Varování pro veřejnost
Varování před podvodným jednáním
Případy, kdy je podvodníky cíleno na finanční prostředky a kryptoaktiva obětí, jsou neustále detekovány nejen v České republice, ale po celém světě. Pachatelé využívají obdobná schémata, kdy na potencionální oběť působí na základě dvou prvotních emocí – za prvé vyvolat radost a štěstí, že obdrží majetek nejčastěji peníze nebo kryptoaktiva, nebo za druhé vyvolat strach a tíseň, že o majetek jako peníze nebo kryptoaktiva oběť přijde. Každá z těchto dvou variant má zpravidla následující atributy, (detaily příběhů, které pachatelé využívají se různí):
- Radost a štěstí oběti, že obdrží peníze
Pachatelé oběť zkontaktují a informují, že může získat (či na ni již čekají) finanční prostředky (zpravidla velký či větší obnos peněz). Jedná se například o případy nečekaných darů, dědictví, výher v loteriích, výnosů z investic, úhradu za práci / brigádu apod., a to vše zpravidla s vazbou na zahraničí. Následně se ukáže, že k obnosu peněz se oběť dostane jen za určitých podmínek, které pachatelé požadují splnit. Nejčastěji sama oběť musí zaslat určitý obnos peněz (požadavky na částky se mohou i opakovat pod různými záminkami), aby se ke slibovanému finančnímu obnosu, který samozřejmě nikdy neobdrží, dostala.
- Strach a tíseň oběti, že přijde o peníze
Pachatelé oběť zkontaktují a informují, že ji hrozí ztráta peněz z účtu nebo kryptoměn nebo má uhradit závazek (pokuta, poplatek) po splatnosti. Pachatelé dostanou oběť pod tlak a vyvolají u ní strach. Cílem je, aby oběť peníze nebo kryptoměnu převedla na „bezpečné místo“ ovládané pachateli či uhradila požadovaný obnos. Pachatelé zpravidla tlačí na čas a urgují požadavek, že je třeba jednat velice rychle. Oběť je pod časovým presem a jedná iracionálně dle pokynů pachatelů, přičemž následně oběť přichází o peníze na svém účtu, např. ať již tím, že peníze sama odešle z účtu, dá k nim přístup pachatelům nebo je vybere v hotovosti a vloží následně do bitcoinmatu. V tomto případě se pachatelé vydávají např. za zástupce úvěrové a finanční instituce, centrální banku, policejní orgány, dohledové orgány, evropské a světové instituce nebo jde o podvody spojené s poskytnutím práce.
Dle podvodného jednání a typu komunikace jde např. o:
- Phishing – podvodné emaily
- Smishing – podvodné SMS zprávy
- Vishing – podvodné telefonáty
- Spoofing – podvodné využití existujícího telefonního čísla pachateli bez vědomí jeho majitele (objevuje se u oběti jako číslo volajícího)
- Job offer scam – pachateli nejde o práci, ale o vylákání osobních údajů či finančních prostředků oběti, ať již napřímo pachatelem anebo nepřímo přes zdánlivě nezávislou třetí osobu.
- Advance fee scam – pachatel po oběti požaduje dopředu uhradit určitý (správní) poplatek či (vratnou) zálohu, jejichž uhrazení nebo složení, podmiňuje uvolnění slibované platby, doručení zboží či poskytnutí služby.
V souvislosti s výše uvedenými informacemi doporučujeme všímat si následujících rizikových faktorů, které poukazují na podvodné jednání pachatele:
- Email, ze kterého je zpráva zasílána je účelově zřízený např. finanční ředitel existující banky by v žádném případě nekomunikoval z emailové adresy „gmail.com“. Snaha pachatelů využít podvodnou emailovou adresu, ze které komunikují a která se co nejvíce podobá emailové adrese instituce, za kterou se vydávají. Ve skutečnost emailová adresa pachatele neodpovídá oficiální a pravé emailové adrese dané instituce (ověřitelné na webových stránkách instituce).
- Telefonní číslo, ze kterého pachatel volá své oběti, má zpravidla zahraniční předvolbu a používaná telefonní čísla pachatelem se často mění.
