Podvodníci využívají obyčejnou lidskou psychologii k vytvoření přesvědčivých, avšak vymyšlených příběhů. V tomto článku se dozvíte, na co si mají vaši zákazníci dávat pozor.
Nejběžnějším zločinem současnosti není vloupání, krádež auta nebo drobná loupež v obchodech… Aktuálně to jsou online podvody, mezi které patří také emočního vydírání. Není třeba zmiňovat, že kdokoli s připojením k internetu (tedy my všichni) se může stát obětí. Co je proto dobré vědět a co je nutné poradit svým zákazníkům, aby se před emočním vydíráním ochránili?
Podvod založený na emočním vydírání je sofistikovaný druh online podvodu, který k dosažení cílů využívá lidskou psychologii. Všichni máme nějaká slabá místa, která podvodníci dokážou využít. I lidé, kteří sami sebe považují za „nezranitelné“, se mohou snadno stát obětí podvodu.
Mezi hlavní druhy podvodů založených na emočním vydírání patří:
Pojďme se postupně podívat na každý z těchto podvodů a také na to, jak se proti nim mohou vaši zákazníci bránit.
Ačkoli výzkumníci Avastu odhalili intenzivní vzestup podvodů založených na romantice, existují kroky, které lze podniknout, abyste se nestali obětí.
Jde o klasickou formu vydírání přenesenou do moderní doby, která využívá ta stejná slabá místa: sex a vyhrožování odhalením. Začíná e-mailem, jako je například tento:
Navzdory chabé gramatice může být takový e-mail stresující záležitostí. Zaprvé se zde objevují konkrétní výhrůžky. Zadruhé využívá poměrně uvěřitelnou smyšlenku („získal jsem všechna vaše soukromá data a hacknul jsem vám kameru“). A zatřetí si pohrává s obavou, kterou mívají technicky nepříliš zdatné osoby – totiž se strachem, jestli může někdo na dálku ovládat webovou kameru a nahrávat video.
To nejdůležitější, co můžete říct zákazníkům, kteří se s těmito výhrůžkami setkali, je, aby na ně vůbec neodpovídali. Ujistěte je, že takovýto typ e-mailů obvykle není založen na skutečnosti. V 99 % podobných případů není co zveřejnit.
Pravděpodobnost, že by podvodník na dálku ovládal něčí webovou kameru a nahrával přes ni videa, je velmi nízká. Vzdálený přístup bez oprávnění je sice možný, ale je k němu potřeba přítomnost malwaru staženého do počítače oběti ze škodlivých stránek.
Dalším aspektem vzbuzujícím strach je zdání, že e-mail byl zaslán z vlastní e-mailové adresy oběti. Díky tomu to vypadá, že výhrůžky jsou konkrétně zacílené, a nikoli jen tak náhodné. S polem odesílatele e-mailu se však dá snadno manipulovat, což je dobře známý trik, jak vzbudit zdání, že útočník má přístup k počítači a datům příjemce e-mailu.
E-mail může někdy obsahovat některé ze starších hesel příjemce. To je jednoduše další trik, jak posílit zdání, že útočník má opravdu přístup k počítači oběti, ačkoli to ve skutečnosti nic neznamená. Heslo získal při nějakém úniku informací, a nikoli přímo od příjemce e-mailu. Pokud toto heslo už není aktuální a nebylo hackerem použito, nejde o nic jiného než další planou výhrůžku, podobně jako použití e-mailové adresy příjemce.
Je třeba si také všimnout jedné věci, a sice že v e-mailu není zmíněno jméno oběti. Ačkoli jinak to vypadá, že e-mail je konkrétně zacílen, toto je další známkou toho, že jde o hromadně rozesílaný podvodný e-mail.
Stejně tak může být děsivé, když se v e-mailu objeví telefonní číslo příjemce. Nejedná se však o důkaz toho, že by podvodník měl více užitečných informací o své oběti. Telefonní čísla lze získat při úniku informací stejně jako hesla, a protože se telefonní čísla mění méně často, je pravděpodobnější, že číslo bude stále platné. Je ovšem nepravděpodobné, že by podvodník situaci někdy vyhrotil tak, že by se svou obětí navázal telefonický kontakt. Příjemce tedy může takovýto e-mail beze všeho ignorovat, smazat a zapomenout na něj a nemusí se přitom obávat, že by tato záležitost nějak pokračovala.
To však neznamená, že to podvodník nezkusí znovu. V e-mailu může být uveden nějaký časový limit nebo odpočet. Pokud podvodník neobdrží odpověď, může zvýšit nátlak. Případně může oběti nabídnout více času, což může pokračovat celé dny, nebo dokonce týdny. Nejlepší je e-maily zablokovat, co nejdříve je odstranit a zapomenout na ně.
