„Podpořil jsem obnovu místního muzea, ale akorát mě okradli o 20 000 korun,“ nadává naštvaný Marek

Dvacet tisíc korun odešlo na účet, který za týden přestal existovat. Stejně jako web, vizualizace i celý „projekt“.

Zdroj fotografie: Lukáš Altman (Mobify.cz)

Marek žije v menším městě a považuje se za člověka, který svému okolí rozumí. Když mu do schránky dorazil e-mail s hlavičkou městského úřadu, prezentací nové podoby místního muzea a nabídkou podílet se na jeho obnově formou investice, nepřemýšlel jako investor. Přemýšlel jako občan, který chce pomoct. Právě na to podvodníci sázeli, a právě proto jejich legenda fungovala.

Jak se z „pomoci městu“ stal převod podvodníkům

Mechanismus byl promyšlený. E-mail obsahoval logo úřadu, vizualizaci budovy, jména, která šlo dohledat na webu města, a odkaz na stránku s investičním formulářem. Částka 20 000 Kč byla prezentována jako „vstupní podíl“ s příslibem zhodnocení i morálního zadostiučinění. Marek peníze poslal.

Po sedmi dnech přišla „aktualizace projektu“, jenže web už neexistoval, telefonní číslo bylo nedostupné a bankovní účet zrušený. Česká národní banka tento vzorec popisuje výslovně: podvodné investiční platformy rychle mění název, značku i internetovou adresu. Policie ČR zase upozorňuje, že první vklad v řádech tisíců korun je typický rozjezd investiční legendy, menší částka, která oběť vtáhne do hry.

Nejde o naivitu. Jde o to, že „pomoc komunitě“ není opak investičního podvodu. Může být jeho nejsilnější zástěrkou.

Proč takový e-mail nepůsobí jako laciný scam

Klasický phishing cílí na hesla nebo čísla karet. Tady šlo o něco jiného: oběť peníze poslala dobrovolně, přesvědčená, že investuje do veřejného dobra. Rozdíl je v kvalitě iluze. Co ji tvoří:

• Podvržená identita odesílatele. NÚKIB ve svém ochranném opatření k e-mailové komunikaci vysvětluje, že bez správně nastavených ochran (SPF, DKIM, DMARC) lze technicky zvýšit věrohodnost falešného odesílatele. Zobrazované jméno „Městský úřad“ nemusí odpovídat skutečné adrese.
• Veřejně dohledatelná jména. NÚKIB potvrzuje, že útočníci běžně čerpají jména zaměstnanců z veřejně dostupných zdrojů, jako jsou weby institucí, výroční zprávy nebo tiskové zprávy.
• Profesionální vizuál a lokální téma. Vizualizace budovy, prezentace s grafy, odkaz na „městský projekt“, to vše snižuje ostražitost víc než jakýkoli příslib výnosu. Člověk nepřemýšlí jako investor, ale jako soused.
• Krátká životnost stopy. Web existuje jen dny nebo týdny. ČNB popisuje, že podvodné platformy rychle střídají domény, aby ztížily dohledání.

V listopadu 2024 NÚKIB popsal reálnou phishingovou kampaň, při které útočníci vytvořili falešnou doménu české vládní instituce. Není to hypotéza. Je to zdokumentovaný incident.

Co dělat, než pošlete peníze, a co po tom

Před převodem:

• Neklikat na odkazy v e-mailu. Oficiální web instituce zadat ručně do prohlížeče.
• Zkontrolovat skutečnou e-mailovou adresu odesílatele, ne jen zobrazované jméno.
• U jakékoli investiční nabídky ověřit subjekt v seznamech regulovaných subjektů ČNB, a ověřit nejen licenci, ale i skutečnou identitu poskytovatele.
• Zpozornět u časového tlaku, „garantovaných“ výnosů a exkluzivity nabídky.
• Nikdy neinstalovat software pro vzdálený přístup na žádost neznámé osoby.

Po převodu:

• Okamžitě kontaktovat svou banku, každá minuta hraje roli, jak uvádí MPO.
• Volat Policii ČR na 158.
• Uchovat e-mail včetně kompletních hlaviček, screenshoty webu a veškerou komunikaci.
• Incident nahlásit CSIRT.CZ, požadují URL, screenshot, u e-mailu celou hlavičku a tělo zprávy.

Reálná šance na vrácení peněz je nejvyšší bezprostředně po odeslání. Banky podle České bankovní asociace dokážou při včasném zásahu ochránit více než 90 % ohrožených prostředků. Po týdnu, kdy stopa zmizí a účet je zrušen, šance dramaticky klesá.

Kdo už jednou poslal, není v bezpečí

Policie ČR výslovně varuje: pokud člověk jednou do podvodu investoval, podvodníci se na něj pravděpodobně zaměří znovu. Údaje prodají dalším pachatelům, nebo se sami ozvou s „pomocí při vymáhání“, což je další podvod.

Nejde o okrajový problém. Česká bankovní asociace eviduje více než 68 000 podvodů jen od začátku roku do konce září, průměrná škoda na klienta přesahuje 20 000 Kč. Markův případ není anomálie, je to statistika.

Proč zrovna muzeum

Volba tématu není náhodná. Lokální kulturní projekt působí neškodně, je snadno vizualizovatelný a oslovuje jiný instinkt než reklama na kryptoměny. Člověk, který by „zaručený výnos 300 %“ ignoroval, může kliknout na „pomozte obnovit naše muzeum“. NÚKIB potvrzuje trend: phishingové zprávy jsou čím dál aktuálnější a přesvědčivější, přizpůsobené konkrétnímu kontextu oběti.

Marek neudělal nic hloupého. Udělal přesně to, co podvodníci potřebovali, důvěřoval instituci, kterou znal, a chtěl být užitečný. Příště stačí jediný krok navíc: ověřit nabídku mimo e-mail, vlastní cestou, na vlastním zařízení. Těch dvacet tisíc už zpátky nejspíš nedostane. Ale někdo další je ještě poslat nemusí.