Policie České republiky – KŘP Libereckého kraje
Falešná operátorka připravila muže z Liberecka o 40.000 korun
KRAJ – Nenechte se zaskočit novým druhem kyberpodvodu!
V polovině měsíce ledna přijal poškozený muž z Liberecka telefonní hovor od svého mobilního operátora. Po původním ohlášení o monitorování telefonního hovoru byl následně spojen se samotnou údajnou operátorkou, která jej informovala o možnosti lepšího zabezpečení jeho současného účtu. Uvedenou službu nabízela bezplatně. Jediné, co od zákazníka požadovala, bylo čtyřmístné heslo pro komunikaci s operátorem. Po uvedení svého kódu mu následně sdělila, že o zkvalitnění služby bude vyrozuměn sms zprávou. Více poškozený muž operátorce nesdělil a hovor byl ukončen.
Téhož večera poškozený zjistil, že mu nefunguje telefon a SIM karta není přihlášena do sítě. Druhého dne došel osobně na pobočku svého mobilního operátora, kde celou záležitost chtěl vyřešit. Zde se dozvěděl, že jeho SIM karta byla zablokována a tím, že sdělil přihlašovací heslo údajnému operátorovi, tak si neznámí pachatelé vytvořili eSIM s jeho údaji, se kterými mohli dále disponovat. Dle sdělení zaměstnanců společnosti zjistil, že se stal pravděpodobně obětí podvodu. Z těchto důvodů zašel osobně do bankovních společností zkontrolovat své účty. Zde zjistil, že jeden z jeho účtů byl napaden a v několika částkách byla neznámým pachatelem odčerpána finanční hotovost v celkové výši 40.000,- Kč.
A jak se vše mohlo stát?
- Poškozený po telefonu uvedl celý čtyřmístný kód, na nic neklikal ani nepotvrzoval. Pachatel si na základě toho vytvořil eSIM kartu, díky čemuž zneplatnil jeho stávající SIM kartu, a získal tak přístup k jeho telefonu. Na eSIM kartu následně docházely ověřovací hesla do internetového bankovnictví poškozeného. Pachatel nemohl jen za pomocí e-SIM karty znát klientské číslo, ale dovodil si, že to bývá rodné číslo.
- V internetovém bankovnictví si poškozený ponechal výchozí klientské číslo, což bylo bohužel jeho rodné číslo a potvrzovací čtyřmístný kód byl rok jeho narození, tedy stejné čtyřciferné číslo jako heslo pro komunikaci u operátora.
- Jako osoba samostatně výdělečně činná je uveden v živnostenském rejstříku, kde je pod DIČem uvedeno jeho rodné číslo. Živnostenský rejstřík je volně přístupný na internetu.
Pachatel se dále zmocnil i e-mailu poškozeného jednoduše tak, že e-mail je na internetu uveden u webu živnostníka a při „zapomenutí“ hesla do e-mailu přišlo jednorázové heslo na mobilní číslo, nad kterým měl již díky e-SIM nadvládu.
Tak málo stačilo pachatelům k tomu, aby si zjistili číslo klienta (r.č.) i ověřovací heslo (obdržené na eSIM) do bankovnictví.
Naše rady:
- Po telefonu nikdy neuvádějte celé přístupové kódy.
- Prvotní přístupové klientské heslo do internetového bankovnictví si vždy změňte!
- Nejste-li si jisti věrohodností nabízené „výhodné“ služby či volající osobou, nic si nesjednávejte, nepotvrzujte a hovor ukončete. Službu si můžete zajistit osobně na pobočce.
31. 01. 2025
por. Bc. Dana Burešová, DiS.
preventistka KŘP Libereckého kraje