Podvody na internetu jsou stále častější. Nestaňte se jejich obětí

7. 2. 2019
Foto: Fraud Key, GotCredit, flickr.com, CC BY 2.0

Podvodná jednání na internetu tvoří každoročně více jak polovinu všech trestných činů spáchaných v kyberprostoru. Dle statistik Policie ČR z roku 2017 to bylo 3140 trestných činů tvořících 55,54 % ze všech evidovaných případů kyberkriminality. Pojďme se v posledním díle ze seriálu o kyberkriminalitě podívat, co znamenají pojmy phishing, pharming či nigerijské podvody a proč si na ně dát pozor.

Podvod

Podvodná jednání na internetu lze většinou kvalifikovat jako trestný čin podvodu dle § 209 trestního zákoníku. Nezřídka jde o souběh s trestným činem neoprávněného přístupu k počítačovému systému a nosiči informací dle § 230 trestního zákoníku. Trestný čin podvodu spočívá v obohacení sebe nebo jiného uvedením v omyl, využitím něčího omylu nebo zamlčením podstatné skutečnosti. Zároveň tímto jednáním musí pachatel způsobit škodu ve výši alespoň 5 000 Kč.

Omyl můžeme definovat jako rozpor mezi představou podváděné osoby a realitou. O omyl se jedná i tehdy, pokud nemá oběť o důležitých okolnostech žádnou představu nebo se domnívá, že se nemá čeho obávat. Uvedení v omyl pak spočívá v takovém jednání, jímž pachatel předstírá okolnosti, které jsou v rozporu se skutečností, ať už lstí nebo podáním nepravdivých informacích. [1]

Podvodné e-shopy

Podvodné e-shopy stejně jako všechna podvodná jednání vznikají pod jedinou záminkou, vylákání finančních prostředků z nic netušící oběti. Zpravidla lákají na velmi nízké ceny nabízeného zboží. Samy nízké ceny zboží nemusí nutně znamenat, že jde podvod. Pokud však e-shop zároveň jako jedinou možnost platby nabízí jen platbu předem, měl by kupující zbystřit.

Podvodníci rádi využívají pro založení internetových obchodů jmen nic netušících lidí a zahraničních bankovních účtů, aby je nebylo možné vypátrat. O tom, že tento postup nefunguje vždy, se přesvědčili dva provozovatelé více jak šesti podvodných e-shopů. Tisícovce poškozených způsobili škodu přes 5 milionů korun. Na podzim roku 2018 je poslal Krajský soud v Hradci Králové rozsudkem se sp. zn. 63 T 8/2018 do vězení. Prvního z nich odsoudil k šesti letům nepodmíněně, druhý dostal ještě o šest měsíců více. [2]

Phishing

Jedním z nejčastějších druhů kyberkriminality je i phishing neboli rybaření. Jde o podvodnou techniku spoléhající na nízkou počítačovou gramotnost uživatelů internetu a cílící hlavně na nezkušené uživatele. [3] Phishing spočívá nejčastěji v získávání čísel platebních karet nebo hesel k internetovému bankovnictví, ale i jiných bezpečnostních údajů. Pachatelé rozesílají klamavé zprávy, které mají vzbuzovat zdání pravosti. Tyto zprávy vyzývají k návštěvě podvodných stránek, kde se po adresátovi požaduje vyplnění osobních údajů. Oběť tak své osobní údaje nevědomky poskytne podvodníkům.

Podvodné zprávy lze často rozpoznat podle výskytu gramatických chyb, špatné domény, ze které je zpráva poslána, nebo nesprávných údajů ve zprávě. Podvodné webové stránky jsou navrženy tak, aby nevzbuzovaly pochybnosti o jejich pravosti. Od pravých se liší jen minimálně. Uživatel se bez jakéhokoliv podezření pokusí přihlásit, jak je zvyklý. Údaje se ale okamžitě odesílají podvodníkům. Obvykle je pak oběť přesměrována na pravé stránky nebo ty podvodné přestanou reagovat. [4]

První rozsáhlejší phishingový útok zaznamenala v roce 2006 Česká spořitelna. I přes posílení počítačového zabezpečení bank zaznamenala za rok 2017 ČSOB dva rozsáhlé útoky na internetové bankovnictví. [5]

Pharming

Pharming neboli farmaření představuje složitější, důmyslnější podvodné jednání, než je phishing. Taktéž nejčastěji napadá internetové bankovnictví, avšak pro oběť je tato podvodná praktika mnohem obtížněji odhalitelná. Ovšem výsledek je stejný jako u phishingu.

Podstatou pharmingu je napadení hierarchického systému doménových jmen označovaného jako DNS. [6] Velmi jednoduše řečeno dochází v rámci hierarchie tohoto systému k výměně IP adres [7] za účelem spárování uživatelem zadaného doménového jména s konkrétní IP adresou síťového rozhraní. A kdykoliv v rámci tohoto procesu může dojít k pharmingovému útoku čili k chybnému spárování doménového jména s IP adresou. Oběť je, aniž by se dopustila jakékoliv neopatrnosti, přesměrována na podvodnou internetovou stránku. A dále je už postup stejný jako u phishingu – nic netušící oběť zadá své přihlašovací údaje, které okamžitě získává útočník. [8]

Někdy lze pharmingový útok poznat dle nestandardního chování hledané stránky, nejčastěji internetového bankovnictví, a to zejména tak, že stránka vyžaduje zadání více údajů než obvykle.

