Krásný den přeji, nechcete přijít o peníze? Kyberšmejdi mají nové triky, pomáhá jim AI

Před pár měsíci zazvonil vysoce postavenému manažerovi mobilního operátora O2 telefon. Číslo neznal, hovor ale nakonec zvedl. Neznámý volající ho oslovil celým jménem, přesnou funkcí a začal mu obratem nabízet výhodné finanční produkty.

„Kolega nemá veřejné číslo a často v médiích nevystupuje, přesto ten volající přesně věděl, s kým mluví,“ vzpomíná ředitel firemní komunikace O2 Hany Farghali, který byl u toho, když jeho kolegovi někdo zavolal. Shodou okolností to bylo v průběhu firemní porady, na které se řešilo, co dalšího může mobilní operátor s takovými podvodnými hovory dělat.

Obdobnou zkušenost má za sebou i Gabriela Hájková, ekonomická novinářka portálu Měšec.cz. Zhruba před měsícem zvedla neznámé číslo a muž na druhé straně aparátu se jí zeptal, zda skutečně hovoří s Gabrielou Hájkovou. Vzápětí přidal i přesnou adresu jejího bydliště. „Volám vám kvůli té včerejší schůzce, kdy jste s mojí kolegyní na pobočce naší banky v Pardubicích řešila úvěr na 250 tisíc,“ spustil muž s cizím přízvukem. Novinářka ještě krátce předtím zapnula diktafon a podařilo se jí díky tomu hovor nahrát. A umístila ho na youtube, aby ukázala, jak se kyberpodvodníci snaží někoho připravit o peníze.

Zaznamenaný dialog probíhal tak, že se volající několik minut snažil novinářku přesvědčit, že pokud to nebyla ona, kdo si chtěl na její občanský průkaz půjčit peníze, musel to být nějaký podvodník: a tedy je podle něj nutné, aby případ řešila Česká národní banka a policie. A zároveň se z ní snažil tahat některé osobní údaje.

Podle kriminalisty Ondřeje Kapra z Úřadu služby kriminální policie a vyšetřování Policejního prezidia České republiky byly oba příklady pokusem, jak volané připravit o peníze, byť pokaždé jiným způsobem.

„Nabízení výhodných investic nebo vydávání se za bankéře patří k velmi častým způsobům, jak se snaží podvodníci někoho nachytat. Oba dva jsou velmi sofistikované a dobře propracované, aby oběť dlouhou dobu netušila, že přichází o peníze,“ dodává Ondřej Kapr.

Kolik takových telefonátů podvodníků se denně odehraje, nikdo netuší. Pravděpodobně se jedná o stovky, nebo spíš tisíce podobných hovorů. Ještě předtím, než se detailně dostaneme k tomu, jaké triky se v nich používají, je zde otázka, jak se mohli dostat k detailnějším informacím o manažerovi O2 i ekonomické novinářce.

Kladivo na spoofing

V polovině dubna oznámila Asociace provozovatelů mobilních sítí (APMS), že se všichni tuzemští operátoři zapojili do systému, který APMS označila jako „kladivo na spoofing“ (což je právě volání z falešných čísel, která vypadají legitimně – viz slovníček). Není to úplně nový projekt: například už v září 2023 začal T-Mobile s blokováním nevyžádaných telefonátů, při nichž volající technicky změní své skutečné číslo, aby to vypadalo, že volá z nějaké banky nebo třeba od policie. Loni v létě spustil svůj firewall na podvodná volání operátor O2 a letos v dubnu se přidal i Vodafone.