Jak nenaletět kyberšmejdům

Jak nenaletět kyberšmejdům E-learning pro seniory, Lekce 3. Internet vstřícný pro seniory Národní centrum bezpečnějšího internetu 2015 Mgr. Markéta Kalousková e-mail: seniori@saferinternet.cz www.seniori.bezpecne-online.cz

Obsah lekce 1. Obsah lekce 2. Kdo to je kyberšmejd? 3. Internetoví podvodníci ve filmu. 4. Nejčastější online šmejdské pasti. 5. Fakta X. 6. Phishing aneb rybaření. 7. Phishing aneb falešné e-maily. 8. Phishing aneb falešné stránky. 9. Jak poznám phishingový útok? 10. Všímejte si detailů. 11. Další typy útoků. 12. Právní okénko. 13. Výzkumná zjištění. 14. Jak se bránit? 15. Deset nejdůležitějších rad. 16. Rada k zapamatování. 17. Kde zjistit víc. 18. Kam se obrátit o pomoc.

Kdo to je kyberšmejd? Známe je všichni. Na předváděcích akcích, kde babičky a dědečkové dostanou zdarma oběd, je jim poté nabídnuta sada hrnců, televize, výhodný nákup odborných knih po jednotlivých listech. Všechny výrobky jsou předražené. Senioři po několika platbách zjistí, že výrobek nepotřebují, že je moc drahý. Na odstoupení ze smlouvy je však již pozdě. Stydí se za svůj omyl, mlčí a dostávají se do exekucí. Od smlouvy lze odstoupit do 14 dnů. Pozor! Podle nového občanského zákoníku je smlouva platná i bez podpisu, po telefonu či e-mailu. V online prostředí jsou tito úsměvní, milí a jedineční lidé jako doma. Nelze dohledat jejich historii, podnikatelský subjekt bývá uveden na náhodně vybrané adrese. Používají vyskakující okna s úžasnou nabídkou bombastického produktu, dovolené snů, jedinečné možnosti zakoupit výrobek. To vše oproti registraci jména, e-mailu a přihlašovacích údajů. Používají taktiku síly slov a naši ochotu kupovat levnější věci (nebo věci, které soused zaručeně nemá). Kyberšmejda živí naše důvěřivost.

Internetoví podvodníci ve filmu. Osvětový projekt sdružení CZ.NIC formou krátkých videí, moderovaných sympatickým Romanem Zachem, přibližuje problematiku Internetu. Nabídek, upozornění a podvodníků je na Internetu mnoho. Jak se v tom má člověk vyznat? http://www.jaknainternet.cz/page/1236/jak-nenalet-internetovym-podvodnikum/

Nejčastější on-line šmejdské pasti. nevyžádané e-mailové výzvy a inzeráty nevyžádané charitativní žádosti o peníze úžasné nabídky po telefonu ankety slibující odměny za vyplnění internetové seznamky a on-line známosti instalace neověřených softwarů falešné výzvy od autorit (banky, veřejná správa, exekutoři apod.) Online šmejdi ohrožují předlužením, citovým vydíráním, zcizením majetku nebo vytunelováním bankovního účtu. On-line šmejdi k podvodům využívají nevyžádané e-mailové nabídky v kombinaci s uzavřením smlouvy přes telefon. Zdánlivě výhodná nabídka přiměje podvedeného reagovat. Šmejdi manipulativními technikami následně kupní smlouvu uzavřou ústně formou nahrávaného telefonního hovoru. Spotřebitel tak nemá možnost si výhodnost nákupu ověřit či si nabídku v klidu rozmyslet. Pokud chtějí senioři ústně uzavřenou smlouvu zrušit, obyčejně to neumožní a snaží se získat uznání dluhu prostřednictvím vymahačských firem.

Fakta X Stále více podvodníků se přesouvá na internet. Nemusejí shánět prostory pro akci a zajišťovat autobusy. Rozešlou pár e-mailů a čekají. Příkladem může být 65letá Martina. Ta si na Facebooku začala dopisovat s ženou, která se tvářila, že je podobného věku a stejných zájmů. Po nějaké době se odmlčela. Já pak z hrůzou zjistila, že je vážně nemocná a požádala mě o padesátitisícovou půjčku, kterou jsem jí ráda poskytla. Pak už se neozvala, telefon nebere, popsala Martina svou zkušenost. Právě žádost o peníze v souvislosti s nemocí, autonehodou nebo nějakou velmi obtížnou životní situací jsou v těchto případech obvyklé. Podle Pavla Kubů ze společnosti Intel je mylné se domnívat, že se seniorem komunikuje skutečný člověk. Současné technologie jsou na takové sémantické úrovni, že je stroj schopný předstírat komunikaci, když používá nejen jméno, ale postupuje pode určitých klíčových slov z mailu, který od seniora obdrží, vysvětlil Pavel Kubů. Zdroj:http://zpravy.idnes.cz/ze-smejdu-se-stali-kybersmejdi-dzg/domaci.aspx?c=A141113_125420_domaci_cen

