Hlavní obsah

Kyberšmejdi útočí: Obětí se může stát každý, i ti, co věří, že nikdy

Foto: Sergey Nivens, Shutterstock.com

Ilustrační vizualizace.

Kybernetických útoků přibývá. Zločinci se zaměřují na stejná slabá místa jako v dříve, ale jdou na to mnohem sofistikovaněji. Jak čelit útokům, se lze naučit v kybertestu.

Článek

Počet kybernetických útoků na klienty bank výrazně roste už několik let. Jen za prvních šest měsíců tohoto roku jich bylo přes 31 tisíc a na policii byla nahlášena jen zhruba třetina z nich (10 219). To je o 15 procent víc než ve stejném období loňského roku.

Celkové škody jdou do stovek milionů a na jednoho poškozeného klienta jde v průměru o 21 522 korun. To je méně než v minulosti, kdy podle dat Policie ČR okradený v průměru přišel zhruba o 60 tisíc korun.

„Kyberbezpečnost je pro banky prioritou. Významná část rozpočtu jde právě do této oblasti a díky tomu se daří snižovat škody, které klientům vznikají. Odpovědnost není jen na bankách, ale především na klientech samotných,“ upozorňuje Jan Juchelka, prezident České bankovní asociace, s tím, že nejvyšší škoda jediného klienta byla přes 15 milionů korun.

Česká bankovní asociace proto podle něj ve spolupráci s Policií ČR a Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) spouští další ročník vzdělávací kampaně #nePINdej!, která bude lidi seznamovat s nejčastějšími typy podvodů a bude je učit, jak jim nenaletět.

O tom, že finanční instituce posilují rozpočty na kyberbezpečnost, což má dopad na nižší množství dokončení podvodů, svědčí data NÚKIB. „V uplynulém roce navýšilo rozpočet na kyberbezpečnost 56 procent finančních institucí. Právě díky investicím do této oblasti většina pokusů o kybernetický útok nevyústila v kybernetický incident. Finanční sektor tak i nadále patří k těm nejzabezpečenějším,“ vysvětluje Lukáš Kintr, ředitel úřadu.

NÚKIB eviduje vysoké počty podvodných telefonátů, ale i textových zpráv či e‑mailů a podle jeho šéfa nelze očekávat, že by se jejich míra měla snižovat. Experti na kyberbezpečnost se také shodují na tom, že přibývá způsobů, jimiž se podvodníci snaží své oběti nachytat. Stále častěji se pohybují na sociálních sítích, které podle dat Českého statistického úřadu používá 70 procent české populace nad 16 let.

Mezi nejzávažnější typy podvodů ale nadále patří podvodné navolávání, takzvaný vishing. Je o to nebezpečnější, protože e-šmejdi dokážou věrně napodobit i telefonní číslo instituce, za kterou se vydávají. Jménem banky, policie, České národní banky nebo NÚKIB se pak snaží lidi vystrašit tím, že mají napadený bankovní účet, zablokované mobilní bankovnictví nebo je zneužita jejich identita a hrozí, že si na ně někdo sjedná úvěr. Lidé jim uvěří a škody se pak často pohybují i v řádech stovek tisíc korun.

Anketa

Snažil se z vás někdo pod jakoukoliv záminkou po telefonu vylákat hesla, přístupové kódy či jiné osobní informace?
Ano
37,6 %
Ne
54,9 %
Nevím o tom
7,5 %
Celkem hlasovalo 21477 čtenářů.

„Jen za poslední dva roky Policie ČR evidovala více než 1500 těchto podvodných telefonátů. Pachatelé se často vydávají za falešné bankéře, dokonce disponují citlivými údaji o oběti. Jejich jednání je velmi nebezpečné a manipulativní, protože hovoří perfektní češtinou a ovládají bankovní terminologii. Navíc používají mnoho manipulativních technik sociálního inženýrství,“ přibližuje průběh podvodů policejní prezident Martin Vondrášek.

Výrazný je podle něj v takovýchto případech strach o peníze a zastrašování sankcemi, když někomu oběť něco vyzradí nebo když nebude spolupracovat. Oběti se také nechávají nachytat na vidinu snadného a rychlého zbohatnutí prostřednictvím investic. „Často se zaštiťují známými osobnostmi a autoritami, aby získali u obětí důvěru a přesvědčili je k poskytnutí vzdáleného přístupu do počítače nebo k převodu většího množství prostředků na podvodný účet,“ upozorňuje Vondrášek. Časté jsou i útoky přes seznamky.

