Stal jsem se obětí kyberzločinu, který nikdy neproběhl
Obsah
Naši technici mě svým sdílením toho, co se nepovedlo, navedli na myšlenku, že vlastně to není špatný nápad a také se mám o co podělit.
Myslím si, že časem toho vydoluju víc, ale dnes bych začal takovou tradiční situací – někdo se vám nabourá do účtu na Facebooku. Až na to, že tohle nabourání vůbec nebylo tradiční.
Jak ten problém začal
Vzal bych to trochu oklikou. Začalo to totiž úplně někde jinde. Najednou jsme ve firmě zjistili, že se nám v Google Ads spustila reklamní kampaň, která už dávno byla pozastavená. Pátrali jsme a pátrali, co se stalo, a přijali jsme nutná opatření.
Ale útočníci udeřili znovu, tentokrát na Facebooku. Najednou jsem dostal email z Meta Business Suite, že moje reklama byla schválena. Žádné reklamě jsem ale schválení nedal. Když jsem email otevřel, viděl jsem, že reklama je na firmu, se kterou nemám vůbec nic společného. Navíc byla vytvořena v rámci reklamního účtu, který už dávno nepoužíváme.
Pátrání začalo. Okamžitě zvedám telefon a volám kolegyni z marketingu, že záškodníci uděřili znovu. Ona mě uklidňuje, že se o reklamu postará a vypne ji, ale že bych se měl spojit s techniky, aby mi pomohli přijmout další bezpečnostní opatření.
Volám technikům a řeším s nimi násilné vniknutí do mého účtu a v tom mi opět volá kolegyně z marketingu. Jednou, dvakrát, třikrát. Stres narůstá. Už je večer, je tma, takže je to všechno ještě více zahalené do roušky temna a zlých hackerů číhajících na každém rohu.
Velký hacker dopaden
Kolegyni jsem to samozřejmě zvedl, jen co to šlo. Nejprve jsem přece musel zajistit bezpečnost. Jakmile se ozvala na druhém konci, stačilo pár vět, abych se rozesmál.
Z těch všech hrozných scénářů, kdy náš reklamní účet unesli zlí podvodníci, kteří chtějí spouštět reklamy na podvodné investiční stránky, se nenaplnil ani jeden. Realita byla mnohem, ale mnohem jednodušší.
Než vám prozradím, co mi vlastně kolegyně sdělila, řeknu vám dva body, které už od začátku poukazovaly na to, že se o podvod pravděpodobně nejedná.
Za prvé, reklamy, které byly spuštěny, byly pouze propagací velkých slev v jednom obchodě. To úplně nekřičí podvodný investiční plán, jako to je například u podvodných nabídek velkých akciových společností (skvělé krátké video najdete k tomuto tématu zde). Za druhé, reklamy byly spuštěné v rámci reklamního účtu, který už několik let nemá aktualizované platební údaje, takže by odtud neodešel ani halíř bez notifikace.
A nyní už k těm pár slovům, které mi sdělila kolegyně. Ukázalo se, že do reklamního účtu měl stále přístup náš bývalý externí reklamní specialista. Od té doby už pracoval v jiné firmě a to právě ve zmíněném obchodě, který si spustil slevové reklamy.
Pokud jste někdy viděli, co Meta dělá, když zadáváte reklamu, také už jste se možná napálili na to, že po veškerém nastavení všech parametrů jste neuhlídali ten nejdůležitější – z jakého reklamního účtu reklama běží.
To přesně se stalo našemu bývalému specialistovi a omylem reklamy spustil u nás. I mistr tesař se někdy utne.
Co jsem si z toho odnesl?
Tak určitě to, že ne všechny chyby na internetu můžeme připisovat zlým hackerům a zlodějům, co chtějí nevinné lidi obrat o jejich finance. Někdy prostě dojde k chybě a nedorozumění, které se dá vysvětlit mnohem jednodušeji.
Také je ale vidět, jak důležité je kontrolovat relevantnost údajů a kdo má k čemu přístup. A také, jestli je třeba takový reklamní účet ještě potřeba, když už ho několik let nikdo nepoužívá a víme, že se používat ani nebude.
Stalo se vám taky někdy, že jste se staly obětí zločinu, který nikdy neproběhl?
