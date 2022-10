Proč jsou všechny mapy Číny špatně a jak se v Německu učí o druhé světové válce? Jiří Burýšek se na svém edukativním kanále Jirka vysvětluje věci věnuje různým tématům, pravidelně se ale vrací k podvodům v kyberprostoru. O těch nejdůmyslnějších, které mohou končit vybíleným účtem a zadlužením, ale i o falešných seznamkách bez možnosti se skutečně seznámit teď mluví v rozhovoru pro Aktuálně.cz.

Byl jste někdy podveden?

Nevím o tom. Mohlo se stát, že mě někdo podvedl a já si toho nevšiml a nikdy to už nezjistím. Vědomě, pokud se bavíme o internetových podvodech, jsem se ale nikdy podvést nenechal. Vždy to dospělo do bodu, kdy jsem během podvodu iniciátora v určitém momentě utnul. Kdybych do něj investoval peníze, o které bych se nechal úmyslně obrat, sice by se mi to mohlo vyplatit kvůli obsahu videa, mám ale zásadu, že podvodníky nechci dotovat. Vím totiž, že by si za ně zajistili potřeby, které jim umožní v podvodech pokračovat.

Pamatujete si, kdy se vás někdo pokusil podvést poprvé?

Když mi bylo 20 let, tak se mi bývalý spolužák ozval s nabídkou práce. Přišel jsem na úvodní přednášku do konferenční místnosti, kde přednášel člověk v růžové košili. Všem zúčastněným vyprávěl, že budoucnost je ve formě čehosi vágního. Ukázalo se, že je to letadlo. Všechny zúčastněné tam přivedl někdo, kdo tam už byl zapsaný, vklad činil 5 tisíc korun a zaregistrovaný člověk musel přivádět další lidi. Jsem si jistý, že kdybych do toho šel, stoprocentně se zadlužím. Ale jak říkám, to mi bylo 20 a už tehdy jsem tušil, o co jde, proto jsem to neudělal. Byl jsem ale potenciální obětí.

Pravidelně se setkávám i s takzvanými reverzními inzerátovými podvody. I když na žádný nereaguji, na e-mailu každou chvíli nacházím odpovědi, které mi jménem někoho děkují za reakce na inzerát. Často také narážím na podvodné reklamy, jak na sociálních sítích, tak na YouTube. Pokaždé mi nabízí fajn výdělek, rychlé peníze nebo rychlý obrat.

Jiří Burýšek (31) Foto: Aktuálně.cz / Jiří Burýšek Vystudoval Střední knihovnickou školu v Brně, obor informačních systémů a služeb. Po maturitě sice začal s nástavbou, rok nato se však rozhodl přihlásit na Filozofickou fakultu Masarykovy univerzity v Brně, kde studoval anglistiku a amerikanistiku. "Lingvistika, literatura a historie - to jsou tři věci, které mě baví," popisuje.

Během studia ho začaly bavit jazykové rozbory skutečných výroků, tak se dostal i k tématu argumentačních faulů. V návaznosti na to pak vytvořil web Bezfaulu.net. Projekt v minulých letech získal dvě nominace v ceně Křišťálová lupa.

Že bude novinářem nebo prezidentem, říkal už jako dítě, a v roce 2018 nastoupil na stáž do redakce Seznam zpráv. V ní strávil přes dva roky a zabýval se spolu s dalšími kolegy faktografickým kontextem, který se zaměřoval na datové články v rubrice Fakta.

Během prvního roku pandemie na něj z velké části dopadla koronavirová agenda, rozhodl se proto více času věnovat točení videí na svém youtubovém kanále Jirka vysvětluje věci. Z volnočasové aktivity se v posledním roce stala plnohodnotná práce a dnes se Burýšek pravidelně vrací třeba k tématům podvodů v kyberprostoru.

Podvodným reklamám jste se ve svých videích také věnoval. Tváří se jako seriózní a mohou nám je pak nabídnout platformy, které zmiňujete. Nenapomáhají tak ale giganti jako právě YouTube podvodům, když de facto přijmou peníze za doporučení podvodné reklamy běžným lidem?

