Podvodná jednání na internetu tvoří každoročně více jak polovinu všech trestných činů spáchaných v kyberprostoru. Dle statistik Policie ČR z roku 2017 to bylo 3140 trestných činů tvořících 55,54 % ze všech evidovaných případů kyberkriminality. Pojďme se v posledním díle ze seriálu o kyberkriminalitě podívat, co znamenají pojmy phishing, pharming či nigerijské podvody a proč si na ně dát pozor.

Podvod

Podvodná jednání na internetu lze většinou kvalifikovat jako trestný čin podvodu dle § 209 trestního zákoníku. Nezřídka jde o souběh s trestným činem neoprávněného přístupu k počítačovému systému a nosiči informací dle § 230 trestního zákoníku. Trestný čin podvodu spočívá v obohacení sebe nebo jiného uvedením v omyl, využitím něčího omylu nebo zamlčením podstatné skutečnosti. Zároveň tímto jednáním musí pachatel způsobit škodu ve výši alespoň 5 000 Kč.

Omyl můžeme definovat jako rozpor mezi představou podváděné osoby a realitou. O omyl se jedná i tehdy, pokud nemá oběť o důležitých okolnostech žádnou představu nebo se domnívá, že se nemá čeho obávat. Uvedení v omyl pak spočívá v takovém jednání, jímž pachatel předstírá okolnosti, které jsou v rozporu se skutečností, ať už lstí nebo podáním nepravdivých informacích. [1]

Podvodné e-shopy (náš seznam zde)

Podvodné e-shopy stejně jako všechna podvodná jednání vznikají pod jedinou záminkou, vylákání finančních prostředků z nic netušící oběti. Zpravidla lákají na velmi nízké ceny nabízeného zboží. Samy nízké ceny zboží nemusí nutně znamenat, že jde podvod. Pokud však e-shop zároveň jako jedinou možnost platby nabízí jen platbu předem, měl by kupující zbystřit.

Podvodníci rádi využívají pro založení internetových obchodů jmen nic netušících lidí a zahraničních bankovních účtů, aby je nebylo možné vypátrat. O tom, že tento postup nefunguje vždy, se přesvědčili dva provozovatelé více jak šesti podvodných e-shopů. Tisícovce poškozených způsobili škodu přes 5 milionů korun. Na podzim roku 2018 je poslal Krajský soud v Hradci Králové rozsudkem se sp. zn. 63 T 8/2018 do vězení. Prvního z nich odsoudil k šesti letům nepodmíněně, druhý dostal ještě o šest měsíců více. [2]

Phishing

Jedním z nejčastějších druhů kyberkriminality je i phishing neboli rybaření. Jde o podvodnou techniku spoléhající na nízkou počítačovou gramotnost uživatelů internetu a cílící hlavně na nezkušené uživatele. [3] Phishing spočívá nejčastěji v získávání čísel platebních karet nebo hesel k internetovému bankovnictví, ale i jiných bezpečnostních údajů. Pachatelé rozesílají klamavé zprávy, které mají vzbuzovat zdání pravosti. Tyto zprávy vyzývají k návštěvě podvodných stránek, kde se po adresátovi požaduje vyplnění osobních údajů. Oběť tak své osobní údaje nevědomky poskytne podvodníkům.

Podvodné zprávy lze často rozpoznat podle výskytu gramatických chyb, špatné domény, ze které je zpráva poslána, nebo nesprávných údajů ve zprávě. Podvodné webové stránky jsou navrženy tak, aby nevzbuzovaly pochybnosti o jejich pravosti. Od pravých se liší jen minimálně. Uživatel se bez jakéhokoliv podezření pokusí přihlásit, jak je zvyklý. Údaje se ale okamžitě odesílají podvodníkům. Obvykle je pak oběť přesměrována na pravé stránky nebo ty podvodné přestanou reagovat. [4]

První rozsáhlejší phishingový útok zaznamenala v roce 2006 Česká spořitelna. I přes posílení počítačového zabezpečení bank zaznamenala za rok 2017 ČSOB dva rozsáhlé útoky na internetové bankovnictví. [5]

Pharming

Pharming neboli farmaření představuje složitější, důmyslnější podvodné jednání, než je phishing. Taktéž nejčastěji napadá internetové bankovnictví, avšak pro oběť je tato podvodná praktika mnohem obtížněji odhalitelná. Ovšem výsledek je stejný jako u phishingu.

