radu. Môžeme byť v kontakte?“ A v profile fotka krásnej mladej cudzinky. Čo urobíte?
Nie ste predsa neslušný a je pekné si pomáhať. Tak jej odpíšete.
„Ahoj jasné, veľmi rád 😊“
Veď sa blíži Valentín a kto vie, možno aj motyka vystrelí… A ona naozaj vystrelí. Do 2 týždňov prídete o peniaze. Myslíte si, že vám sa to nemôže stať? Omyl.
Takýmto terčom sa stal nedávno aj náš šéf kyberbezpečnosti, Karol Suchánek. On však o peniaze neprišiel. Ako? Nechajte si poradiť.
Krásna neznáma
„Jedného pekného dňa mi na Linkedine napísala krásna aziatka. Perfektný profil, úspešná žena, ešte aj dobre vyzerá…“ Začína Karol svoje rozprávanie o svojom pred-Valentínskom dobrodružstve.
Podľa jej slov je z Kórey, ale teraz žije v Paríži a má vlastný butik, predaj kozmetiky a medicínske centrum krásy. Jej správy sú kultivované, na úrovni a v perfektnej angličtine.
Karol je predsa len profesionál. Vďaka svojmu inštinktu od začiatku vedel, že ide o podvod:
„Píše mi sama od seba? Kedy sa mi to naposledy stalo? Počkaj, veď to je jeden z tých krypto scamov, ktoré sú teraz všade! Tak sa poďme pozrieť, ako títo podvodníci fungujú, nech môžeme povedať našim zákazníkom, na čo si dať pozor.“
A tak si náš šéf kyberbezpečnosti Karol, začal písať s krásnou dievčinou žijúcou vo Francúzsku, aby zistil, čo podvodníci vymysleli tentokrát…
Nádejný začiatok
Dievčina je ďalej komunikatívne veľmi aktívna. Napriek minimálnej Karolovej aktivite, dievčina ho už v tretej správe pozýva k sebe do Paríža. Pýta si od neho telefónne číslo, aby sa mohli ďalej spoznávať na Whatsappe. Každá jej správa naberá na dôvernosti a očividne má vzbudiť nádeje, že by z toho „niečo mohlo byť“.
Karol však vedel, čo má robiť.
Keďže mal špeciálne pripravený účet na Whatsappe pre podobné situácie, nedal jej svoje skutočné číslo. V ďalšej konverzácii už na Whatsappe využil záujem dievčiny o stretnutie a pozval ju na stretnutie on, a to na event do Prahy. Nebolo to ale obyčajné pozvanie.
Link na toto podujatie totiž upravil tak, aby vedel zistiť, kto ho otvoril. A takto pripravený link zoznámenia chtivej dievčine poslal.
Čo zistil? Dievčina zjavne nesedí v Paríži, ale podľa IP adresy v USA. A používa staršie zariadenie s nižším rozlíšením. OK, môže používať VPN. Hoci starší počítač nejde dokopy s top manažérkou, ale kto vie.
Všetko teda vyzerá až na drobnosti celkom fajn. Až do momentu, kedy sa nečakane nádejná love story obrátila na… inú tému.
Karol v tom momente vedel, že je na správnej stope. Dievčina totiž spustila svoju zjavne nacvičenú story o krypto investovaní a „zaručenom“ recepte jej strýka, ktorým aj ona na krypte zázračne zbohatla.
Karol ju s nadšením ubezpečil, že sa chce naučiť jej extra tajný recept, ako zbohatnúť. Jej sladké, dôverné reči, však v tom momente nenávratne zmizli. Ako robot začala vyzvedať, či Karol má otvorený účet na nejakej krypto burze.
A tak Karol
- stiahol z webu screenshot krypto účtu so zaujímavou sumou a poslal jej ho,
- akonáhle dievčina videla, koľko má Karol „našetrené“, poslala mu link, aby si založil účet na inej burze, ktorú mu odporúča,
- a žiadala screenshot z jeho nového účtu.
