Banky v současné době evidují jednotky případů, kdy pachatelé trestné činnosti na internetu ve svých praktikách začínají využívat tzv. bílé koně. Základní princip je stejný, jako u dříve řešených případů – přes infikované maily a aplikace do mobilu se dostanou k přístupu na internetové účty klientů a k ověřovací SMS.
V nově identifikovaných případech pak v prvním kroku odcizené peníze zasílají na bankovní účet bílého koně, který je pak posílá pachateli. Bílým koněm se může stát důvěřivá osoba, kterou pachatel naláká zpravidla na pracovní příležitost. V dobré víře, aniž by tušil, že dělá něco nezákonného, pak pro pachatele přeposílá odcizené peníze na určené účty a přispívá tak k praní špinavých peněz.
Zatím jsou známy jednotky podobných případů. Na jejich řešení banky intenzívně spolupracují s Policií ČR. Nejen pachatelům, ale i důvěřivým „bílým koním“, hrozí postih, protože se dopouští trestné činnosti. Česká bankovní asociace nabádá klienty, aby byli maximálně obezřetní a v případě, že mají podezření, že se stali obětí trestné činnosti, nebo mají podezření, že by se mohli stát bílým koněm, ať neprodleně upozorní Policii ČR a zákaznickou linku své banky.
Jak se zrodí bílý kůň? A jak se nestát bílým koněm?
Pachatelé získávají bílé koně zpravidla tak, že je nalákají na pracovní příležitost. Důvěřivá osoba odpoví na inzerát na důvěryhodném serveru, např. inzerát na Jobs.cz nebo jiném severu (ukázka http://www.jobdnes.cz/New/JobDetail.aspx?jobid=C52BE4B8). Následně je důvěřivec zpravidla emailem kontaktován pachatelem, který mu jako zkušební úkol, údajně pro posílení důvěry, zadá, aby převedl ze svého bankovního účtu peníze, které mu na něj přijdou, na pachatelem zadaný účet. Pak je kontaktován přes telefon a navigován, aby doručené peníze urychleně převedl přes Western Union na zahraniční účet, kde si je pachatel vybere. Vše vypadá profesionálně a lidé, často v hmotné nouzi, kteří usilovně hledají zaměstnání, jsou schopni na tuto past skočit a stát se tak bílým koněm.
Kybernetická kriminalita je nejen u nás známým pojmem. Případy s využitím bílých koní však patří k těm velmi sofistikovaným. Jsou ukázkovým případem hůře rozpoznatelných útoků, kde nejde o typický phishing provázený špatně napsanými maily se špatnou diakritikou. Inzeráty, komunikace s potenciálními bílými koňmi působí velmi seriózně, stejně tak i ověření firmy a web.
ČBA: Banky se snaží chránit peníze klientů, ale obezřetnost je též na klientech
Banky se snaží chránit peníze klientů všemi možnými prostředky, ale útočníci jsou stále vynalézavější.
„Potřebujeme zvyšovat povědomí občanů České republiky, abychom těmto útokům předcházeli a chránili nejen účty našich klientů, ale i celou společnost před těmito zákeřnými útočníky. Apelujeme na klienty, aby si dali pozor na podobné inzeráty a nevěřili rychlým výdělkům. A v případě podezření, aby tuto skutečnost neprodleně oznámili,“ doporučuje Česká bankovní asociace.
Ve vztahu k poškozeným klientům probíhají nebo budou probíhat ze strany bank řízení ohledně kompenzace. Každý případ je posuzován individuálně. I přesto, že pochybení je patrné na straně klienta, banky bývají v těchto případech vstřícné.
Těm, kteří se stanou bílým koněm, hrozí v souladu s trestním zákoníkem §216 a §217 trestní stíhání z důvodu podílení se na legalizaci výnosu z trestné činnosti.
Česká bankovní asociace doporučuje, aby klienti věnovali otázkám bezpečnosti zvýšenou pozornost a dodržovali zásady pro bezpečné chování v online prostředí. Základní pravidla jsou obsažena v Desateru bezpečnosti ČBA:
1. Pravidelně aktualizujte ochranné mechanismy svého počítače
2. Obdobně jako počítač chraňte i svůj chytrý telefon
3. Programy a aplikace instalujte pouze z důvěryhodných a ověřených zdrojů
4. Přihlašovací a osobní údaje zadávejte jen na ověřených serverech, v důvěryhodném prostředí a nikomu je nesdělujte
5. Pečlivě si chraňte svůj PIN kód
6. Pravidelně si měňte svá hesla a vyhněte se užívání stejných hesel pro různé služby
7. Neotvírejte e-maily a přílohy od neznámých a podezřelých odesílatelů
8. Nakupujte pouze u prověřených a důvěryhodných online prodejců
9. Věnujete dostatek pozornosti upozorněním vašeho počítače a na webu banky
10. Pokud si nejste jistí a máte podezření, že se děje něco špatného, vždy kontaktujte banku