Náhled do podvodů založených na emočním vydírání

Avast Business Team 2 Říj 2024

Podvodníci využívají obyčejnou lidskou psychologii k vytvoření přesvědčivých, avšak vymyšlených příběhů. V tomto článku se dozvíte, na co si mají vaši zákazníci dávat pozor.

Nejběžnějším zločinem současnosti není vloupání, krádež auta nebo drobná loupež v obchodech… Aktuálně to jsou online podvody, mezi které patří také emočního vydírání. Není třeba zmiňovat, že kdokoli s připojením k internetu (tedy my všichni) se může stát obětí. Co je proto dobré vědět a co je nutné poradit svým zákazníkům, aby se před emočním vydíráním ochránili?

Jak tento podvod funguje?

Podvod založený na emočním vydírání je sofistikovaný druh online podvodu, který k dosažení cílů využívá lidskou psychologii. Všichni máme nějaká slabá místa, která podvodníci dokážou využít. I lidé, kteří sami sebe považují za „nezranitelné“, se mohou snadno stát obětí podvodu.

Mezi hlavní druhy podvodů založených na emočním vydírání patří:

  • Romantické podvody
  • Sexuální vydírání nebo vyhrožování zveřejněním sexuálních materiálů
  • „Pig butchering“ (tzv. porážka, jde o hybridní, dlouhodobé podvody)
  • Platební podvody
  • Falešná upozornění aplikací

Pojďme se postupně podívat na každý z těchto podvodů a také na to, jak se proti nim mohou vaši zákazníci bránit.

Romantické podvody

Romantický podvod obvykle začíná na internetu a často cílí na zranitelné lidi. Na počátku si útočník vybuduje emoční spojení se svou obětí, kterou si vyhlédne obvykle na seznamovacích platformách, přičemž jeho záměrem je získat důvěru oběti pro svůj finanční zisk. Úspěch takového podvodu spočívá ve schopnosti manipulovat s emocemi jiných lidí a vytvořit v nich falešné zdání intimního vztahu. Podvodníci si vybudují takovou osobnost, která přesně odpovídá touhám jejich oběti. Společně sdílí osobní příběhy, sny i svá slabá místa, aby vytvořili iluzi skutečného citového propojení. Emoční pouto zesílí a pro oběť se pak stává těžké rozpoznat, že všechno je jen lež. Podvodníci se vyhýbá odhalení tím, že se tváří zcela autenticky. Mohou působit v místech s omezenou spoluprací s orgány činnými v trestním řízení, což ztěžuje odhalení těchto podvodů. Emocionální dopad na oběti je hluboký, protože útočník pro svůj finanční zisk zneužil jejich důvěru a lásku.  

Ačkoli výzkumníci Avastu odhalili intenzivní vzestup podvodů založených na romantice, existují kroky, které lze podniknout, abyste se nestali obětí.

Sexuální vydírání

Jde o klasickou formu vydírání přenesenou do moderní doby, která využívá ta stejná slabá místa: sex a vyhrožování odhalením. Začíná e-mailem, jako je například tento:

E-mail se sexuálním vydíráním

Navzdory chabé gramatice může být takový e-mail stresující záležitostí. Zaprvé se zde objevují konkrétní výhrůžky. Zadruhé využívá poměrně uvěřitelnou smyšlenku („získal jsem všechna vaše soukromá data a hacknul jsem vám kameru“). A zatřetí si pohrává s obavou, kterou mívají technicky nepříliš zdatné osoby – totiž se strachem, jestli může někdo na dálku ovládat webovou kameru a nahrávat video.

To nejdůležitější, co můžete říct zákazníkům, kteří se s těmito výhrůžkami setkali, je, aby na ně vůbec neodpovídali. Ujistěte je, že takovýto typ e-mailů obvykle není založen na skutečnosti. V 99 % podobných případů není co zveřejnit.

Pravděpodobnost, že by podvodník na dálku ovládal něčí webovou kameru a nahrával přes ni videa, je velmi nízká. Vzdálený přístup bez oprávnění je sice možný, ale je k němu potřeba přítomnost malwaru staženého do počítače oběti ze škodlivých stránek.

Dalším aspektem vzbuzujícím strach je zdání, že e-mail byl zaslán z vlastní e-mailové adresy oběti. Díky tomu to vypadá, že výhrůžky jsou konkrétně zacílené, a nikoli jen tak náhodné. S polem odesílatele e-mailu se však dá snadno manipulovat, což je dobře známý trik, jak vzbudit zdání, že útočník má přístup k počítači a datům příjemce e-mailu.

