Takto sme “ne”zbohatli zo scamu


Predstavte si, že vám zavolá neznáme číslo. Automatický hlas vás v slovenčine vyzve, aby ste si pridali kontakt na WhatsAppe s prísľubom práce. Pre mnohých z nás je to jasný signál podvodu, no pre nás to bola výzva. Rozhodli sme sa vžiť do úlohy obete a s prístupom etických hackerov preskúmať, ako táto schéma funguje zvnútra.

Ak ste v poslednom čase dostali nečakaný telefonát z čísla začínajúceho na +420 alebo +43, nie ste jediný. Všetko sa to začalo nedávnym únikom telefónnych čísel a ďalších údajov jedného z telekomunikačných gigantov, ktorému uniklo až 850 000 záznamov zákazníckych účtov. Tento blog post je príbehom našej „misie“, ktorá odhalila, ako podvodníci na Slovensku a v Európe využívajú psychológiu, sociálne inžinierstvo a technológie na okrádanie ľudí.

Krok 1: Vstup do jamy levovej

S dávkou zvedavosti a všetkými bezpečnostnými opatreniami na stole, sme si pridali podozrivé číslo na WhatsAppe. Nešlo nám o žiadne peniaze, ale o čistý výskum a potvrdenie, že ide o scam. Vytvorili sme si úplne novú, dočasnú identitu, s novou e-mailovou adresou, bankovým účtom a Telegram profilom, ktoré podvodníci nemohli spojiť s našou reálnou identitou.

Prvá úloha prišla okamžite: lajknúť TikTokové video a poslať snímku obrazovky. Sľúbená odmena? 5 eur. To znie jednoducho, s novo založeným účtom sme sa pustili do toho a lajkovali videá. Po splnení úlohy sme boli presmerovaní na Telegram, kde nás kontaktovala „recepčná“, požiadala o IBAN a našu identitu (vymyslenú) a naozaj nám poslala peniaze.

Bol to moment, ktorý má navodiť pocit dôvery a legitimity. Tento psychologický trik je kľúčový. Podvodníci vám dajú malú sumu, aby vo vás vzbudili pocit, že systém naozaj funguje, a znížili vašu ostražitosť. Vďaka tomu je obeť ochotná riskovať viac.

Revolut platba 5 Eur

Krok 2: Cesta do pracovnej skupiny

Po prvej platbe sme boli pridaní do obrovskej „pracovnej skupiny“ na Telegrame, ktorá mala viac ako 3500 členov. Táto skupina slúži ako sociálny dôkaz, má navodiť dojem, že ide o legitímnu a veľkú komunitu, ktorá zarába peniaze. Úlohy pribúdali pravidelne – lajkovanie, odbery, zdieľanie. Za každú úlohu sme získali 1 euro. Všetko bolo až podozrivo jednoduché. A keďže nám bolo sľúbených až 180 eur za deň, tak sme sa rozhodli pokračovať.

Telegram pracovná skupina

Avšak čoskoro sme narazili na to, čo sme očakávali: prémiové, platené úlohy. Náš „zárobok“ sa v systéme pomaly šplhal k 9 eurám, za lajky a sledovania, a tak sme sa rozhodli vložiť 10 eur do prvej prémiovej úlohy. Teda z vlastných zdrojov sme investovali doposiaľ iba jedno euro ako vstupnú investíciu k obrovskému bohatstvu, ktoré malo nasledovať.

Table of rewards for missions
Schedule of tasks and times

Krok 3: Pasca s kryptomenami

Naša “recepčná” nás presmerovala na skúsenejšieho “človeka” obchodníka, ktorý nás prevedie procesom investovania. A teda pre platené úlohy nás presmerovali na ďalší telegramový účet a na podvodnú stránku, ktorá sa tvárila ako platforma pre obchodovanie s kryptomenami: https://www.hdbtcjle.com//#/Reg?code=227, kto chce nech sa páči môžete sa zaregistrovať a legitímne a rýchlo zbohatnúť :D. Na tejto stránke sme vložili svojich 10 eur. Resp tu už bolo našich 10 eur, ktoré nám tam obchodník preniesol. Podvodníci, ktorí sa nazvali „obchodníkmi“, nás usmerňovali, ako „investovať“ a uviedli nás do problematiky investovania do kryptomien a do desiatich minút sme videli, ako sa náš fiktívny vklad premenil na 16 eur.

