E-kriminalita, spočívající v podvodném vylákání peněz, si hledá nový „terén“.
Poněkud překvapivě ho teď nachází v neziskovém sektoru – konkrétně mezi organizacemi zaměřenými na mimoškolní výchovu dětí a mládeže. Podvodníci pomocí podvrženého e-mailu kontaktují účetní vyhlédnutých spolků s pokynem, který pochází jakoby od jejich šéfa. Naléhají na ně, aby urychleně – neboť záležitost nesnese odkladu a eventuální prodlení by způsobilo potíže – převedli určitou částku na čísi účet… Nejde vlastně o nic převratně nového. Nový je tu terč.
Česká rada dětí a mládeže (ČRDM), zastřešující stovku členských organizací, již takové pokusy zaznamenala – a vybízí neziskovky ke zvýšené ostražitosti ve finančních záležitostech. Její IT odborníci radí nejednat pod časovým tlakem, nenechat si ho vnutit, a cokoliv podezřelého v dané souvislosti pečlivě prověřovat. Na pochybný e-mail je lépe neodpovídat, a přeposlat ho odpovědnému člověku v té které organizaci ke kontrole. A pro jistotu se s ním spojit ještě i jinak než e-mailem.
Výše zmíněný druh deliktů se nazývá „spear phishing“ neboli „harpunový phishing“. Proč harpunový?
„Klasické“ phishingové e-maily jsou podvodné zprávy hromadně rozesílané elektronickou poštou, a jako takové jsou formulovány spíše obecněji. Svým záběrem a způsobem použití vzdáleně připomínají vlečné sítě rybářů.
U harpunového typu je elektronická komunikace individuální, osobní a konkrétní. Ostatně, harpunáři se k vyhlédnutým kusům ryb také musejí dostat poměrně blízko…
Pokud bychom tedy chtěli zůstat u zvoleného příměru, řekli bychom, že lodě harpunářů nyní vplouvají do neziskových vod. I neziskové organizace totiž mají bankovní účty. A na nich peníze potřebné pro svoji činnost.
Zhruba před rokem a půl vyšel na spotřebitelském portále článek Rozesílatelé spamu a podvodných e-mailů mění taktiku. V něm jsou za typické oběti „harpunového phishingu“ označeni „vysoce postavení či bohatí spotřebitelé, z jejichž veřejně dostupných údajů je snadné poskládat unikátní a zcela personalizovanou phishingovou žádost o zadání osobních údajů“. Je tedy zřejmé, že metoda zůstává v podstatě stejná; to, co se u nás teď mění, je profil (potenciální) oběti.
Článek BBC, pocházející ze zhruba stejné doby, zase ukazuje, že jde o celosvětový problém. V Evropě tehdy nesla jeho hlavní tíhu Francie; v USA sledovaly podvody spjaté s e-mailovou komunikací příslušné složky FBI nebo IC3. Podle jejich odhadů bylo v letech 2014–2015 takto zneužito asi 7000 společností. I tak mohlo ovšem jít jen o pověstnou špičku ledovce.
Na dotaz serveru ADAM.cz ohledně předmětného typu počítačové kriminality a možností, jak na něj mohou naše neziskové organizace policii upozorňovat, odpověděl vrchní komisař Petr Habenicht z Policejního prezidia PČR: „V případě, že jste se stali obětí nebo máte podezření ze spáchání protiprávního jednání, obraťte se na nejbližší policejní služebnu, kde celou věc oznámíte, anebo volejte na linku 158.“
Pro více informací:
https://cs.wikipedia.org/wiki/Phishing
https://spotrebitele.dtest.cz/clanek-4893/rozesilatele-spamu-a-podvodnych-e-mailu-meni-taktiku
http://www.bbc.com/news/business-35250678