Jsou to dvě strany mince. Jak říkáte, přijmou za to peníze a lze namítnout, že na tom vydělávají. Myslím si ale, že tyto firmy si na sebe upletly bič. Objem reklam je ohromně velký a ony se snaží mít své systémy automatizované. Jenomže kvůli tomu je pro ně náročné vychytávat ta zkažená vejce. Algoritmus pak není schopen poznat, jestli se jedná o pravou, nebo falešnou reklamu. Ze začátku to tedy vypadá jako kterákoliv jiná reklama. Člověk z masa a kostí se na video podívá až ve chvíli, kdy ho nahlásí více uživatelů. Ani v tom momentě mu nemusí být zřejmé, zda se jedná o podvod. V podstatě by totiž musel udělat to samé, co já ve svých videích - projít si celým tím podvodem. Určitě by tomu podobné platformy měly věnovat víc pozornosti.

Nechci je však omlouvat, abych byl schopen problém vysvětlit, snažím se na to nahlížet objektivně. V ideálním světě by tito giganti neměli mít systém nastavený tak, aby rýžoval co nejvíc peněz, jako je tomu teď. V ideálním světě ale nežijeme, a proto s tím musíme pracovat.

Falešný bankéř

Na svém youtubovém kanále řešíte různé "věci", pravidelně se ale vracíte k podvodům na internetu. Které dnes považujete za ty nejdůmyslnější?

Nejdůmyslnější je ten, který jsem zpracoval v jednom ze svých posledních videí. Je neuvěřitelný a říká se mu "falešný bankéř". Figuruje v něm hned několik lidí, kteří se vydávají za bankéře, policisty, odborníky na kyberbezpečnost. Nejprve zavolají, aby vám oznámili, že váš bankovní účet byl napaden. Navíc k tomu využívají spoofing…

Co to znamená?

Je to maskování telefonního čísla. Jste tím schopen překrýt své telefonní číslo jakýmkoliv jiným. Kdybych vám zavolal spoofnutým telefonním číslem, tak vám mobil zobrazí číslo 158, tedy že vám volá policie. A když to číslo pak vytočíte, opravdu se na něj pak dovoláte. Na druhé straně už nebudu já, ale skutečný policista. Tuto techniku podvodníci používají, aby se vydávali za banku a oznámili vám napadení vašeho účtu. Paradoxem je, že ze začátku nic nechtějí, jen vám oznámí, že "případ předali policii a ta se vám ozve, nemějte starosti". Proto nemáte pocit, že se vás někdo hned snaží podvést.

Následně vám zavolá "policista", samozřejmě ze spoofnutého čísla, takže uvidíte, že vám volá krajské ředitelství policie nebo jen jednoduše policie. Člověk na druhé straně se pak vyptává, co se stalo, a vy mu musíte proaktivně vysvětlit, s kým jste mluvil a co jste slyšel. Následně si s vámi dokonce domluví osobní schůzku, což vás znovu utvrdí v přesvědčení, že nejde o podvod, protože se to už děje mimo telefon, už "někam" máte jít. A aby toho nebylo málo, vystupuje pod jménem skutečného policisty, veřejně dohledatelného.

Pak vám zavolá samotný bankéř, který vám oznámí, že si někdo chce vzít úvěr na vaše jméno. Vy, abyste to vyřešil, musíte jít co nejdříve do banky a vzít si maximální možný úvěr na své jméno, čímž podle nich "přečerpáte úvěrové možnosti" a ten "zloděj" si nebude moct vzít úvěr na vaše údaje. Zní to neuvěřitelně, ale v této fázi už podvodníci s obětí dlouho manipulují, vyvolávají v ní strach, zaštiťují se autoritou a oběť je pod hodně velkým tlakem. To ale stále není vrchol. Bankéř vás upozorní, že útok může přicházet zevnitř banky, protože někdo mohl nahlížet do vašich údajů, a proto v bance nesmíte říct, proč si jdete úvěr vzít. Vy si tedy vezmete úvěr a tito podvodníci vás mezitím navigují, abyste si peníze vybral v hotovosti a uložil je na bezpečný účet.

Předpokládám, že k nim…

Ano. Donutí vás peníze v hotovosti uložit do fyzického bitcoinmatu (automatizované směnárny mezi hotovostí a kryptoměnou, pozn. red.), pošlou vám falešné údaje z internetového bankovnictví, ve kterém vidíte, jak se ty peníze načítají, ale ve skutečnosti mezitím kupujete kryptoměny na cizí účet. V některých variantách tohoto podvodu po vás "jen" chtějí, abyste peníze vybral, a žádný úvěr si brát netřeba. Řeknou vám, že váš účet někdo napadl, musíte peníze vybrat a dát je na bezpečný účet.

Jak svou oběť k takovému jednání vlastně dotlačí?