Phishing (fišing) aneb rybaření I. Ukázka podvodné zprávy FOTO: Česká spořitelna

Phishing (fišing) aneb falešné e-maily. Místo ryb loví podvodníci informace. Zašlou falešný e-mail, který vypadá jako pravý, např. z banky. Dočtete se, že došlo k problému s vaším účtem, někdo jej nezákonně použil, nebo musíte zaplatit poplatky, nebo vám vznikl dluh apod. Žádají, abyste vložili své osobní údaje, e-mailovou adresu, číslo účtu a pokud máte internetové bankovnictví a platíte často kartou, tak ještě čísla na rubu platební karty. Phishing souvisí se sociálním inženýrstvím. V nedávné době jsme zjistili, že se na Váš online bankovní účet přihlásilo několik počítačů a před přihlášením byla opakovaně zadávána neúspěšná hesla. Nyní potřebujeme, abyste nám svůj účet potvrdili. Pokud tak neučiníte, budeme nuceni Váš účet uzavřít. Své bankovní záznamy potvrdíte kliknutím na tento odkaz: http://onlineservices.. Falešný profil umí být velice přesvědčivý!

Phishing (fišing) aneb falešné stránky. Podvodné stránky Internetbankingu Čs. spořitelny V adresním řádku je místo servis24.cz uvedeno stazacki.pl. Adresa odesílatele je security@ceskabank24. S Čs. spořitelnou nemá nic společného. Vždy kontroluj adresní řádek! http://www.novinky.cz/internet-a-pc/bezpecnost/339992-staci-jedna-sms-a-prijdete-o-penize-podvod-rozeznaji-jen-pozorni.html

Jak poznám phishingový útok? OSLOVENÍ Vážený uživateli online služeb: Vážený zákazníku naší banky: Vážený držiteli bankovního účtu: Vážený člene osobního klubu: Zdravíme Vás! Vítejte! Varování! Bezpečnostní upozornění! GRAMATIKA Pozdravy! Kvůli souběžným podvodným pokusům jsme obdrželi. Pravidelně aktualizujeme a ověřujeme naše zákazníky. Během náhodné kontroly naše oddělení byl problém s vaším účtem, který jsme nemohli ověřit informace o váš účet. Buď se vaše informace změnily, nebo jsou neúplné. Vaše banka ZNÁ Vaše jméno i příjmení! Zdroj: Buď pánem svého prostoru. Edice CZ.NIC. str. 135, 136.

Všímejte si detailů. Důvěryhodná společnost NIKDY online nepožádá o tyto informace: kódy PIN uživatelská jména hesla čísla bankovních účtů čísla platebních karet Je to kvůli předpisům na ochranu soukromí, bezpečnostním rizikům a zdravému selskému rozumu. NIKDY nezadávejte číslo bankovního účtu, přihlašovací údaje, rodné číslo, ani přihlašovací jméno a heslo k IM zprávám. V roce 2014 byly phishingové útoky příčinou 95% všech neoprávněných čerpání peněz z účtu bankovních klientů přes kanály internetového bankovnictví. Na internetových stránkách HOAX.CZ, v databázi, naleznete všechny příklady hoaxů, které kolují internetem! Zdroj: Buď pánem svého prostoru. Edice CZ.NIC. str. 136 Zdroj: http://www.investujeme.cz/ceska-bankovni-asociace-kyberneticke-utoky-jsou-dumyslnejsi-a-pusobi-staleduveryhodneji/#ixzz3t3z1u55t

Další typy útoků. Útoky na sociálních sítích. Jsou vedeny přes falešný profil, odkaz nebo aktualizace stavu. Stačí kliknout a jste přesměrováni na stránku, která vypadá jako pravá. Cílem je získat peníze přímým požadavkem, nebo získat přihlašovací jména a hesla. Protože potom je možné manipulovat s profilem oběti a oslovovat její přátele. Tedy nemůžu uvěřit, že tyhle fotky zveřejnili až to uvidí její kluk, tak to bude zlý http://www.facebook.com.profile.php.id.371233.cn Pozor na snahu pomáhat. Jakmile dojde k přírodní katastrofě, lidé chtějí pomáhat. Během několika hodin se vyrojí phishingové útoky s podvodnými účty, kam lze zasílat peníze. Požádá-li vás někdo přes sociální síť o finanční pomoc, vždy si velice dobře ověřte, zda komunikujete skutečně s danou osobou. Nejjednodušším způsobem je danému příteli zatelefonovat a zjistit, zda peníze opravdu potřebuje, radí Jan Matoušek z České bankovní asociace. Zdroj: Buď pánem svého prostoru. Edice CZ.NIC. str. 139 Zdroj:http://www.investujeme.cz/ceska-bankovni-asociace-kyberneticke-utoky-jsou-dumyslnejsi-a-pusobi-staleduveryhodneji/#ixzz3t3bFpZIr