E-mail může někdy obsahovat některé ze starších hesel příjemce. To je jednoduše další trik, jak posílit zdání, že útočník má opravdu přístup k počítači oběti, ačkoli to ve skutečnosti nic neznamená. Heslo získal při nějakém úniku informací, a nikoli přímo od příjemce e-mailu. Pokud toto heslo už není aktuální a nebylo hackerem použito, nejde o nic jiného než další planou výhrůžku, podobně jako použití e-mailové adresy příjemce.

Je třeba si také všimnout jedné věci, a sice že v e-mailu není zmíněno jméno oběti. Ačkoli jinak to vypadá, že e-mail je konkrétně zacílen, toto je další známkou toho, že jde o hromadně rozesílaný podvodný e-mail.

Stejně tak může být děsivé, když se v e-mailu objeví telefonní číslo příjemce. Nejedná se však o důkaz toho, že by podvodník měl více užitečných informací o své oběti. Telefonní čísla lze získat při úniku informací stejně jako hesla, a protože se telefonní čísla mění méně často, je pravděpodobnější, že číslo bude stále platné. Je ovšem nepravděpodobné, že by podvodník situaci někdy vyhrotil tak, že by se svou obětí navázal telefonický kontakt. Příjemce tedy může takovýto e-mail beze všeho ignorovat, smazat a zapomenout na něj a nemusí se přitom obávat, že by tato záležitost nějak pokračovala.

To však neznamená, že to podvodník nezkusí znovu. V e-mailu může být uveden nějaký časový limit nebo odpočet. Pokud podvodník neobdrží odpověď, může zvýšit nátlak. Případně může oběti nabídnout více času, což může pokračovat celé dny, nebo dokonce týdny. Nejlepší je e-maily zablokovat, co nejdříve je odstranit a zapomenout na ně.

Rady pro zákazníky, aby se nestali obětí sexuálního vydírání

  • Neklikejte na odkazy uvedené v e-mailu.
  • Nijak nereagujte.
  • E-maily ignorujte, smažte a odesílatele zablokujte.
  • Pokud heslo zmíněné v e-mailu stále používáte, změňte si jej (rady ohledně hesel najdete níže).
  • Nainstalujte si softwarovou ochranu před malwarem a pravidelně ji aktualizujte.

    Ohledně vytváření hesel můžete svým zákazníkům předat tyto nejdůležitější rady:

  • Heslo musí být náhodné – nesmí se jednat o jméno domácího mazlíčka doplněné o pár čísel nebo písmen. Kyberzločinci totiž dobře vědí, jak pomocí sociálního inženýrství vylákat z někoho jméno jeho čtyřnohého přítele.
  • Heslo by mělo mít alespoň dvanáct znaků.
  • Heslo by mělo obsahovat velká i malá písmena.
  • Heslo by mělo obsahovat symboly a číslice.
  • Nikdy nikomu nesdělujte své heslo online (ani offline).

Varování na závěr

Existuje možnost, že útok je skutečně zacílen na jednoho konkrétního zákazníka, který takovýto e-mail obdržel. Možná dříve s odesílatelem nějak komunikoval. Pokud je tomu tak, jedná se o vyhrožování a zákazník by měl informovat příslušné orgány.

„Porážka“

Pochopitelně nejde doslova o porážku, avšak o něco, co je stejně tak nepříjemné. Název vznikl tak, že oběť je nejprve „vykrmována“ předstíraným zájmem, a poté přijde „porážka“.

Jedná se o dlouhodobý podvod, který často začíná SMSkou, zprávou poslanou přes sociální sítě nebo seznámením přes profesní portály. Podvodníci začínají pomalu, postupně získávají důvěru své oběti, což nakonec přeroste v online „romantický“ vztah, v němž často probíhá intenzivní e-mailová komunikace. To všechno je však „vykrmování“, které slouží jako příprava na další fázi podvodu, v níž je navržena nějaká investice – obvykle do kryptoměn.

Obvykle jsou používány falešné platformy a webové stránky, které slibují poměrně snadný výdělek, ale ve skutečnosti všechny peníze určené k „investici“ půjdou rovnou do kapsy podvodníka. Oběť je vyzývána k tomu, aby stále více investovala, a právě zde se do hry přidává psychologický aspekt celé věci. Výzkumy ukazují, že pokud lidé již něčemu věnovali velké množství peněz, času a úsilí, ignorují pak známky toho, že se věci nevyvíjejí příznivě. Jinými slovy, pokusí se dalšími investicemi dohnat předchozí ztráty.