Odvádějí pozornost a používají brutální manipulativní techniky. O strachu a autoritě jsme už mluvili. Pakliže řeknete, že se jdete poradit do banky, odpoví vám, že to musí předat policii a nejspíše byste za to byl stíhán. Bankéři jsou totiž "podezřelí", a když jim to "vykecáte", maříte vyšetřování. Podle České bankovní asociace je průměrná škoda na tomto konkrétním typu podvodu asi 250 tisíc korun. Jsou ale oběti, které přišly i o jeden a půl milionu korun. Vezmou si úvěr v maximální výši a jsou pak zadlužené na neuvěřitelně dlouhou dobu.

Jak na to reaguje policie?

Policie například před bitcoinmat dává varovné cedule. I přesto se ale stává, že oběti nakonec podlehnou tlaku podvodníků.

Tohle je ale špička ledovce, protože mnoho lidí takový podvod ani nenahlásí.

Podle většiny dat se podvody přesouvají takzvaně "z ulic" do kyberprostoru a jejich počet vysokým tempem narůstá. Za rok 2021 to bylo celkem 9500 online investičních a podobných podvodů. Letos jich je za pouhý půlrok 10 tisíc, což je neuvěřitelně moc. Podvodné techniky jsou důmyslnější a stále častěji na ně naletí už i mladší generace, nejen senioři.

Budeme muset o podvodech začít přemýšlet novým způsobem. V budoucnu budeme všichni zranitelnější. Počet podvodů, které se dějí a iniciátorům procházejí, dovoluje pachatelům jejich techniky zdokonalovat. Že to zkouší v takovém množství, znamená, že vědí, kde udělali chybu, jak skutek provést a na koho cílit.

Podvody, o nichž teď točím videa, jsou výsledkem dlouhé evoluce. Zločinci dříve nevěděli, jestli se bankéři v bankách nebudou oběti ptát, proč si chce vzít úvěr. Proto dnes obětem namlouvají, že jsou "bankéři v podezření", a nesmí jim proto nic prozradit.

Silné heslo je základ, ale to nestačí

Jeden z podvodníků ve vašem videu tvrdil, že "hloupí lidé jsou ve všech zemích a jsou odsouzeni k tomu, aby naletěli". Při pohledu na taktiky, které využívají, se mi nechce věřit, že se mohou nechat podvést jenom "hloupí lidé".

Protože to tak není. Podvodník si tím prohlášením obhajuje. Musíme si jako společnost dát pozor, abychom nevinili oběti z toho, že se staly oběťmi. Neměli bychom říkat, že si to daná osoba zasloužila kvůli tomu, že něco nezná nebo je "hloupá". Když naproti sobě teď sedíme, mohl bych vás taky dostat do situace, která pro vás není komfortní a nevyznáte se v ní. Na tohle podvodníci sázejí. Podvést jde totiž v podstatě kohokoliv, jde pouze o to jak. Naopak lidé, kteří okatě obviňují oběti podvodů z hlouposti, jsou více náchylní k tomu, aby je někdo podvedl. Mají natolik vysoké sebevědomí, až přestanou být ostražití.

Dá se zjistit reálný počet podvedených?

Nedá. Hraje v tom roli i sekundární viktimizace, obviňování oběti z toho, že se stala obětí - to ostatně známe i z témat sexuálního násilí. Oběť se stydí za to, co se stalo, a bojí se reakce okolí, nechce o tom mluvit, a tak se smíří s tím, že přišla o své úspory a ještě se k tomu zadluží.

V jednom videu jste ostatně řekl, že nejslabší článek zabezpečení jsme my samotní.

Ano. Každý online systém, ať už je to e-mail, nebo bankovní systém kteréhokoliv korporátu, má jako nejslabší článek lidi, kteří jej používají.

Paradoxně jsem si vzpomněl na slovenskou ministryni informatiky, která letos zveřejnila video svého počítače, na kterém měla nalepený papírek s heslem.

A to je přesně ono! Nejslabším článkem zabezpečení jsou opravdu lidi. Navíc to ukazuje, s jakým typem oběti podvodníci pracují. Když je ministryně informatiky schopna veřejně propálit své heslo, jak můžeme po jiných lidech chtít, aby nenaletěli na něco naprosto důmyslného?

Co pro vlastní bezpečnost na internetu můžeme udělat? Předpokládám, že už to není jen o silném heslu, které nebude mít podobu "12345".

Heslo je úplný základ. Pro bezpečnost je důležité internet používat způsobem, kterým se učím, jak funguje, a zároveň se nevystavuji riziku. To znamená, že nikde neinvestuji, neklikám na odkazy, které mi nejsou známé. Když budeme internet používat zvídavěji, budeme se v něm lépe orientovat. Velká část naší populace se na internetu chová dost konzervativně. Lidé mají naučených pár věcí, které na internetu dělají každý den, zároveň ho ale používají opravdu hodně. Je to ale pokaždé stejná rutina. Když pak takový uživatel narazí na něco nového, nemá s čím porovnávat, nezná to.

Vše se podle mě odvíjí od způsobu používání internetu, jak vůbec funguje. Na to pak můžeme navázat příručkami, jak se na internetu chovat a nechovat. Což je ale znovu problém, protože vzhledem k faktu, že příručky jsou veřejně dostupné, podvodníci přesně vědí, na co si dát pozor a přizpůsobit se tomu. Když nás příručka varuje, abychom si dávali pozor na web bez certifikátu, co udělá podvodník? Prostě si ho zfalšuje. Nechci zatracovat příručky, ale není to alfa omega.

Jaká je nejlepší prevence, mám se prostě bát a být neustále na pozoru?

To bych neřekl. Vnímat všechno na internetu jako podvod z vás udělá bojácného a konzervativního uživatele. Úplně nejlepší věc je požádat někoho známého, kdo se v internetovém prostředí pohybuje, o pomoc - syny, dcery, vnuky, vnučky. Když už se dostaneme do řeči s podvodníkem, je důležité se nepodvolit strachu. Není normální, že vám někdo náhodně zavolá a začne vám vyhrožovat trestním stíháním, pokud něco neuděláte podle jeho instrukcí. V takovém případě je lepší se poradit s někým, koho známe, komu důvěřujeme.

Seznamky bez šance na seznámení

Ve svých videích jste se věnoval i podvodným seznamkám. Šlo o to, že namísto reálných žen a mužů byl na druhé straně chatu moderátor, kterému šlo jen o to, aby "návštěvník" stránky utratil za dopisování s domnělými ženami či muži co nejvíce peněz a na stránce strávil co nejvíc času. Po všech podvodech, na které jste už narazil, překvapil vás právě tenhle konkrétní případ?

Překvapil mě spíše rozsah. Myslel jsem si, že profily na těchto seznamkách je mají pouze oživit a zkrášlit, aby tam lidi udržely. Nenapadlo mě ale, že budou existovat domény, které jsou naprosto falešné. Všechny profily na těchto stránkách jsou řízeny moderátory, celé je to jen divadlo. Cílem je uživatele nalákat, aby se na seznamku zaregistroval a zůstal tam co nejdéle. Na tradičních seznamkách máte aspoň možnost si reálně někoho najít, někoho poznat, tady ne.

Jde o podvod, který cílí na lidské osamocení, skoro bych se to nebál nazvat až zoufalstvím. Z chatů je zřejmé, že právě zoufalství to v lidech vzbuzuje, píšou si s někým půl roku, a osoba na druhé straně se neustále vymlouvá z osobní schůzky. Za profilem totiž stojí právě ona firma a s moderátorem se dle obchodních podmínek není možné sejít.

Kam až tahle králičí nora sahá?

Do velice lukrativního byznysu, do obrovského množství domén, které přesně takto fungují. Jednu z domén jsem ve svém videu rozebíral, podobných platforem je ale strašně moc. Mají společné, že všechny moderátory zprostředkovává jiná firma.

Jak tyhle společnosti fungují?

Často nabízejí práci z domu, lákají na "chatování s lidmi". Vy si pak vždy odpoledne sednete za obrazovku, připojíte se a odepisujete na zprávy na seznamkách. Vaše zprávy se odesílají na spoustu různých seznamek, různých domén. Nemáme moc šanci zjistit, kolik peněz tyto seznamky vydělávají, jsou to ale určitě velké částky. Kdybyste byl moderátorem, budete dostávat pár halířů za zprávu, asi 20-30, přičemž každá musí mít minimálně 70 znaků. Za každou zprávu návštěvník seznamky zaplatí okolo 20 korun, takže vidíme, že moderátoři dostávají naprosté minimum. Navíc pokud vaši nadřízení uvidí, že vám běžní uživatelé odpovídají méně nebo vůbec, že je nedokážete udržet na chatu, vyhodí vás.

