DomůKomentářePodvodníci zneužívají kryptoměnové peněženky pro ovládnutí PC oběti

Podvodníci zneužívají kryptoměnové peněženky pro ovládnutí PC oběti

-

Po pokusu o sofistikovanou krádež, kdy se podvodníci vydávali za pracovníky banky, jsem byl cílem dalšího pokusu o podvod, který chci nyní jako varování ostatním popsat. Opět se jednalo o poměrně uvěřitelný telefonní hovor, který se tentokrát chtěl zaměřit na ovládnutí počítače oběti pomocí programu AnyDesk.

Nejdříve mi zavolala česky mluvící slečna s ruským přízvukem, která uvedla, že je pracovnice kryptoměnové burzy Blockchain. Obeznámila mne s tím, že mi zasílá informace o prostředcích na údajně mém účtu, odkud si je mám vybrat. I když mi bylo jasné, že přes 0,2 bitcoinu na dané burze nemám, pokračoval jsem v komunikaci, abych mohl daný způsob pokusu o podvod popsat.

Když mi na e-mail informace o zůstatku nedorazili, chtěla slečna nadiktovat můj další e-mail, kam by informaci zaslala. Protože nerozuměla hláskování e-mailové adresy, přepojila mne na kolegu, který uměl o něco lépe česky. Podvodníci umí podvrhnout telefonní číslo, ze kterého volají. Vždy mi slečna volala z jiného čísla, se kterým se při volání zpět nešlo spojit.

Následně do nadiktované e-mailové schránky dorazil e-mail z bezplatné schránky Gmail, kde slečna podepsaná jako Melania Svoboda poslala odkaz na zobrazení kryptoměnové peněženky na burze Blockchain.com. Bitcoin má otevřené účetnictví, pokud tedy zadáte veřejný klíč jakékoliv peněženky, můžete si zobrazit její obsah. To lze udělat i přes aplikaci burzy Blockchain. Zaslaný odkaz tak skutečně zobrazí bitcoinovou peněženku, kde je vidět zůstatek přes 0,2 bitcoinu, což bylo v dané době při přepočtu téměř 200 tisíc korun. Takový odkaz ovšem může vygenerovat kdokoliv. Samotná burza Blockchain byla v době psaní článku vedena jako rizikový e-shop na stránkách České obchodní inspekce, na což mne upozornil plugin KontrolaWebu.pridat.eu.

Slečna dále požadovala zaslat IBAN, SWIFT a „technické číslo“ mého bankovního účtu, aby mi mohla prostředky v dolarech vyplatit. Zaslal jsem IBAN i SWIFT daného účtu a přidal jsem i české číslo účtu, které by mohlo být údajným technickým číslem účtu. Odpovědí na to bylo, že číslo účtu není technické číslo účtu a pokud nevím, jak zjistit technické číslo účtu, že mi ráda pomůže.

Pomoc měla spočívat v tom, že jsem si měl nainstalovat aplikaci AnyDesk, kterou údajně používají k technické podpoře. Aplikace AnyDesk je často používaná podvodníky, jak na to sami tvůrci upozorňují. AnyDesk je aplikace, která umožňuje týmovou spolupráci. Jednou z funkcí, kterou nabízí, je vzdálený přístup k vašemu účtu a počítači. Podvodníci tak mohou získat přístup k ovládnutí vašeho počítače, odcizit hesla, stáhnout do vašeho počítače viry či provést převod prostředků z vašich účtů. K tomu jim stačí získat kód pro správu vašeho účtu, což měl být i hlavní nástroj podvodu cíleného na mne. Obdobně lze zneužít i další podobný software jako TeamViewer či QuickSupport. Číslo pro vzdálené ovládání jsem již podvodníkům nepředal a komunikaci ukončil, ale předpokládám, že někdo mohl v komunikaci s podvodníky pokračovat a být podveden.

Závěrem lze tedy doporučit nainstalovat do prohlížeče plugin z oficiálních stránek, který varuje před podvodnými stránkami i na základě databáze České obchodní inspekce, zjistit vždy více informací o instalovaném software, nevěřit informacím získaných od neznámých osob přes telefon a pro kryptoměny využívat systémy s převažujícími pozitivními referencemi.

Přidejte si ParlamentníZprávy.cz ke svým zdrojům na Seznam.cz nebo Google News.

Tomáš Martínek
Tomáš Martínekhttps://www.tomas-martinek.eu
2017-2021 poslanec Parlamentu České republiky, podnikatel, univerzitní lektor