Tento zážitok, aj keď bol len vo fiktívnom prostredí, je pre skutočnú obeť obrovský. Potvrdenie, že systém funguje a prináša zisk, potláča racionálne uvažovanie a vyvoláva pocit chamtivosti. V tejto fáze by už väčšina ľudí uverila a bola by ochotná riskovať viac.

Registrácia na krypto platforme
Krypto obchodná platforma

Krok 4: Testovanie „bastardov“ a odhalenie háčiku

Náš hlavný cieľ bol odhaliť moment, kedy začíname prichádzať o väčšie peniaze než doposiaľ investované 1 euro. Ten prišiel s ďalšou úlohou. Keď sme požiadali obchodníka o vyplatenie nášho zisku nastal problém. A obchodník nás upozornil, že potrebuje heslo k odomknutiu našich peňazí a to dostaneme až po ďalšej investícií. Požadovaná investícia bola už 50 eur, ktoré by nám priniesli 15 eur provízie.

  • Možnosť 1: (180s) Suma platby: 【50】 Provízia 【15】 (Provízia 30%)
  • Možnosť 2: (120s) Suma platby: 【60】 Provízia 【21】 (Provízia 35%)
  • Možnosť 3: (60s) Suma platby: 【70】 Provízia 【28】 (Provízia 40%)

To, čo nasledovalo, bola už iba hra. Namiesto reálnej platby sme poslali falošnú snímku obrazovky platby. Reakcia podvodníka nás utvrdila v tom, že robíme správne. Namiesto obvyklých fráz a slušnosti v biznise, nás častoval výrazom „Ty bastard“. Jeho správanie sa v tomto momente úplne zmenilo. V tejto chvíli sme si uvedomili, že to bude asi podvod, takéto správanie voči klientovi je red flag (nie samozrejme srandujem, stále sme netušili, že je to scam :D ). To je moment, kedy sa končí ilúzia a začína hrubá manipulácia a vyhrážanie. To bol aj ten istý moment, ktorý nás prekvapil. Doteraz sme si mysleli, že komunikujeme s nejakým BOTom ale ten by nás hádam nenazíval “bastardom”. Aj po pokuse evaluovať nejaký model agenta, ktorý by nám mohol odpovedať sme nič nezistili a teda na druhej strane pravdepodobne sedí človek, prípadne nejaký hybridný model kedy na niektoré správy odpovedá BOT a na niektoré človek.

Falošná platba 50 Eur

Počas celého procesu sme sa snažili získať čo najviac technických informácií o infraštruktúre podvodníkov. Zistili sme, že doména, na ktorej sme „investovali“, bola registrovaná nedávno, čo je jeden z hlavných znakov podvodných webov. Takisto sme zistili, že platby prebiehali cez platformu Revolut. Podvodníkom sme poslali link na Canary Token, ktorý nám mal odhaliť viac informácií o infraštruktúre podvodníkov ako IP adresy, lokácií a ďalších informáciách. Canary Token sa väčšinou používa ako systém na alertovanie obrancov keď útočník vykoná nejakú akciu na systéme, v tomto prípade sme ho pužili na identifikáciu podvodníka. Nanešťastie sa nám ozval iba TelegramBOT server. Ani náš rýchly OSINT nepriniesol ďalšie ovocie iba zopár používateľských účtov na rôznych platformách.