- Jazyk, jakým pachatel komunikuje. Čeština je s gramatickými chybami a s volbou nevhodných slov (pachatelé zadávají text do automatických překladačů, které mají s českým jazykem problém).
- Neexistence oficiálních webových stránek nebo u existujících institucí není informace od pachatele totožná s tím, co je na oficiálních webových stránkách.
- Není zřejmé, jaká konkrétní společnost (celý název, identifikační číslo, adresa) s obětí navázala kontakt. Zpravidla odkaz na platformy.
- Příběh, který je oběti prezentován v případě „získání peněz“, zpravidla zahrnuje vyšší objemy finančních prostředků, které může oběť získat, přičemž se zdá, že cesta k penězům je snadná.
- Využití umělé inteligence pachatelem pro vygenerování textu, který je zaslán oběti.
- Pachatel se vymlouvá, pokud oběť pojme podezření a snaží se měnit podmínky požadované pachatelem, resp. oběť chce od pachatele získat důvěryhodné důkazy nebo důvěryhodný kanál pro tok finančních prostředků.
Na závěr doporučujeme, pokud se s podobným jednání setkáte, tak v takových případech s pachateli nekomunikovat a zejména nikomu nedávat žádné údaje k bankovnímu účtu, nezasílat peníze a ani neklikat na žádné odkazy nebo neinstalovat žádné aplikace.
Více informací k podvodům, které cílí na bankovní účet oběti, naleznete na stránkách České bankovní asociace, kde je také návod na Základní desatero bezpečnosti.
Příklady případů podvodného jednání:
- Případ podvodu spojeného s investicí oběti a nemožnosti následně vyplatit výnos I. – zneužití polského dohledového orgánu Komisja Nadzoru Finansowego (KNF)
Oběť investovala částku přesahující 15 000 EUR do kryptoměn prostřednictvím pochybné platformy https://my.nexor.com.co. Poté, co chtěla oběť investované peníze částečně vybrat a zadala pokyn k výplatě 50 000 USD, obdržela emailovou zprávu od údajného polského dohledového orgánu. Pachatel s obětí komunikuje v angličtině a vydává se za zástupce polského dohledového orgánu Komisja Nadzoru Finansowego, který v angličtině označuje jako „Office of the Financial Supervision Commission, Polish Financial Supervision Authority“. Komunikace probíhá z emailu UKNF <support@knf-gou.pl> a v předmětu zprávy je uvedeno „Notification of blocking funds“, tedy v překladu „Upozornění na blokaci finančních prostředků“. Pachatel zná číslo bankovního účtu oběti z provedené investice, což u oběti vyvolává dojem, že je situace reálná. Pachatel ve zprávě upozorňuje, že v souvislosti s účtem, kde je zůstatek 9 063,82 USD (tedy údajný účet odesílatele platby) byla pozastavena odchozí transakce ve výši 50 000 USD, která směřuje na bankovní účet oběti. Důvodem pozastavení je údajný negativní výstup z finanční analýzy účtu odesílatele. S ohledem na pravidla v oblasti boje proti praní peněz mohou být akceptovány pouze převody z bankovních účtů, které splňují požadavky daného orgánu na finanční obrat. Pachatel dále jménem polského orgánu uvádí, že přijetí takových opatření pomáhá orgánu předcházet praní nelegálních finančních prostředků a plnit požadavky mezinárodních organizací, jako je Financial Action Task Force (FATF) a jednotlivých vlád, proti praní špinavých peněz. Proto instituce musí údajně aktivovat dodatečné ověření „vašeho“ účtu, aby byla potvrzena jeho legitimita a identifikovány jakékoli potenciální vazby na nelegální finanční transakce. Dále je oběť ujišťována, že tato opatření zajišťují bezpečnost převodů peněz a dodržování právních předpisů proti praní špinavých peněz, a aby mohla zkontrolovat svůj účet, ze kterého byly odeslány prostředky za pokus o praní špinavých peněz, bude muset oběť potvrdit, že se nedopouští podvodné činnosti. Pachatel požaduje po oběti potvrdit finanční obrat účtu, ze kterého byly prostředky převedeny, přičemž oběť navádí k vložení finančních prostředků na účet odesílatele (tedy pachatelů) „Chcete-li ověřit svůj finanční stav a zajistit, že se nepodílíte na praní špinavých peněz, budete muset vložit 10 787,47 USD na účet, ze kterého byl převod proveden. Vezměte prosím na vědomí, že prostředky na vašem účtu nelze použít, protože účet byl zablokován a prostředky na účtu procházejí dalším ověřováním.“ Pachatelé následně v emailu vytvářejí časový tlak na oběť, když uvádějí následující „Důrazně doporučujeme, abyste se splněním těchto požadavků neotáleli. Po dokončení ověření budou prostředky odblokovány a připsány na váš bankovní účet do 24 hodin. Budete muset zaslat potvrzení o tomto převodu na náš e-mail, poté vám bude tato částka vrácena.“ K narovnání požadovaného finančního obratu ze strany oběti má dojít do 72 hodin od obdržení tohoto oznámení, přičemž pachatelé vyhrožují, že pokud výše uvedené podmínky ve stanovené lhůtě oběť nesplní, bude instituce nucena zahájit šetření a řízení pro podezření z pokusu o praní špinavých peněz prostřednictvím účtů. Na závěr pachatelé přikládají výňatek z evropského předpisu, který se však netýká opatření proti praní špinavých peněz, ale ochrany osobních dat. V textu je zmínka o polského dohledovém orgánu, kam pachatelé vložili jimi vytvořenou emailovou adresu, ze které komunikují s obětí.
Upozornění od FAÚ: Dozorový orgán v oblasti boje proti praní peněz nekomunikuje s klienty povinných osob, nad nimiž vykonává dohled, jako např. bank a ani nemá oprávnění požadovat od těchto klientů jakékoliv finanční prostředky.
V daném případě se pachatel dopustil podvodného jednání v oblasti investic do kryptoměn a následně dochází k tzv. „advance fee scam“, kdy má oběť poskytnout další finanční prostředky, aby dostala slibovaný výnos z investice.
Podezřelé faktory, které by měly oběť varovat:
- Nedohledatelnost subjektu, který zprostředkovává investici. Nedostatečně prověřená platforma pro investování, kdy není zřejmé, jaký subjekt platformu provozuje, tudíž jaký subjekt je předmětem dohledu ze strany údajného dozorového orgánu.
- Emailová adresa se neshoduje. Emailová adresa skutečného polského dohledového orgánu Komisja Nadzoru Finansowego (KNF), která zní knf@knf.gov.pl, se odlišuje od emailové adresy pachatelů, kteří nemohou využívat „gov.pl“, tudíž adresa obsahuje „gou.pl“ viz. support@knf-gou.pl
- Jakýkoliv dohledový orgán či státní instituce musí v případě komunikace ohledně plnění jakýchkoliv povinností subjektu dodržovat procesní postupy a formální komunikaci. Např. vždy je zřejmé, kdo za instituci komunikuje a je možné se s danou osobou spojit (telefonní číslo je možné ověřit na oficiálních stránkách instituce), formální písemné právní jednání instituce se mimo jiné projevuje v povaze zaslaného dokumentu, který je opatřen hlavičkou instituce, jedinečným identifikátorem případu jako je spisová značka, číslo jednací, podpisem odpovědného pracovníka, případně razítko instituce. Dozorový orgán musí dodržovat pravidla pro doručování písemností – emailová komunikace by měla obsahovat elektronický podpis.
- Pravidlo uváděné pachateli neexistuje. Pachatelé uvádějí neexistující pravidlo v oblasti boje proti praní peněz, a to že mohou být akceptovány pouze převody z bankovních účtů, které splňují požadavky daného orgánu na finanční obrat. Jakékoliv pravidlo, které je zásahem do práv osob, musí být stanoveno v právním předpise. Státní orgán by se v takovém případě odvolal na konkrétní ustanovení právního předpisu, které si každý může uvěřit.
- Povinnost zasílání finančních prostředků z výše uvedeného důvodu neexistuje. Jde o výmysl pachatelů, žádné takové povinnosti a požadavky ve skutečnosti neexistují. Pokud je ukládána povinnost, musí být uložena právním předpisem a státní orgán musí uvést na takovou povinnost odkaz – konkrétní ustanovení právního předpisu.