Nigerijské podvody

Tento typ podvodného jednání získal svůj název podle podvodných e-mailů pocházejících z Nigérie, ale i jiných afrických států. Zprávy nabízejí svým adresátům příležitost získat velké sumy peněz s minimální námahou.

Adresáta vyzývají k úhradě za členství na nějakém velmi výnosném obchodě, který mu jistě přinese velké jmění. Nebo v e-mailu lámanou angličtinou píše „nigerijský princ“, který se nemůže dostat do své domoviny, a žádá o malou finanční pomoc se slibem, že se svému zachránci bohatě odmění. Obsah zpráv je vždy obdobný, za malou částku slibují pohádkové bohatství. Podvedený člověk pak nejenže nikdy neuvidí ono slibované jmění, ale ani vloženou částku.

Bohužel se tento typ podvodu stal v únoru roku 2003 osudným nigerijskému konzulovi, kterého zastřelil podvedený senior na ambasádě v Praze. [9]

Autorka: Barbora Mitášová


[1] Šámal, Pavel a kol. Trestní zákoník, 2. vydání, Praha: C.H.Beck, 2012, s 2049.

[2] Falešnými e-shopy z lidí vylákali miliony, soud dal podvodníkům šest let, idnes.cz [online]. Dostupné z: https://www.idnes.cz/pardubice/zpravy/podvodnici-falesne-e-shopy.A181025_123157_pardubice-zpravy_jah

[3] Dvořák, Marek. Phishing, pharming a jejich trestněprávní postih. Trestněprávní revue. 2018, č. 4, s. 84-89.

[4] Dvořák, Marek. Phishing, pharming a jejich trestněprávní postih. Op. cit.

[5] Dvořák, Marek. Phishing, pharming a jejich trestněprávní postih. Op. cit.

[6] DNS (z angl. Domain Name System) představuje systém obsahující databázi doménových jmen spolu s informacemi, na kterém serveru se domény nacházejí (např. pokud zadáte doménové jméno www.pravo21.onlinea požadavek odešlete, obrátí se počítač na lokální DNS server s dotazem na IP adresu hledaného webu).

[7] IP adresa představuje číslo, které jednoznačně identifikuje síťové rozhraní (konkrétní síťovou kartu počítače, konkrétní Wi-Fi rozhraní) v počítačové síti.

[8] Dvořák, Marek. Phishing, pharming a jejich trestněprávní postih. Op. cit.

[9] Kvapilová, Pavla; Táborská, Marika. Střelec z ambasády byl obětí nigerijských podvodníků. iRozhlas.cz [online]. Dostupné z: https://www.irozhlas.cz/zpravy-domov/strelec-z-ambasady-byl-obeti-nigerijskych-podvodniku_200302201914_mtaborska


Kam dál?

Článek vyšel v rámci seriálu o kyberkriminalitě.

Čtěte další ze seriálu:


Kyberšikana a griefing. Když jsou z hračky plačky

Hate crime. Co nesmíte říct nahlas, nesmíte napsat ani na internet

Deep web a dark web. Ponořte se do hlubin internetu

Právo a porno. Kdy je erotika trestná?



Kyberkriminalita

Kybernetická kriminalita (zkráceně kyberkriminalita) je trestná činnost páchaná v prostředí informačních a komunikačních technologií včetně počítačových sítí. Statistiky ukazují, že se v posledních letech zvyšuje počet trestných činů spáchaných v kyberprostoru. Nárůst kyberkriminality představuje nové výzvy pro trestní právo i další vědní disciplíny. A protože je stále těžší se v této problematice zorientovat, připravili jsme pro vás krátký seriál o nejčastějších trestných činech a dalších pojmech souvisejících s počítačovou kriminalitou.



Anna Šabatová: Romové berou diskriminaci jako součást svého života, proto se na ombudsmana téměř neobracejí

Disidentka, právnička, veřejná ochránkyně práv, držitelka Ceny OSN za obranu lidských práv a nositelka nejvyššího francouzského vyznamenání Řádu čestné...

Číst více

Podcasty21 s Janem M. Passerem: Francouzsky jsem se začal učit z lásky k Soudnímu dvoru

Osmý díl přináší rozhovor s Janem Passerem, soudcem Tribunálu Soudního dvora Evropské unie. Passer mimo své angažmá v unijním soudě dlouhodobě působil...

Číst více

Podcasty21 s Barbarou Pořízkovou: Dobrý soudce by měl být především slušný člověk

Sedmý díl přináší rozhovor s Barbarou Pořízkovou, soudkyní Nejvyššího správního soudu a od loňského roku i jeho místopředsedkyní. V rozhovoru se dozvíte,...

Číst více
Autor: Barbora Mitášová

Vydavatel

  • Právo21, z. s.
  • Václavkova 1267/46
  • 615 00 Brno
  • IČ 07174918
  • DIČ CZ07174918
  • ISSN 2570-8805 (Print)
  • ISSN 2570-8813 (Online)
  • MK ČR E 22833
  • Datová schránka: 9cb4b7m

Odběr novinek

  • Upozornění na nové články a zajímavosti nejen ze světa práva přímo do vašeho e-mailu. Od odběru novinek se můžete kdykoli odhlásit.
Načítám...

Přidejte se k nám

  • Chcete se podílet na tvorbě časopisu či se jen dozvědět informace o nás? Napište na redakce@pravo21.online. Detailní informace o publikačním procesu najdete zde.