Reakcia podvodníka

Naše pozorovania potvrdzujú, že ide o klasický „Task scam“. Task scam (alebo podvod s úlohami) je typ internetového podvodu, pri ktorom podvodníci lákajú obete sľubom ľahkej a rýchlej zárobkovej činnosti na čiastočný úväzok. Tieto „práce“ spočívajú v plnení jednoduchých úloh, ako je lajkovanie videí, písanie falošných recenzií alebo hodnotenie firiem. Podvod sa odvíja tak, že po počiatočných drobných úlohách podvodník vyžaduje od obete, aby zaplatila poplatok alebo „vložila zálohu“ (často v kryptomene) s falošným prísľubom, že si odomkne prístup k lepšie plateným úlohám alebo že si bude môcť vybrať svoje „zarobené“ peniaze. Po zaplatení je obeť buď donútená platiť ďalšie a ďalšie poplatky, alebo podvodník jednoducho zmizne so všetkými peniazmi. Je to ako podľa šablóny presne to čo sa dialo v tomto prípade.

Nakoniec sme sa rozhodli získané skutočnosti nahlásiť do Amazonu ako “aws resource abuse” a taktiež identifikovaný podvodný účet na platforme Revolut a v neposlednom rade spísať tento článok, keď sme už nezbohatli my aby ani ostatní neochudobneli.

Kľúčové varovné signály, ktoré vás ochránia

Náš experiment ukázal, že tento typ podvodu nie je až tak ťažké odhaliť. Len musíte vedieť, na čo si dávať pozor. Tu je náš kontrolný zoznam:

  • Nežiadaný kontakt: Nikdy nereagujte na nečakané ponuky práce cez WhatsApp alebo Telegram. Žiaden legitímny zamestnávateľ neponúka prácu bez pohovoru a cez AI asistenta.
  • Musíte platiť, aby ste dostali zaplatené: Toto je zlaté pravidlo. Ak od vás žiadajú akýkoľvek poplatok – či už za „školenie“, „prémiové úlohy“ alebo „poplatky za výber“ – je to podvod.
  • Príliš dobrá ponuka: Sľuby vysokých zárobkov za lajkovanie videí alebo jednoduché klikanie sú nereálne. Ak to znie príliš dobre, pravdepodobne to tak v 99% prípadoch podvod.
  • Tlak na rýchle rozhodnutia: Podvodníci vytvárajú naliehavosť, aby ste nemali čas na premyslenie. Legitímne firmy vám dajú čas na preverenie ponuky a reagovanie na ňu.

Čo robiť, ak ste sa stali obeťou

Ak ste sa už, žiaľ, stali obeťou, nezúfajte a nehanbite sa. Ste obeťou “profesionálnych” manipulátorov. Je dôležité konať okamžite:

  • Prerušte kontakt: Okamžite zablokujte a ignorujte všetku komunikáciu s podvodníkmi.
  • Kontaktujte banku: Ihneď informujte svoju banku o podozrivých transakciách a zablokujte všetky karty, ktoré ste podvodníkom odovzdali. Pamätajte, že peniaze prevedené na kryptomeny je takmer nemožné získať späť. V tomto prípade šlo iba o IBAN, ktorý nie je útočníkom zneužiteľný sám o sebe.
  • Zdieľajte svoj príbeh: Hovorte o tom, čo sa vám stalo, s priateľmi a rodinou. Pomôžete tým nielen sebe, ale aj zvýšite povedomie v komunite a ochránite ostatných pred podobnými útokmi.

Naše skúsenosti a zistenia ukazujú, že najúčinnejšou obranou proti týmto podvodom je osveta. Vzdelávanie verejnosti o týchto schémach a ich psychologických trikoch je kľúčové. Pamätajte si: ak vám niekto sľubuje ľahké peniaze, jedinou osobou, ktorá skutočne zarobí, je podvodník.

Nečakajte na útočníkov – odhaľte svoje najslabšie miesto s penetračným testom už teraz!

Rezervovať