V skutočnosti si Karol žiadny nový účet nezaložil. Keďže tentokrát žiadny vhodný screenshot nenašiel, dievčina začala mať pochybnosti, ale hrala svoju úlohu ďalej. Veď ona tu predsa nie je obeť manipulácie, ale naopak!
Keďže nádejná známosť nedostala od Karola, čo chcela – ani po opakovaných žiadostiach, prišlo na rad niekoľko nevyberaných slov v angličtine, a pre love (teda krypto) story bol po 10 dňoch rýchly koniec. Karol má vďaka svojej prozreteľnosti svoje peniaze aj naďalej v bezpečí. Nie každý však takto zareaguje.
Ako odhaliť podvod?
Nie každá dobre vyzerajúca žena alebo muž, ktorá/ý sa vám ozve, je profesionálny krypto scammer. Avšak pre istotu sa po prvej správe nepustite bezhlavo do nového dobrodružstva.
Čo je poučné na Karolovom príbehu? On si všimol tieto dôležité veci:
1. Kedy naposledy ma nejaká žena žiadala o zoznámenie sama od seba?
Ruku na srdce – hlavne muži – ako často sa to stáva? Preto zbystrite hneď na začiatku.
2. Podvodníci často využívajú fotky žien – cudziniek
Prečo je to tak, môžeme len hádať. Ak vám ale napíše krásna aziatka, je to dôvod navyše byť obozretný.
3. Je mimoriadne aktívna
Ako pri prvom bode – kedy ste to naposledy zažili, že by žena pri zoznamovaní bola aktívnejšia ako vy? A navyše komunikáciu udržiavala ona napriek vašej minimálnej aktivite? Ba čo viac, komunikácia postupne naberá na intimite bez toho, aby ste sa museli extrémne snažiť.
4. Snaží sa vás dostať na iný komunikačný kanál
Dôvodov, pre ktoré chcú podvodníci tohto typu pokračovať v lákaní svojej obete v inej aplikácii, môže byť niekoľko. V prvom rade, v tomto prípade mala „dievčina“ na Linkedine veľmi pekne vyplnený profil. O tento by prišla, ak by ju priamo na Linkedine začali obete jej manipulácie nahlasovať.
Druhým dôvodom môže byť, že v týchto prípadoch často útočníkom nie je len jeden človek. Preto je pre nich komfortnejšie sústrediť všetku komunikáciu so svojimi obeťami na jedno miesto.
5. Po krátkej komunikácii príde s receptom, ako zbohatnúť
Alebo s akýmkoľvek iným receptom, ktorý vás môže pripraviť o peniaze alebo identitu.
V danom prípade mala dievčina záhadného strýka, ktorý zázračne zbohatol na krypte a preto sa aj ona začala o to zaujímať. Šikovné bolo, že dievčina si už v profile uviedla ako záujmy digital currency. Takže keď obrátila konverzáciu týmto smerom, nebolo to až také podozrivé.
6. Keď príde k „obchodu“, tón komunikácie sa zmení
Podvodníci nebudú s vami strácať čas, keď vás nedostanú tam, kde vás chcú mať. Preto akonáhle prišlo k zázračnému krypto receptu, dievčina začala komunikovať stroho a tlačiť, aby si Karol čo najrýchlejšie založil účty na ňou odporučenej burze. Romantika sa skrátka rýchlo vytratila.
7. Žiada od vás dôkazy
Znovu, aby podvodník nestrácal čas, potrebuje vedieť, že je na dobrej stope. Preto naša „dievčina“ chcela od účtov Karola screenshoty. Bez nich mu nechcela veriť. Čo bolo zároveň aj dôvodom konca akýchkoľvek nádejí na ďalšie pokračovanie.
Podvodníci majú mnoho scenárov manipulácie svojich obetí, skúsenosť nášho šéfa IT bezpečnosti je len jedna z mnohých.
Preto nikdy neprestaňte byť v podobných prípadoch obozretní. Nielen na Valentína.
Na záver si vypočujte podcast o tom, kedy môžu byť kybernetické útoky užitočné: