Na prvý pohľad to vyzerá ako bežný podvod. Dostanete správu, odkaz alebo QR kód a všetko vyzerá „normálne“. Ale nejde o klasickú žiadosť o heslo. Je to trik, ktorý vás prinúti urobiť prácu sami. Autorizujete niečo, čo vyzerá legitímne. A v okamihu sú vaše mince preč. Vitajte, zažili ste kváziphishing alebo quishing.
Obsah článku: Quishing
História quishingu – Ako vás podvodníci oberajú o peniaze
Tento trik má pre podvodníkov jednoduchú výhodu. Nemusia sa nabúrať do žiadnych serverov. Nemusia prelomiť žiadne bezpečnostné opatrenia. Jediné, čo musia urobiť, je vytvoriť pocit dôvery. Presvedčiť vás, aby ste sami dali súhlas na prevod. V praxi vám pošlú atraktívnu „nárokovateľnú sumu“ – odmenu, refundáciu alebo airdrop. Povedia vám: „Pripojte svoju krypto peňaženku, je to bezpečné.“ Urobíte to a od tej chvíle sa všetko zvyčajne rýchlo zhoršuje.
Spočiatku to bolo rozšírené hlavne v Ázii. Tam to začalo. Ľudia tam boli podvedení QR kódmi a odkazmi na WhatsApp už v rokoch 2023–2024. Potom sa to rýchlo rozšírilo ďalej. V Českej republike začali väčšie vlny na jar 2024 a do roku 2025 sa tým polícia zaoberala pravidelne.
Mohlo by vás zaujímať: Pozor na podvody s umelou inteligenciou!
Chytrejšie ryby, chytrejší phishing
Útočníci nevyhrávajú len vďaka technológii. Vyhrávajú vďaka jazyku a „vzhľadu“. Texty sú lokalizované. Vyzerajú česky, nie ako zlý preklad. Obrázky a logá sú dôveryhodné. Niekedy sú dokonca profesionálne nafotené. Keď vám teda niekto pošle odkaz, vyzerá to, ako keby ho poslal známy zdroj alebo služba. To je cielené.
Úlohu zohráva aj sociálna zložka. Kampaň neprebieha len cez jeden kanál. Existujú reklamy, falošné videá, skupiny Telegram, dokonca aj „influenceri“ – niekedy inscenovaní. To všetko spolu vytvára ilúziu, že je to overené. A tí, ktorí vidia „dôkaz“ znova a znova, začínajú tomu veriť. Práve vtedy sa rozsvieti červené svetlo racionality a zelené svetlo dôvery.
Globálny a lokálny quishing – Mnohé tváre kvázifishingového podvodu
Technika? Nemusíme sa ňou príliš zaoberať. Hlavné je, že vás núti „pripojiť sa“ alebo „schváliť“. Nie je to tak, že by vám niekto ukradol heslo. Je to tak, že ste to schválili. Preto je to také zradné. Vyzerá to oficiálne a prechádza to bežnými nástrojmi peňaženky.
Je pozoruhodné, ako rýchlo to lokalizujú. Keď sa zameriavajú na Čechov, stránka hovorí po česky. Keď sa zameriavajú na Nemcov, hovorí po nemecky. Organizované call centrá sú v tom vynikajúce. Majú prekladateľov. Majú marketing. A majú podrobné pokyny, ako viesť obeť. V praxi to znamená, že obeťou sa môžu stať aj skúsení používatelia, pretože celý scenár je „ušitý na mieru“.
Viac od nášho redakčného tímu: Recenzia FX Junction
V Českej republike polícia už varuje ľudí – ale vyšetrovanie nie je vždy jednoduché
V Českej republike to zvyčajne vyzerá takto: dostanete správu o vrátení peňazí alebo „exkluzívnom“ airdrope kryptomeny. Niekto vás potom prevedie jednotlivými krokmi. Niekto vám zavolá a prevedie vás cez WhatsApp. Niekto vás presvedčí, aby ste si nainštalovali aplikáciu alebo klikli na odkaz. A keď sa pripojíte, uskutoční sa transakcia, ktorú ste sami potvrdili. Ten moment je zlomový. Potom je prakticky nemožné dostať svoje peniaze späť.
Vyšetrovanie? To je dlhá cesta. Problémom pre políciu a forenzných expertov je, že blok nie je „prekonaný“ – z technického hľadiska bolo všetko vykonané legálne. Analytici sa preto zameriavajú na infraštruktúru. Monitorujú domény, hosting, presmerovanie DNS a krátkodobé servery. Robia snímky obrazovky webových stránok. Zbierajú protokoly. Hľadajú spoločné prvky medzi rôznymi útokmi. To často vedie k odhaleniu siete.
Viac informácií: Recenzia Trust Wallet
Quishing – ako sa brániť?
Prakticky povedané, pre bežného človeka platí: nikdy neklikajte bez rozmýšľania. Ak vám niekto ponúka „asistenciu“ alebo „pomoc“ prostredníctvom neznámeho odkazu, zavolajte na oficiálne číslo služby. Neinštalujte aplikácie, ktoré sú odporúčané prostredníctvom neznámeho odkazu. Nepripájajte svoju krypto peňaženku k ničomu, čo ste sami neiniciovali. Ide o jednoduché kroky, ale zachytávajú mnoho útokov.
A čo spoločnosti a platformy? Tu je nevyhnutná prevencia a rýchla reakcia. Spoločnosti by mali monitorovať životnosť domén a presmerovaní. Burzy a veľkí hráči by mali zákazníkov jasne a často varovať. Polícia musí mať kanály na rýchle žiadosti o protokoly od poskytovateľov hostingu a CDN. Keď sa to všetko spojí, šance na získanie peňazí sa zvyšujú.
Nakoniec je tu aj psychologický aspekt. Podvod neútočí na technológiu. Útočí na dôveru v technológiu. Využívá skutočnosť, že väčšina ľudí už dôveruje blockchainu. A túto dôveru zúročuje. Je to trochu ako manipulácia v sekte. Pomaly vám ukazujú, že „to je bezpečné“, až jedného dňa jednoducho urobíte to, čo chcú. Ak nie ste ostražití, je ťažké sa proti tomu brániť.