- Vytvořen časový a emoční nátlak na oběť
- Informace uváděné pachateli jsou zavádějící nebo nepravdivé. Např. uváděný polský dohledový orgán neprovádí finanční analýzy účtů pro účely boje proti praní peněz.
- Případ podvodu spojeného s investicí oběti a nemožnosti následně vyplatit výnos II. – zneužití Výboru MONEYVAL
Oběť byla nejprve telefonicky kontaktována makléřkou z platformy z Global Trade Group za účelem nabídky investice. Oběť začala prostřednictvím této platformy globaltradegroup.io/cs/Home.html investovat s menšími částkami a postupně své vklady navyšovala. Za platformou/možností investicí měli údajně stát dva muži (jeden z Londýna a druhý z Brna). Následně dostala oběť nabídku k výpomoci jednomu z klientů předmětné platformy (lotyšský státní příslušník) v podobě investice jeho prostředků, a to určitou míru provize/odměny. K této výpomoci mělo dojít prostřednictvím Revolut kryptopeněženky oběti. Oběť na to přistoupila a pachatelé tak zneužili oběť v podobě „bílého koně“, kdy prostřednictvím její peněženky byly převáděna ukradená aktiva. V této souvislosti došlo ze strany PČR k zahájení jejího stíhání pro trestný čin legalizace výnosů z trestné činnosti. Na základě této skutečnosti se oběť rozhodla vypovědět celou investici z předmětné investiční platformy Global Trade Group, přičemž z její strany došlo k několika marným pokusům k získání zainvestovaných finančních prostředků. Každý z pokusů byl podmíněn zálohou/poplatkem/dílčí investicí tzv. „advance fee scam“. Oběť vždy zaslala požadované finanční prostředky pachatelům, avšak z různých smyšlených důvodů daný pokus o vyplacení investice vždy nevyšel a zaslaný obnos propadl (samozřejmě ve prospěch pachatelů), přičemž se vše opakovalo znovu.
Jedním z těchto způsobu byla následující komunikace s platformou „International Transit Storage System“ (ITSS) z emailové adresy itss.company@comunication.cc, která chtěla po oběti „identifikaci“ (teoreticky tak mohlo dojít i ke zneužití osobních údajů oběti). „Vážený, obdržíte převod z Mezinárodního tranzitního úložiště. Máte dočasně uloženo na vaše jméno na rezervním účtu v systému tranzitu celkem 10 522,00 EUR. Pro získání převodu je nutné projít procesem ověření identity, konkrétně musíte předložit následující dokumenty: doklad totožnosti, selfie s dokumentem a výpis z účtu za poslední 1 měsíce. ITSS zpracovává osobní údaje v souladu s nařízením (EU) 679/2016 a federálním zákonem o ochraně údajů. Očekáváme přímou odpověď na tento e-mail pro zpětnou vazbu a další informace do naší podpory. S podzravem, Podpora ITSS.“ Další způsob vedoucí k vylákání dalších finančních prostředků od oběti ze strany pachatelů byl následující, kdy využili tlaku a zastrašení a komunikovali z emailové adresy support@moneyvel.com, přičemž se vydávali za zástupce MONEYVAL: „dovolujeme si vás upozornit, že jste nestihl termín platby za legalizaci dokumentů ve výši 1000,00 EUR (30.04.24, 18:00), a nyní byl transfer zablokován. Kromě toho byla zavedena dodatečná poplatek za zadržení transferu a zpoždění procesu - 100,00 EUR denně, od 30.04.24. Na základě poskytnutých informací týkajících se investic a výběru finančních prostředků z makléřské finanční instituce pouze potvrzujeme nelegální skutečnost praní peněz ze vaší strany, což je odůvodněno finanční legislativou Evropské unie. ….. V důsledku tohoto neplacení se nyní nacházíte ve statusu domnělého podezřelého z praní peněz prostřednictvím investiční činnosti (do vytvoření aktu legalizace vašeho transferu). To potvrzuje skutečnost neplacení daně ve výši 19% z příjmů z investiční činnosti. (§ 217 trestního zákoníku) Vzhledem k této skutečnosti jsme nabídli jasný postup řešení této finanční situace. Nicméně, stále jsme nezaznamenali snahu ze vaší strany. Jediným možným řešením je plnění podle platného právního řádu. Důrazně doporučujeme dodržovat pokyny a postupovat v souladu s finančními zákony Evropské unie. Podrobnosti pro provedení platby budou k dispozici na váš požádání!!!“. Pachatelé následně uvedly detaily pro provedení platby, přičemž vytvořili na oběť časový nátlak, kdy stanovili podmínku, že po obdržení těchto údajů měla oběť pouze 60 minut na provedení platby. Z detailu k platbě vyplývalo, že příjemcem má být česká fyzická osoba s účtem u české banky (přestože se údajně mělo hradit mezinárodní instituci), přičemž oběť měla zaslat částku 1200 EUR.