Třetí ročník kampaně #nePINdej! ukáže nové podvody

Kybernetická kriminalita se týká široké veřejnosti, bez rozdílu věku, pohlaví nebo vzdělání, a podle šéfa NÚKIB Kintra je tak nejlepší obranou proti těmto pokusům obecná osvěta, která upozorní na problémy, a může tak lidi naučit rozeznat podvodné triky kybernetických zločinců.

Česká bankovní asociace proto spouští další ročník rozsáhlé vzdělávací kampaně #nePINdej!, která upozorňuje na sílící nebezpečí podvodů na internetu. Formou hravého testu na www.kybertest.cz se zájemci mohou rychle a snadno naučit, jak rozpoznat kybernetické útoky a jak jim nenaletět. Kampaň se zaměřuje na širokou veřejnost – mladistvé od 12 let, dospělé i seniory.

„Loňská kampaň byla velmi úspěšná, kybertest si k dnešnímu dni vyzkoušelo téměř čtvrt milionu lidí, přičemž průměrné skóre bylo 74 procent. I když se to číslo může zdát vysoké, opak je bohužel pravdou. Stačí málo a můžete přijít o veškeré úspory. Proto i letos v kampani pokračujeme a máme ambici zvýšit nejen počet těch, kteří si test vyzkouší, ale i samotné výsledné skóre,“ říká Monika Zahálková, výkonná ředitelka České bankovní asociace.

Test podle ní obsahuje nové druhy podvodů, ale také umělou inteligenci, protože i s tou e-šmejdi pracují a prostřednictvím ní se snaží své oběti okrást.

Kampaň v sobě koncentruje všechny dosud nejzávažnější a nejčastější druhy podvodů, které tuzemská ekonomika zachytila v různých sektorech svého fungování. Zapojují se do ní jak orgány státní správy, které se kyberbezpečností zabývají, tak klíčové firmy českého byznysu, jichž samotných nebo jejich klientů se podvodné útoky také týkají.

Kromě České bankovní asociace, která je realizátorem projektu, jsou do kampaně zapojeny Policie České republiky, NÚKIB, itego, Česká spořitelna, Komerční banka, ČSOB, Raiffeisenbank, VISA, Česká pošta, ČEZ, O2 a České dráhy. Mediálními partnery jsou například Česká televize a Seznam Zprávy, které patří Seznam.cz.

V posledních dnech se o kyberbezpečnosti mluví více než v předchozích měsících. Mohou za to výpadky řady tuzemských bank, o kterých Seznam Zprávy informovaly. Instituce se staly cílem hackerské skupiny, zdroje z bank přitom varovaly, že výpadky mohou sloužit podvodníkům jako záminka, jak vylákat z klientů přístupové údaje k účtům.

Zbraně kyberšmejdů a příběhy ze života

Pachatelé využívají strach o peníze/úspory, zastrašování sankcemi, časový nátlak nebo vidinu rychlého zbohatnutí.

Příběhy z praxe:

  • Klient reagoval na kryptopodvody. Bankou byl několikrát varován, do současnosti instituce pozdržela 28 podezřelých transakcí. Přesto klient vyžadoval jejich schválení a i přes veškeré úsilí banky podvodníkům naposílal přes 300 tisíc korun.
  • Klientka umožnila podvodníkům přístup do internetového bankovnictví a následně schválila transakce ve výši stovek tisíc korun. Ty se nepodařilo uskutečnit, nicméně podvodníci přinutili ženu, aby peníze vybrala, a to nejen ze svého účtu, ale i z účtu kamarádky, ke kterému měla dispoziční právo. Celkem přes 3 330 000 korun pak žena předala cizímu muži na ulici před obchodním domem.
  • Klientka reagovala na několik podvodných jednání najednou – platila doplatek cla za neexistující balíček a platila také poplatky za sjednání fiktivní půjčky, kterou našla na sociální síti. Celkem přišla o více než půl milionu korun, a to během dvou měsíců a 30 transakcí.

Zdroj: ČBA

Doporučované