Elektronický účet podle jejích slov zůstal úplně prázdný. Kdo to má na svědomí, se snaží zjistit detektivové z odboru analytiky a kybernetické kriminality středočeské policie. V elektronickém prostředí mohl čin spáchat kdokoli a odkudkoli; klidně cizinec.

Případem se policisté zabývají od počátku roku, kdy se na ně obrátil okradený majitel účtu s elektronickou měnou. Ukázalo se, že neznámý pachatel pronikl do jeho e-mailové schránky – a následně se „naboural“ i do jeho účtu s kryptoměnou. Změnil původní přihlašovaný údaje, načež mohl „hospodařit“ po svém.

A této příležitosti využil až do dna: kamsi ke svému využití převedl celý zůstatek. „Ještě před touto transakcí – tedy převodem elektronické měny – bylo nutné ověřit totožnost. Neznámá osoba tedy zaslala fotografii i s občanským průkazem, který byl ale padělaný,“ uvedla Suchánková.

Snímek zůstává jednou z klíčových stop. Policisté nyní portrét zveřejnili a žádají každého, kdo má pocit, že tvář poznává, aby se jim ozval. Buď prostřednictvím linky tísňového volání 158, připomněla mluvčí, nebo je možné volat přímo kriminalistům na telefonní číslo 974 861 319.

Jak se bránit napasení na internetu

- Přístupy k on-line účtům chránit silnými hesly (tedy takovými, jejichž prolomení není jednoduché). Doporučit lze 12 znaků a více, a to v kombinaci malých a velkých písmen, čísel a speciálních znaků.

- Pro každou službu používat jiné unikátní heslo – což platí především pro služby, které mohou obsahovat osobní a citlivé údaje (internetové bankovnictví a podobně). Hesla ke službám neukládat ve webovém prohlížeči: jedná se o zranitelnost, kterou může útočník využít a uložená hesla odcizit. Lepší je správce hesel, který umožňuje uložit a spravovat velké množství hesel – a přístup do něj je chráněn jedním silným heslem; ideálně v kombinaci s vícefaktorovým ověřením.

- Únik hesla nemusí být vždy chybou uživatele, ale k problému může dojít i na straně služby. Proto se vyplatí svá hesla občas měnit.

- Nesdělovat jiným osobám přihlašovací údaje a hesla k vlastním účtům a službám. V případě zaměstnaneckého e-mailu, pracovního intranetu nebo hesla do počítače může mít takové jednání závažné následky.

- V případě, že je to možné, využívat vícefaktorovou autorizaci – a to především u takových služeb jako elektronické bankovnictví. Běžným způsobem vícefaktorové autentizace je nutnost přihlášení na počítači potvrdit kódem z kontrolní SMS nebo push notifikace zaslané na mobilní telefon.

- Nepoužívat kontrolní otázky pro obnovení hesla. Už vůbec pak není vhodnou alternativou k obnovení hesla zadávat kontrolní otázky typu „rodné jméno matky“, či dokonce „nejmenší planeta sluneční soustavy“. Podobné informace mohou být dohledatelné z veřejných zdrojů. Je-li kontrolní otázka povinná, je potřeba k ní přistupovat jako k heslu a volit ji tak, aby dohledatelná nebyla.

Zdroj: Policie ČR