V daném případě se pachatel dopustil podvodného jednání v oblasti investic, pravděpodobně zneužití identity oběti, oběť je využita jako bílý kůň a následně dochází k tzv. „advance fee scam“, kdy má oběť poskytnout další finanční prostředky, aby dostala slibovaný výnos z investice.
Podezřelé faktory, které by měly oběť varovat:
- Nedůvěryhodnost subjektu Global Trade Group, který zprostředkovává investici. Nedostatečně prověřená platforma pro investování, kdy není zřejmé, jaký subjekt platformu provozuje a jakou autoritou je regulován.
- Publikovaná varování před podvodným jednáním společnosti Global Trade Group. Švýcarsko zařadilo společnost na svůj černý seznam, kterým veřejnost varuje před touto společností viz. Global Trade Group | Warning list | FINMA
- Emailová adresa se neshoduje. Údajná emailová adresa Výboru MONEYVAL, kterou pachatel použil support@moneyvel.com je nesprávná.
- Varování před podvodným jednáním. Na oficiálních stránkách Výboru MONEYVAL je varování pro veřejnost, že jsou zasílány falešné „scam emails“, kde je jméno této instituce zneužíváno.
- Povinnost zasílání finančních prostředků MONEYVAL z výše uvedeného důvodu neexistuje. Jde o výmysl pachatelů, žádné takové povinnosti a požadavky ve skutečnosti neexistují. Pokud je ukládána povinnost, musí být uložena právním předpisem a orgán musí uvést na takovou povinnost odkaz – konkrétní ustanovení právního předpisu.
- Údaje k platbě jsou evidentně ve prospěch soukromé osoby – fyzická osoba s účtem v ČR.
- Vytvořen opakovaný časový a emoční nátlak na oběť.
- Případ, kdy pachatel nabídl práci oběti a údajně zaslal úhradu za její provedení
Jeden z pachatelů (falešné jméno Giovanni Bruno) se vydává za klienta z Velké Británie, komunikuje v angličtině a objednává si vypracování návrhu loga pro projekt „Aquatica Adventure Tours“ v oblasti podmořské turistiky, a to na webové stránce www.freelance.cz, přičemž po projeveném zájmu o realizaci zakázky odkazuje oběť k další komunikaci s třetí osobou (falešné jméno Éléonore Janssens) mající údajně daný projekt za předmětnou společnost na starosti. Oběť logo vytvoří, přičemž pachatel tvrdí, že zaslal platbu za logo ve výši 4 800 EUR na účet oběti, dokonce zasílá potvrzení o platbě, kde je jako odesílatel uvedena osoba Éléonore Janssens (tzn. nikoliv poptávající společnost). Oběť je následně kontaktována údajnou bankou pachatele (Crestview Finances) s instrukcí, aby oběť zaplatila vratný depozit 192 EUR pro prověření v rámci AML procesu (boj proti praní špinavých peněz) s tím, že když bude poplatek převeden na účet v této bance, platba za zhotovení loga ve výši 4 800 EUR bude následně zaslána i s navráceným poplatkem (depozit 192 EUR).
Upozornění od FAÚ: Žádná důvěryhodná banka nebude obchod, respektive další interakci se svým klientem, podmiňovat zaplacení jakéhokoliv poplatku za realizaci zákonných povinností spjatých s AML.
V daném případě se pachatel dopustil podvodného jednání, které je označováno v angličtině jako „job offer scam“ a „advance fee scam“. Tyto podvody mají několik různých podob a variant, přičemž nezřídka mohou být přímo zaměřeny na určitou profesi, mj. na grafické designéry. Podstatou „job offer scam“ je, že pachatel naváže pod zástěrkou nabídky práce s obětí vzájemnou interakci, jejíž cílem však v konečném důsledku není realizace předmětné zakázky, avšak vylákání osobních údajů či finančních prostředků oběti, ať již napřímo pachatelem anebo nepřímo přes zdánlivě nezávislou třetí osobu. „Advance fee scam“ poté spočívá v tom, že po oběti je požadováno dopředu uhradit určitý (správní) poplatek či (vratnou) zálohu, jejichž uhrazení, potažmo složení, podmiňuje uvolnění platby, doručení zboží či poskytnutí služby.
Konkrétní podezřelé faktory, které by měly oběť v daném případě varovat:
- Nedohledatelnost zadavatele zakázky. V současné době má v zásadě každá společnost nebo komerční projekt tzv. internetovou stopu. Je vysoce nepravděpodobné, že by subjekt podnikající v oblasti podmořské turistiky neměl žádné webové stránky, vnější prezentaci na sociálních sítí či jakékoliv zmínky o své činnosti či nabízených službách, když se typicky jedná o podnikatelskou činnost, jejímž cílem je maximální možná expozice za účelem získání co největšího počtu zákazníků. V neposlední řadě je rovněž nutno poukázat na skutečnost, že během celé konverzace nebyla vyjasněna otázka, zda „Aquatica Adventure Tour“ je pouhou značkou či označením určitého projektu, anebo se jedná o název nějaké právnické osoby.
- Nedohledatelnost osob jednajících za zadavatele zakázky. Předně je nutno uvést, že osoby jednající za určitou právnickou osobu či reprezentující nějaký projekt zpravidla (i) deklarují svoje pracovní zařazení, potažmo toto jejich zařazení je evidentní z dalších okolností (např. z webových stránek), (ii) mají firemní/název domény, jakožto jedné ze součástí e-mailové adresy a (iii) používají podpisový řádek v rámci e-mailové komunikace s kontaktními údaji. Osoby, které v daném případě „Aquatica Adventure Tours“ komunikovali, tj. Giovanni Bruno a Éléonore Janssens, však nejenže shora uvedené předpoklady nesplňovali, nebylo možné je jakýmkoliv způsobem spojit s „Aquatica Adventure Tours“, ale ani k těmto osobám nebyla dohledatelná relevantní internetová stopa.
- Text generovaný umělou inteligencí. Popis a podmínky předmětné zakázky byl text vygenerovaný prostřednictvím umělé inteligence (AI). Tuto skutečnost je možné ověřit si prostřednictvím některého z veřejně a bezplatně dostupných nástrojů pro detekci obsahu AI.
- Způsob vedení e-mailové komunikace. V rámci předložené e-mailové komunikace bylo možné identifikovat jak určitou míru nekonzistence ze strany zadavatele domnělé zakázky, tak opakované navádění ke kontaktování zákaznické podpory Crestview Finances (kde mělo dojít k vylákání finančních prostředků) či neochota k navrhované alternativě s převodem peněžních prostředků prostřednictvím jiného poskytovatele platebních služeb spojená s nátlakem, že peníze již nejsou v dispozici zadavatele zakázky, nýbrž Crestview Finances, včetně tvrzení, že platbu již nelze stornovat či refundovat.
- Obdobné inzeráty. Na internetu lze nalézt obdobné inzeráty (mnohdy již smazané nebo sejmuté), které v sobě obsahují popis projektu „Aquatica Adventure Tour“ anebo se jedná o zakázky nabízené Éléonore Janssens, avšak s jinými kontaktními údaji.
- Povaha Crestview Finances. Vyjma webových stránek www.crestviewfnc.com neexistují o této údajné bance žádné další informace, natožpak aby tento domnělý subjekt disponoval bankovní licencí od britského regulátora. Nevěrohodné je i sídlo této „banky“, které má nacházet na adrese „745 Springfield Rd Glasgow“, což je ovšem ve skutečnosti rezidenční bytový dům v blízkosti fotbalového stadionu Celtic Glasgow, kde se žádná banka nenachází. Nestandardní je rovněž samotná písemnost od Crestview Finances Výpis, která nepřipomíná výpis z bankovního účtu, ale spíše laicky vytvořenou fakturu.