Právní okénko. Zákon spotřebitele chrání, ale musí se aktivně bránit. Zákon je na straně spotřebitelů, potvrzují i právní experti. Podle nového občanského zákoníku totiž musí být smluvní vztahy vyrovnané a nikoli výhodné jen pro jednu ze stran. Lepší než se soudit je ale sporu se vyhnout. Znamená to nereagovat na nevyžádané nabídky a rozhodně neuzavírat jakékoli smlouvy telefonicky. Ústní smlouvy jsou velmi nebezpečné, a to zejména pro seniory, protože souhlas může být vynucen manipulací a kupující nemusí být schopen nabídku objektivně posoudit. Navíc nemá k dispozici záznam dohody a zpětně si nemůže ověřit, k čemu se zavázal. Podvodníci toho zneužívají i v případném soudním řízení, doporučuje JUDr. Marek Pavlovský, Ph.D. z advokátní kanceláře Syrůčková, Pavlovský, Hartmannová a spol. (Advokátní kancelář u Anděla). Zákon č. 89/2012 Sb., nový občanský zákoník Část 4 Relativní majetková práva Díl 2 Smlouva 1724-1788 Organizace Život 90 doporučuje podvedeným penzistům, aby se obrátili na jejich krizovou telefonní linku Senior telefon s číslem 800 157 157, kde jim poradí, jak dále postupovat. Uživatelé všech věkových kategorií se o prevenci on-line kriminality a osobní ochrany mohou dovědět na www.digitalnigramotnost.cz či www.saferinternet.cz.

Výzkumná zjištění. Vzrůstá počet exekucí u seniorů spojených s nákupy na podvodných e-shopech. 2013 71 tisíc případů exekucí 2014 75 tisíc případů exekucí Exekučních srážek nebo srážek na důchodech je 2,5x více než v roce 2006. Počet důchodů se zařízenou exekuční srážkou Rok 2008 2009 2010 2011 2012 2013 2014 Celkem 40 718 46 121 51 184 60 874 67 614 70 997 75 315 zdroj: ČSSZ, údaje k 31. prosinci každého roku Zdroj:http://finance.idnes.cz/exekuce-na-duchod-trend-0v0-/penze.aspx?c=A150126_102559_penze_sov

Jak se bránit. 10 pravidel, která byste měli znát.

Deset rad. 1. Doručené e-maily nebo jiné výzvy, které vybízejí k zadání osobních údajů, PIN nebo čísel kreditních karet, ignorujte. 2. Neklikejte na žádné odkazy v e-mailu, neotvírejte e-maily od neznámých a podezřelých odesílatelů. 3. Pro přihlášení používejte pouze oficiální stránky. 4. Bankovní domy ani jiné instituce nikdy nepožadují přihlašovací údaje emailem. 5. Phishing ze zahraničí většinou používá špatný český jazyk. 6. Aktualizujte si pravidelně internetový prohlížeč a svá hesla. 7. E-mailový klient informuje uživatele, že se jedná o pfishing. 8. Podezřelé e-maily označte jako SPAM. 9. Mějte vždy aktualizovaný operační systém, firewall a antivirus! 10. Mějte nainstalovaný antiphishingový program!

Rada k zapamatování. Pamatujte, když uděláte chybu, nikdy si ji nenechávejte pro sebe. Vždy existuje nějaké východisko nebo někdo, kdo vám může v dané situaci pomoci.

Kde zjistit víc? Knihy na dobrou noc Buď pánem svého prostoru elektr. verze https://knihy.nic.cz/files/nic/edice/bpsp.pdf Hustej internet. L. Seifertová, L. Eckertová Právo na internetu. R. Polčák Bezpečí na internetu. T. Petrowski Kde zjistit víc: http://www.digitalnigramotnost.cz/ http://www.jaknainternet.cz/ http://www.pomoc-online.cz/ http://www.kpbi.cz/ http://www.saferinternet.cz/ www.e-bezpeci.cz http://www.bezpecnyinternet.cz/

Lekce 3. - Jak nenaletět kyberšmejdům Kam se obrátit o pomoc. Linka pomoci BKB: 116 006 Linka bezpečí: 116 111 Linka pomoc v krizi Policie ČR: 974 834 688 Bezplatná senior linka: 800 157 157 Policie ČR http://www.policie.cz/ http://www.policie.cz/obeti Potřebujete pomoc nebo radu? www.onlinehelpline.cz E-mail: helpline@saferinternet.cz Telefon: 252 584 438 Chcete nahlásit nezákonný a nevhodný obsah na internetu? www.internet-hotline.cz https://www.pmscr.cz/

www.seniori.bezpecne-online.cz