Článek
Jen za první pololetí proběhlo přes 30 tisíc kybernetických útoků na banky, vyplynulo z průzkumu České bankovní asociace. Poslední velká vlna minulý týden, kdy se finanční instituce staly terčem patrně hackerů z Ruska.
Cílem nejčastějšího typu kyberútoku, phishingu, bylo 92 procent tuzemských institucí. Jaké finty e-šmejdi nově používají? A jak jim vzdorovat?
Ve Fokusu ČBA diskutovali prezident České bankovní asociace a generální ředitel Komerční banky Jan Juchelka, Lukáš Kintr, ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), a Ondřej Kapr, expert na kyberkriminalitu z Úřadu služby kriminální policie a vyšetřování Policejního prezidia PČR.
Oběti nejsou „pitomci“
Podplukovník Ondřej Kapr upozorňuje na to, že se nevyplácí útočníky podceňovat a své schopnosti je odhalit naopak přeceňovat. Útoky jsou totiž čím dál tím sofistikovanější a kdo ztratí obezřetnost, může se nechat napálit, i když si připadá chytrý.
„Lidé si říkají, že ti, kteří se nechali napálit, jsou ‚pitomci‘. Ale vyplatí se nepodceňovat sám sebe jako případnou oběť. Útočníci se stále zdokonalují a jejich metody jsou natolik sofistikované, že je jen otázkou času, kdy jim může kdokoliv, kdo nebude dávat pozor, podlehnout,“ varoval Kapr v přímém vysílání SZ Byznys v rámci Fokusu ČBA.
Kyberšmejdům může podle něj stačit jen telefonní číslo a monitoring chování na sociálních sítí oběti či úniky z databází e-shopů, aby si za čas získali důvěru oběti a získali na její jméno úvěr, který budou splácet dlouhá léta, i když nemají na účtu moc peněz. Útočníci se také mohou pomocí umělé inteligence vydávat za nadřízeného oběti a přimět ji poslat mu firemní peníze.
„Kyberbezpečnost je pro banky prioritou. Významná část rozpočtu jde právě do této oblasti a díky tomu se daří snižovat škody, které klientům vznikají. Odpovědnost není jen na bankách, ale především na klientech samotných,“ upozorňuje Jan Juchelka, prezident České bankovní asociace, s tím, že nejvyšší škoda jediného klienta byla přes 15 milionů korun a celkové škody jdou do stovek milionů. Na jednoho poškozeného klienta připadá v průměru škoda 21 522 korun.
Česká bankovní asociace proto ve spolupráci s policií spouští celonárodní vzdělávací kampaň #nePINdej.
Zbraně kyberšmejdů a příběhy ze života
Pachatelé využívají strach o peníze/úspory, zastrašování sankcemi, časový nátlak nebo vidinu rychlého zbohatnutí.
Příběhy z praxe:
- Klient reagoval na kryptopodvody. Bankou byl několikrát varován, do současnosti instituce pozdržela 28 podezřelých transakcí. Přesto klient vyžadoval jejich schválení a i přes veškeré úsilí banky podvodníkům naposílal přes 300 tisíc korun.
- Klientka umožnila podvodníkům přístup do internetového bankovnictví a následně schválila transakce ve výši stovek tisíc korun. Ty se nepodařilo uskutečnit, nicméně podvodníci přinutili ženu, aby peníze vybrala, a to nejen ze svého účtu, ale i z účtu kamarádky, ke kterému měla dispoziční právo. Celkem přes 3 330 000 korun pak žena předala cizímu muži na ulici před obchodním domem.
- Klientka reagovala na několik podvodných jednání najednou – platila doplatek cla za neexistující balíček a platila také poplatky za sjednání fiktivní půjčky, kterou našla na sociální síti. Celkem přišla o více než půl milionu korun, a to během dvou měsíců a 30 transakcí.
Zdroj: ČBA
O tom, že finanční instituce posilují rozpočty na kyberbezpečnost, což má dopad na nižší množství dokončení podvodů, svědčí data NÚKIB. „V uplynulém roce navýšilo rozpočet na kyberbezpečnost 56 procent finančních institucí. Právě díky investicím do této oblasti většina pokusů o kybernetický útok nevyústila v kybernetický incident. Finanční sektor tak i nadále patří k těm nejzabezpečenějším,“ vysvětlil Lukáš Kintr, ředitel úřadu.
NÚKIB eviduje vysoké počty podvodných telefonátů, ale i textových zpráv či e‑mailů a podle jeho šéfa nelze očekávat, že by se jejich míra měla snižovat. Experti na kyberbezpečnost se také shodují na tom, že přibývá způsobů, jimiž se podvodníci snaží své oběti nachytat. Stále častěji se pohybují na sociálních sítích, které podle dat Českého statistického úřadu používá 70 procent české populace nad 16 let.
Mezi nejzávažnější typy podvodů ale nadále patří podvodné navolávání, takzvaný vishing. Je o to nebezpečnější, protože e-šmejdi dokážou věrně napodobit i telefonní číslo instituce, za kterou se vydávají. Jménem banky, policie, České národní banky nebo NÚKIB se pak snaží lidi vystrašit tím, že mají napadený bankovní účet, zablokované mobilní bankovnictví nebo je zneužita jejich identita a hrozí, že si na ně někdo sjedná úvěr. Lidé jim uvěří a škody se pak často pohybují i v řádech stovek tisíc korun.