- Webová stránka Crestview Finances. Webová stránka byla vytvořena relativně nedávno, a to konkrétně 08. 03. 2024 (tj. v zásadě několik dní předtím než došlo k obchodnímu jednání). Osoba, jež si předmětnou stránku registrovala, si záměrně anonymizovala svoji identitu. V neposlední řadě na předmětné webové stránce zůstaly odkazy na jinou údajnou banku, a to Skylark Capital Bank, jejíž povaha, webové stránky a sídlo jsou identické s Crestview Finances (srov. www.skylarkcapitalbk.com). Některé z textů jsou poté převzaty od jiných úvěrových a finančních institucí, přičemž je u nich jen změněn název na Crestview Finances.
- Způsob komunikace se zákaznickou podporou. Opakovaně docházelo k proměně stylu komunikace z neformálního do formálního tónu. Část textu by měla být psána pověřenkyní ze zákaznické podpory, Sarah Alrose. Nejenže tato osoba nebyla ve spojitosti s Crestview Finaces dohledatelná, ale předmětný text byl znovu identifkován jako text vytvořený umělou inteligencí. Za vysoce podezřelou skutečnost lze poté označit situaci, kdy by banka požadovala, aby ji bylo jakékoliv plnění v její prospěch zasláno na bankovní účet fyzické osoby (v konverzaci zmíněn Jamilu Abdulrahman či Mykola Lozian). Dalšími nestandardností je rovněž mýlka v zemi původu oběti či skutečnost, že Sarah Alrose disponovala vědomostí o tom, že oběť již realizovala svoji zakázku, aniž by sama tuto informaci v rámci předmětné komunikace zmínila. V žádném případě by pak žádná důvěryhodná banka na svého klienta nenaléhala způsobem uvedený v zaslané komunikaci, srov.: „Why can´t you complete this verification now?“, „You shouldn´t miss out on you pay because of your doubts“.
- Případ, kdy pachatel oběť přesvědčuje, že má získat výnos z investice do kryptoměn
Pachatel s obětí komunikuje pod falešným jménem Jan Markov prostřednictvím emailu jan.markov@btcm.support a následně telefonicky z různých mobilních telefonních čísel registrovaných v ČR, přičemž na zpětné volání ze strany oběti nikdy nereaguje a následně se ukáže, že telefonní čísla patří soukromým osobám, které o zneužití jejich telefonního čísla pachatelem nic netuší. Pachatel předstírá, že je vedoucí bezpečnostního oddělení společnosti okx (webové stránky: https://okx.com). Jeho komunikace se vyznačuje nesprávnou češtinou nebo silným zahraničním přízvukem. Oběti sdělí, že v minulosti (před několika lety) nainvestovala do kryptoměny (oběť si toho není vědoma) a nyní na ní čeká zhodnocení ve výši kolem 10 tis. USD, jako doklad zasílá výpis z peněženky (adresa peněženky bc1q34aq5drpuwy3wgl9lhup9892qp6svr8ldzyy7c).
V daném případě se pachatel dopustil podvodného jednání v oblasti investic do kryptoměn a následně dochází k tzv. „spoofingu“, kdy je oběť kontaktována z různých telefonních čísel bez vědomí jejich majitelů.
- Případ, kdy se pachatelé vydávají za zástupce banky a oběť má získat grant – dar
Pachatel komunikuje z emailu lucpopelier01@gmail.com a vydává se za osobu Luc Popelier, finančního ředitele KBC IRELAND BANK PLC Dublin, v předmětu emailové zprávy je uvedeno „Notification of Payment“.
Příchozí zpráva oběti:
JEDNÁ SE O SKUTEČNÉ, NIKOLI O PODVOD
Mám mandát Světové banky platební komise Dublin Irsko, abych vás kontaktoval, zpracoval a ovlivnil vaši nevyřízenou platbu ve výši 5 500 000 USD bez jakéhokoli prodlení, pracovali jsme na vašem souboru a převod vašich finančních prostředků vám bude proveden tento týden, protože vaše jméno je v centrálním počítači jako jeden z příjemců, kteří budou mít prospěch z tohoto gesta.