Jakmile však oběti dojdou finance k dalším „investicím“ nebo jakmile se pokusí stáhnout část svých „zisků“, jsou zablokováni a s podvodníkem už nebudou moci navázat kontakt. Vzhledem k tomu, že jedním z aspektů tohoto podvodu byl i předpokládaný romantický vztah, oběť se často cítí příliš zahanbená na to, aby to přiznala před přáteli či příbuznými nebo aby se obrátila na příslušné orgány.

Rady pro zákazníky, aby se nestali obětí této „porážky“

  • K návrhům na online investice přistupujte obezřetně – zejména pokud pocházejí od někoho, s kým jste se osobně nikdy nesetkali.
  • Nabízející se možnosti investice proberte s rodinou, přáteli nebo profesionály.
  • K jakýmkoli romantickým vyznáním přistupujte obezřetně – zejména pokud se takto vyjadřuje někdo, s kým jste se osobně nikdy nesetkali.
  • Nezapomeňte, že podvodníci často používají falešné fotografie a falešné profily. Nejsou těmi, za koho se vydávají.
  • Buďte opatrní, dejte si na čas a vše si dobře promýšlejte.

Platební podvody

Další chybou lidské psychiky je to, že vždy důvěřujeme autoritám. Zákazník tedy má tendenci věřit e-mailu, který očividně dostal od platební aplikace a v němž se tvrdí například to, že příjemce obdržel platbu, že je evidován přeplatek, že byla zaznamenána podezřelá aktivita na účtu, že je nutné jeho účet ověřit a podobně. Cílem je přimět potenciální oběť k tomu, aby klikla na daný odkaz, nebo někdy i zavolala na telefonní číslo, kde se podvodník bude vydávat za zaměstnance společnosti provozující platební aplikaci a bude se snažit vylákat ze zákazníka cenné informace, které pak zneužije pro podvodné účely.

Pokud je v e-mailu uveden odkaz, na který má oběť kliknout, přesměruje ji na falešnou webovou stránku, která ovšem bude vypadat jako pravá (včetně adresy a vzhledu) a na které bude oběť požádána o zadání údajů o účtu a hesla. To je vše, co podvodník potřebuje, aby se dostal k účtu oběti a mohl ho zneužít.

Rady pro zákazníky, aby se nestali obětí podvodů s platebními aplikacemi

  • Ačkoli se bude e-mail snažit vzbudit zdání naléhavosti, nepanikařte.
  • Dejte si na čas a pečlivě si e-mail přečtěte.
  • Skutečné platební aplikace obvykle své zákazníky oslovují křestním jménem a příjmením. Je to tak i u tohoto e-mailu?

Podvody s falešnými aplikacemi

Tento druh podvodu využívá psychologickou emoční slabinu, kterou je přirozená důvěra v autority.

Mobilní aplikace nacházející se v obchodě s aplikacemi Google Play nebo Apple App Store se tváří legitimně jednoduše proto, že je dostupná z legitimního zdroje. I falešné aplikace, které se zde nacházejí, budou mít nějakou neškodnou funkci. Ale ta bude pouze záštitou zakrývající hlavní účel falešných aplikací, kterou je krádež osobních údajů uživatele po stažení aplikace.

Rady pro zákazníky, aby se nestali obětí podvodů s falešnými aplikacemi

  • Buďte opatrní při jakékoli odchylce od obvyklého procesu stažení aplikace, například když budete přesměrováni na jinou stránku nebo na jiný proces přihlašování.
  • Operační systém v telefonu si pravidelně aktualizujte na nejnovější verzi.
  • Aktualizujte aplikace nainstalované v telefonu.

Shrnutí

Podvody založené na emočním vydírání zneužívají vlastnosti hluboce zakořeněné v lidské povaze, jako například potřebu náklonnosti nebo důvěru v autority. Podvodníci spoléhají také na to, že lidé nemají čas si jejich e-maily pročíst důkladně a všimnout si drobných rozdílů, vad nebo změn – například u adres URL nebo na samotných webových stránkách.

Jsou závislé také na principu ponížení, kvůli kterému je méně pravděpodobné, že by oběť probrala potenciální podvod s jinými lidmi, dokud není pozdě. Tento pocit může obětem zabránit v tom, aby podvod nahlásili příslušným autoritám, takže podvodníci mohou vesele podvádět dál.

Vaše rada může být právě tím, díky čemu se vaši zákazníci nestanou obětí a naopak se podvodu vyhnou.


--> -->