Podstatou pharmingu je napadení hierarchického systému doménových jmen označovaného jako DNS. [6] Velmi jednoduše řečeno dochází v rámci hierarchie tohoto systému k výměně IP adres [7] za účelem spárování uživatelem zadaného doménového jména s konkrétní IP adresou síťového rozhraní. A kdykoliv v rámci tohoto procesu může dojít k pharmingovému útoku čili k chybnému spárování doménového jména s IP adresou. Oběť je, aniž by se dopustila jakékoliv neopatrnosti, přesměrována na podvodnou internetovou stránku. A dále je už postup stejný jako u phishingu – nic netušící oběť zadá své přihlašovací údaje, které okamžitě získává útočník. [8]

Někdy lze pharmingový útok poznat dle nestandardního chování hledané stránky, nejčastěji internetového bankovnictví, a to zejména tak, že stránka vyžaduje zadání více údajů než obvykle.

Nigerijské podvody

Tento typ podvodného jednání získal svůj název podle podvodných e-mailů pocházejících z Nigérie, ale i jiných afrických států. Zprávy nabízejí svým adresátům příležitost získat velké sumy peněz s minimální námahou.

Adresáta vyzývají k úhradě za členství na nějakém velmi výnosném obchodě, který mu jistě přinese velké jmění. Nebo v e-mailu lámanou angličtinou píše „nigerijský princ“, který se nemůže dostat do své domoviny, a žádá o malou finanční pomoc se slibem, že se svému zachránci bohatě odmění. Obsah zpráv je vždy obdobný, za malou částku slibují pohádkové bohatství. Podvedený člověk pak nejenže nikdy neuvidí ono slibované jmění, ale ani vloženou částku.

Bohužel se tento typ podvodu stal v únoru roku 2003 osudným nigerijskému konzulovi, kterého zastřelil podvedený senior na ambasádě v Praze. [9]

Autorka: Barbora Mitášová (díky)

Zdroj:

https://pravo21.online/pravo/podvody-na-internetu-jsou-stale-castejsi-nestante-se-jejich-obeti

[1] Šámal, Pavel a kol. Trestní zákoník, 2. vydání, Praha: C.H.Beck, 2012, s 2049.

[2] Falešnými e-shopy z lidí vylákali miliony, soud dal podvodníkům šest let, idnes.cz [online]. Dostupné z: https://www.idnes.cz/pardubice/zpravy/podvodnici-falesne-e-shopy.A181025_123157_pardubice-zpravy_jah

[3] Dvořák, Marek. Phishing, pharming a jejich trestněprávní postih. Trestněprávní revue. 2018, č. 4, s. 84-89.

[4] Dvořák, Marek. Phishing, pharming a jejich trestněprávní postih. Op. cit.

[5] Dvořák, Marek. Phishing, pharming a jejich trestněprávní postih. Op. cit.

[6] DNS (z angl. Domain Name System) představuje systém obsahující databázi doménových jmen spolu s informacemi, na kterém serveru se domény nacházejí (např. pokud zadáte doménové jméno „www.pravo21.online“ a požadavek odešlete, obrátí se počítač na lokální DNS server s dotazem na IP adresu hledaného webu).

[7] IP adresa představuje číslo, které jednoznačně identifikuje síťové rozhraní (konkrétní síťovou kartu počítače, konkrétní Wi-Fi rozhraní) v počítačové síti.

[8] Dvořák, Marek. Phishing, pharming a jejich trestněprávní postih. Op. cit.

[9] Kvapilová, Pavla; Táborská, Marika. Střelec z ambasády byl obětí nigerijských podvodníků. iRozhlas.cz [online]. Dostupné z: https://www.irozhlas.cz/zpravy-domov/strelec-z-ambasady-byl-obeti-nigerijskych-podvodniku_200302201914_mtaborska