Pro usnadnění této transakce jsou však vyžadovány/potřebné následující.
Potvrďte svou banku, koordinujte, kde bude fond vyplacen/převede do více než 5.5 milionu USD pro přípravu schválení devizové kontroly fondu.
Podvodník následně požaduje po oběti uhrazení poplatku ve výši 850 USD, aby mohla získat slibovaný obnos peněz.
V daném případě se pachatel dopustil podvodného jednání tzv. „advance fee scam“, kdy má oběť poskytnout finanční prostředky jako poplatek, aby dostala slibovaný finanční obnos.
- Případ, kdy se pachatelé vydávají za zástupce banky, která však neexistuje
FAÚ upozorňuje na níže uvedené webové stránky, na nichž se prezentují údajné „banky“, přičemž všechny mají v zásadě stejný grafický návrh, kde je možné detekovat „zapomenutý“ odkaz na Skylark Capital Bank, část má sídla rovněž v Glasgow jako Crestview Finances, ostatní jsou od Ghany po Spojené arabské emiráty, přičemž zpravidla byly založeny od 2. pololetí 2023 doposud. Jedním ze sdílených rysů je uvedený telefonní kontakt „+44-(745)-128-3893“, který je netransparentní.
- Home | Skylark Capital Bank (skylarkcapitalbk.com)
- Home | South State credit union (southstatecubk.com)
- Home | Premier access inv. Bank (premieraccessinvest.com)
- Home | Firstmblz
- Home | Skyemark Capital Bank
- Home | Villexpress
7. Případ loterijního podvodníka
Případ loterijních podvodů se neustále opakuje. Jedním z případů je ten, kdy pachatel komunikuje z emailu z různých emailů např. Hossam.Nabil@ndceg.com, a0938800167@gmail.com a vydává se za osobu Kristine Wellenstein, která má nadaci a údajně vyhrála v loterii velký obnos peněz, ze kterého se rozhodne darovat oběti část peněz. Současně má na oběť emočně zapůsobit smyšlené vyjádření, že umírá. Zpráva obsahuje „darovací kód“, který má oběť použít při odpovědi. Na tento podvodný email, který je rozesílán v různých jazykových verzích je upozorňováno také např. na internetových stránkách Scamsurvivor nebo Scammer.info .
Níže je ukázka příchozí zprávy oběti, která je jednou z možných verzí:
Volám sa pani Kristine Wellensteinová, vítazka Mega 426 miliónov $ v Mega Millions Jackpot, darujem 5 náhodným jednotlivcom. Ak dostanete tento e-mail, váš e-mail bol vybraný po roztocení gule. Väcšinu svojho bohatstva som rozdelil na množstvo charitatívnych organizácií a organizácií. Dobrovolne som sa rozhodol darovat Vám sumu €550,000.00 EUR ako jeden z 5 vybraných.
TOTO JE VÁŠ DAROVACÍ KÓD: B1033/AG-2024
V odpovedi uvedte svoj darovací kód
Prosím, prijmi môj dar. Daroval som malú sumu penazí. Prijmite prosím túto sumu, pretože môže byt pre vás velkým prínosom. Ak prijmete moju ponuku, musíte mi odpovedat priamo prostredníctvom e-mailu: mrskristinewfoundation@gmail.com
Je mi velmi zle a velmi sa bojím, v noci ani cez den takmer nespím. Nemôžem zomriet bez darovania všetkých týchto penazí, inak si myslím, že by to bola strata.
Toto je moje posledné umývanie a prosím, pracujte so mnou, aby ste to urobili. Môžem mat ešte pár mesiacov života na tejto nádhernej zemi, ale chcem robit dobro vám aj ostatným. Chcem, aby si moje meno pamätali na zemi aj v nebi
s pozdravom
pani Kristine Wellensteinová
E-mail: mrskristinewfoundation@gmail.com
Adresa: Woodland Hills, Los Angeles, Kalifornia, USA Nadácia Kristine Wellensteinovej;