Jak přijít o 700 000 Kč
Ondřej Glogar
…aneb jak zvednutý telefon a slib odměny vedou k vyprázdnění účtu.
Pojďte se podívat, jak vypadá loupež za bílého dne. Podvod přes kryptoburzu. Bez masek, bez zbraní, bez násilí. Jen telefonát, trocha důvěry a rychlé prsty na klávesnici. Oběť, která uvěřila, že si chrání peníze, je ve skutečnosti sama předává zloději. Dobrovolně. Zní to jako přehnané tvrzení? Poslední dobou spíš běžná zpráva v médiích.
Tohle je příběh reálné paní, která přišla o 700 000 Kč během několika desítek minut. Bez fyzického kontaktu. Bez hackování. Jen pod tíhou slov.
Čtvrtek 14. března 2024, 13:37
Zvoní telefon. Na displeji neznámé číslo. Na druhém konci linky vystupuje muž s klidným, jistým hlasem. Představuje se jako pracovník bezpečnostního oddělení kryptoměnové burzy Binance.
Tvrdí, že se právě objevil zůstatek na účtu, který byl dříve přiřazen k paní údajně na základě jejího staršího online nákupu. Prý jde o marketingovou akci. V systému Binance je uvedena jako majitelka účtu s nárokem na částku cca 2500 dolarů.
Paní žádný účet nezakládala. Kryptoměnám nerozumí. Ale myšlenka, že by mohla dostat přes 50 tisíc korun za pár minut, ji zaujme. „Je to moje?“, ptá se. Muž na druhé straně linky potvrzuje – ano, stačí pouze vyzvednout.
Podmínky zní jednoduše. Musí pouze nainstalovat aplikaci, přes kterou technik „pomůže“ s vyzvednutím částky. Tato aplikace se jmenuje Supremo.
13:45
Na pokyn volajícího zadává do vyhledávače Seznam výraz „Supremo ke stažení“. Kliká na první odkaz a otevírá oficiální stránku programu. Stahuje soubor Supremo.exe. Všechno vypadá seriózně. Web v češtině, profesionální design. Aby taky ne, je to legitimní nástroj pro vzdálenou podporu.
13:49
Paní spouští stažený program. Zadává ID, které jí diktuje volající. První spojení je navázáno. Na jejím monitoru se nic nemění, ale na druhé straně má útočník nyní přímý přístup k jejímu počítači.
13:58
Útočník má plnou kontrolu nad systémem. Vidí všechno, co paní dělá. Sleduje pohyb myši, klávesnici, otevřená okna. Pozoruje ji, jak píše hesla, jak čte texty na stránkách, jak se zamýšlí, když váhá nad dalším krokem.
Na obrazovce se mezitím zobrazuje falešný přihlašovací formulář a údajná „burzovní platforma“ s fiktivním zůstatkem. Částka 2 512 dolarů. Vedle ní blikající tlačítko „Vybrat prostředky“.
Volající hovoří jistě, bez emocí. Zní jako někdo, kdo to dělá každý den. „Klikněte zde, ano… a teď otevřeme výplatu. Nic složitého, to zvládneme.“
14:08
Útočník si z disku paní stahuje dokumenty. V tu chvíli už ví, že jí věří. Že nehledá nebezpečí. Že se orientuje jen na výplatu „své“ částky.
Zatímco se stahují soubory, pokračuje v hovoru. Sype na paní technické výrazy, mluví o autorizaci transakce, o bezpečnostních opatřeních burzy. Masáž pokračuje. Informační šum zahlcuje vše ostatní. Logika a pochybnosti se ztrácejí. Útočník úkoluje paní, aby zjistila IBAN k účtu, aby byl převod možný. Je to jen další maskovací technika, aby byl uživatel přehlcen.
14:18
Na instrukce volajícího se paní přihlašuje do svého internetového bankovnictví. Je to krok, který působí jako formalita. Volající vysvětluje, že kvůli častým podvodům Binance ověřuje totožnost příjemce a výplatu je nutné potvrdit z účtu, který bude použit k příjmu.
Zdánlivě všechno sedí. Všechny kroky dávají „smysl“ – pokud vám někdo celou dobu šeptá, co dělat.mo na účet, ale kvůli častým podvodům se musí transakce potvrdit.
14:19
Probíhá převod. Paní potvrzuje transakci ve svém bankovnictví. Je přesvědčená, že potvrzuje přijetí částky z burzy, nikoliv odeslání vlastních peněz.
Texty, které vidí, jsou účelově vysvětleny jako technická procedura. Volající trvá na tom, že jde pouze o dočasný krok, bez reálného dopadu.
Ve skutečnosti však paní právě poslala útočníkovi stovky tisíc korun ve třech různých platbách.
Ale útočník neodchází. Právě naopak – zůstává na lince, aby získal čas. Pokračuje v komunikaci. Ukazuje paní „stav burzovního účtu“, simuluje zpracování převodu, mluví o nutnosti ověření identity. Všechno proto, aby zamezil paní kontaktovat banku a pokusit se transakci zvrátit.
16:05
Spojení je ukončeno. Peníze jsou dávno pryč. Když si paní uvědomí, co se stalo, kontaktuje policii. Ale je pozdě. V tuto chvíli už jsou peníze dávno na zahraničních účtech.
A co dál?
Veškeré údaje vedou do zahraničí. Supremo ID, IP adresy, vzdálené servery – vše anonymizováno. Podvodník zůstává neznámý a případ je uzavřen.
I když tento konkrétní pachatel nebyl dopaden, existuje naděje. V roce 2024 se podařilo v mezinárodní operaci Pathfinder rozbít rozsáhlou síť podvodníků, kteří fungovali na podobném principu:
Policie může dopadnout pachatele. Ale už málokdy vrátí peníze. Než dorazí pomoc zvenčí, musí přijít obrana zevnitř. Vědět, rozpoznat, zavěsit. Prevence je nejsilnější zbraň, kterou máme. Tou nejlepší obranou totiž zůstává informovanost a vzdělávání.
Loupež v minutách:
| Čas | Událost |
|---|---|
| 13:37 | První kontakt – telefonát od útočníka (údajně Binance) |
| 13:45 | Vyhledání programu Supremo |
| 13:47 | Stažení Supremo.exe |
| 13:49 | Spuštění programu |
| 13:53 | Navázání spojení s útočníkem |
| 13:58 | Útočník má přístup k počítači |
| 14:08 | Přenos souboru z disku oběti |
| 14:18 | Přihlášení do bankovnictví |
| 14:19 | Paní potvrzuje transakci v domnění, že přijímá peníze |
| 14:20–16:05 | Útočník zdržuje oběť, aby znemožnil včasné zrušení transakce |
| 16:05 | Spojení ukončeno. Peníze jsou pryč. |
