Hlavní obsah

Online útoků přibývá. Pozor dejte u nejznámějších značek

Foto: Pixabay.com

Ilustrační foto.

I když počty útoků na klienty bank stoupají, škody, které zloději způsobí, klesají. Statistiky odhalují nejčastější chyby uživatelů i nejčastěji zneužívané společnosti.

Článek

Článek si také můžete poslechnout v audioverzi.

Více než 357 milionů korun. Takové jsou škody, které za první čtvrtletí letošního roku způsobily kybernetické útoky na klienty tuzemských bank.

Jakkoliv jde o vysoké číslo, ukazuje i dobré zprávy. Oproti stejnému období v loňském roce je totiž hodnota o více než 18 milionů nižší. Za celý loňský rok se kyberšmejdům podařilo napáchat škody v hodnotě 1,35 miliardy korun. Vyplývá to z dat, která v úterý zveřejnila Česká bankovní asociace (ČBA).

Pokles přitom neznamená, že by v online světě bylo více bezpečno - počet napadených klientů meziročně vzrostl o pětinu. Jen za první tři měsíce došlo buď k úspěšnému přihlášení do jejich elektronického bankovnictví, nebo zneužití platební karty u necelých 21 tisíc lidí. Do této statistiky se pak počítají i případy, kdy důsledkem manipulace oběť zadává či autorizuje platbu sama.

Ve výsledku tak meziročně klesla průměrná škoda na jednoho klienta zhruba o pět tisíc korun na současných 17,2 tisíce korun.

V žádném případě to však neznamená, že by lidé měli být v online prostředí méně pozorní. Naopak. Techniky podvodníků se zdokonalují a často reagují na aktuální situaci, aktuálně třeba na platbu daní.

Nejnovější podvod: klon kreditky, falešné aplikace i bankéři

„Nejnovější typ podvodu souvisí s údajnými přeplatky, v tomto období nejčastěji na dani z příjmu,“ varuje ve zprávě ČBA. „E-šmejdi jsou schopni pomocí takzvané NFC technologie i manipulacemi od klienta na dálku získat údaje o jeho platební kartě, a tak ji použít pro výběr z bankomatu.“

„Poškozenému přijde SMS z banky s aktualizací bankovní aplikace, nebo že je jeho účet v ohrožení,“ vysvětluje podvod Filip Hanzlík, pověřený výkonný ředitel ČBA. „Obsahuje rovnou odkaz, na kterém si klient banky může stáhnout aplikaci, která se tváří jako legitimní, ovšem ve skutečnosti je podvodná.“

Podvod, při kterém přijdete o peníze

Po stažení aplikace a vyplnění osobních a citlivých údajů oběti zavolá falešný zaměstnanec banky. Vzhledem k tomu, že už zná o svém cíli všechny důležité informace, vypadá telefonát důvěryhodně.

„Informuje, že účet je napadený a k záchraně peněz je zapotřebí přiložit platební kartu k mobilnímu telefonu,“ dodává Hanzlík. „V tom okamžiku dojde k přenesení NFC signálu (načtení dat z čipu přiložené karty) do jiného mobilního zařízení, se kterým je další podvodník u bankomatu, ze kterého může vybrat peníze.“

Podle asociace je ale třeba být na pozoru i před staršími, ale stále osvědčenými podvody. Autentické nahrávky i proces, kterým manipulují své oběti, jsme popsali například v těchto textech.

Falešné investice a bankéř

Falešný bankéř – oblíbená strategie kyberpodvodníků.

Reportéři se vžili do role poškozených a plánovaně se nechali podvést.

Ústup kyberpodvodů se v dohledné době nedá očekávat. Rozvoj technologií hraje šmejdům do karet.

„Bohužel i kyberzločinci s omezenými IT znalostmi mohou nyní vytvářet velmi věrohodné podvody napodobující známé značky. Rozpoznat některé triky bude stále složitější,“ říká David Řeháček, šéf marketingu z kyberbezpečnostní společnosti Check Point Software Technologies.

Nejčastější cíl útoků jsou Alza, Microsoft a Google

„Vzhledem k rozšíření umělé inteligence můžeme očekávat další nárůst phishingových kampaní, které budou k nerozeznání od skutečné firemní komunikace,“ dodává Řeháček.

„Jelikož jsou napodobována největší jména v oblasti technologií, sociálních sítí a bankovnictví, musí být uživatelé velmi opatrní, když jim přijde zpráva od nějaké renomované značky.“

Podle Brand Phishing Reportu od Check Point Software Technologies byl nejčastěji zneužívanou značkou na konci loňského roku Microsoft, následovaly ho AmazonGooglem. Podvodníci však často zneužívají i lokálně známé značky.

„Kyberzločinci také dobře vědí, že Alza je v Česku velmi dobře známá značka, proto je velká pravděpodobnost, že řada uživatelů zde v poslední době něco nakupovala,“ varují odborníci Checkpointu ve zprávě zaměřené na phishingové útoky. „E-mail s informací o zrušené platbě by tedy mohl mít šanci na úspěch.“

Americká společnost Proofpoint na základě průzkumu z 15 zemí udělala seznam nejčastějších bezpečnostních chyb, kterých se koncoví uživatelé dopouštějí.

Nejčastěji šlo o využívání firemní techniky k soukromým účelům, uživatelé také často recyklují svá hesla nebo se připojují k veřejným sítím bez použití VPN. Celkem 71 procent přiznalo, že dělá v oblasti kyberbezpečnosti chyby. A drtivá většina vědomě.

Samostatný průzkum mezi více než tisícem bezpečnostních profesionálů ukázal, že kliknutí na odkazy nebo stažení příloh od neznámé osoby je nejrizikovější akce, kterou mohou uživatelé provést. Za největší bezpečnostní hrozbu - vzhledem k frekvenci, s jakou se děje - považují opakované používání hesel a přístup na nevhodné webové stránky.

Jak se bránit před phishingem podle Check Point

  • Nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže hackeři pak získají přístup k dalším online službám.

Doporučované