Existuje možnost, že útok je skutečně zacílen na jednoho konkrétního zákazníka, který takovýto e-mail obdržel. Možná dříve s odesílatelem nějak komunikoval. Pokud je tomu tak, jedná se o vyhrožování a zákazník by měl informovat příslušné orgány.
Pochopitelně nejde doslova o porážku, avšak o něco, co je stejně tak nepříjemné. Název vznikl tak, že oběť je nejprve „vykrmována“ předstíraným zájmem, a poté přijde „porážka“.
Jedná se o dlouhodobý podvod, který často začíná SMSkou, zprávou poslanou přes sociální sítě nebo seznámením přes profesní portály. Podvodníci začínají pomalu, postupně získávají důvěru své oběti, což nakonec přeroste v online „romantický“ vztah, v němž často probíhá intenzivní e-mailová komunikace. To všechno je však „vykrmování“, které slouží jako příprava na další fázi podvodu, v níž je navržena nějaká investice – obvykle do kryptoměn.
Obvykle jsou používány falešné platformy a webové stránky, které slibují poměrně snadný výdělek, ale ve skutečnosti všechny peníze určené k „investici“ půjdou rovnou do kapsy podvodníka. Oběť je vyzývána k tomu, aby stále více investovala, a právě zde se do hry přidává psychologický aspekt celé věci. Výzkumy ukazují, že pokud lidé již něčemu věnovali velké množství peněz, času a úsilí, ignorují pak známky toho, že se věci nevyvíjejí příznivě. Jinými slovy, pokusí se dalšími investicemi dohnat předchozí ztráty.
Jakmile však oběti dojdou finance k dalším „investicím“ nebo jakmile se pokusí stáhnout část svých „zisků“, jsou zablokováni a s podvodníkem už nebudou moci navázat kontakt. Vzhledem k tomu, že jedním z aspektů tohoto podvodu byl i předpokládaný romantický vztah, oběť se často cítí příliš zahanbená na to, aby to přiznala před přáteli či příbuznými nebo aby se obrátila na příslušné orgány.
Další chybou lidské psychiky je to, že vždy důvěřujeme autoritám. Zákazník tedy má tendenci věřit e-mailu, který očividně dostal od platební aplikace a v němž se tvrdí například to, že příjemce obdržel platbu, že je evidován přeplatek, že byla zaznamenána podezřelá aktivita na účtu, že je nutné jeho účet ověřit a podobně. Cílem je přimět potenciální oběť k tomu, aby klikla na daný odkaz, nebo někdy i zavolala na telefonní číslo, kde se podvodník bude vydávat za zaměstnance společnosti provozující platební aplikaci a bude se snažit vylákat ze zákazníka cenné informace, které pak zneužije pro podvodné účely.
Pokud je v e-mailu uveden odkaz, na který má oběť kliknout, přesměruje ji na falešnou webovou stránku, která ovšem bude vypadat jako pravá (včetně adresy a vzhledu) a na které bude oběť požádána o zadání údajů o účtu a hesla. To je vše, co podvodník potřebuje, aby se dostal k účtu oběti a mohl ho zneužít.
Tento druh podvodu využívá psychologickou emoční slabinu, kterou je přirozená důvěra v autority.
Mobilní aplikace nacházející se v obchodě s aplikacemi Google Play nebo Apple App Store se tváří legitimně jednoduše proto, že je dostupná z legitimního zdroje. I falešné aplikace, které se zde nacházejí, budou mít nějakou neškodnou funkci. Ale ta bude pouze záštitou zakrývající hlavní účel falešných aplikací, kterou je krádež osobních údajů uživatele po stažení aplikace.
Podvody založené na emočním vydírání zneužívají vlastnosti hluboce zakořeněné v lidské povaze, jako například potřebu náklonnosti nebo důvěru v autority. Podvodníci spoléhají také na to, že lidé nemají čas si jejich e-maily pročíst důkladně a všimnout si drobných rozdílů, vad nebo změn – například u adres URL nebo na samotných webových stránkách.
Jsou závislé také na principu ponížení, kvůli kterému je méně pravděpodobné, že by oběť probrala potenciální podvod s jinými lidmi, dokud není pozdě. Tento pocit může obětem zabránit v tom, aby podvod nahlásili příslušným autoritám, takže podvodníci mohou vesele podvádět dál.
Vaše rada může být právě tím, díky čemu se vaši zákazníci nestanou obětí a naopak se podvodu vyhnou.
1988 - 2024 Copyright © Avast Software s.r.o. | Sitemap Ochrana osobních údajů
