Článek
Počet útoků na klienty bank loni meziročně vzrostl na trojnásobek. Celkové škody dosahují 1,35 miliardy korun. S útočníkem, který některou z podvodných strategií vylákal z uživatelů citlivé bankovní údaje, se v roce 2023 setkalo téměř 70 tisíc klientů.
Navzdory vysokému číslu pokusů ukrást peníze klientů bank se ale podle dat České bankovní asociace (ČBA) zdá, že bankám se stále častěji daří podvody odhalovat dříve, než dojde k samotnému „odtoku“ peněz z účtu. Celkově tak zachráněná částka podle informací z bank výrazně převyšuje celkovou škodu.
„Tento pokles je výsledkem kontrolních procesů bank. Moderní technologie, do kterých banky investují významnou část svých rozpočtů, umožňují rychle identifikovat a zastavit podezřelé transakce dříve, než mohou způsobit výraznější škody,“ uvádí Monika Zahálková, výkonná ředitelka České bankovní asociace.
Nejvyšší zachráněná částka na klienta v historii sledování kyberpodvodů dosáhla 13 milionů korun.
V důsledku zlepšování obranných mechanismů podle ČBA klesá i průměrná škoda na klienta. Zatímco v první polovině roku její výše dosahovala necelých 22 tisíc korun, ve druhém pololetí to bylo 19 tisíc korun.
Data Policie ČR
Tento vývoj dokládá také statistika Policie ČR. Podle ní je loňský nárůst trestných činů v kyberprostoru nejmenší od roku 2017. V loňském roce evidovala Policie ČR 19 592 nahlášených případů, což v porovnání s rokem 2022 představuje 5,5% nárůst.
Významně se ale zvýšila důmyslnost a sofistikovanost kyberpodvodů.
„Stále vynalézavější jsou podvodníci na sociálních sítích, kde je velmi snadné najít oběť. Mezi jeden z nejzávažnějších typů podvodů nadále patří podvodné navolávání, tzv. vishing,“ říká Ondřej Penc z oddělení prevence Policie České republiky.
Podle jeho slov je tento typ podvodu o to nebezpečnější, že internetoví podvodníci dokážou nejen věrně napodobit telefonní číslo instituce, za kterou se vydávají, ale s využitím umělé inteligence i hlas a podobu toho, za koho se vydávají.
„Je tak stále těžší rozeznat podvodný telefonát od toho pravého. Proto je edukace v této oblasti tak zásadní,“ dodává Ondřej Penc.
Nejčastější podvodné útoky v on-line prostředí:
1) Podvodné telefonáty o napadení bankovního účtu
Pachatel se v podvodném telefonátu vydává za vašeho bankéře, který vás z důvodu napadení vašeho účtu přiměje k přeposlání finančních prostředků na „bezpečný“ účet či k vložení peněz v hotovosti do vkladomatu na virtuální měny.
2) Umožnění vzdáleného přístupu do vašeho zařízení
Pachatel se z vás pod různými legendami snaží vylákat přístup do vašeho mobilního telefonu či počítače. Vmanipuluje vás do instalace softwaru pro vzdálený přístup s jediným cílem – dostat se na dálku do vašeho bankovnictví a odcizit všechny vaše úspory, včetně finančních prostředků z půjček, co si na vás po získání přístupů sjedná.
3) Prodeje na inzertních serverech
Součástí osvěty ohledně bezpečného chování v online prostoru byla v loňském roce také kampaň ČBA #nePINdej!
„Loňská kampaň byla úspěšná, Kybertest si k dnešnímu dni vyzkoušelo přes 315 tisíc lidí, přičemž průměrné skóre bylo 74 %. Nejnižší skóre měli mladiství ve věku 12–17 let, a to 71 % , a lidé nad 56 let, kteří dosáhli stejného skóre, tedy 71 %,“ říká Monika Zahálková, výkonná ředitelka České bankovní asociace.
Kampaň #nePINdej!
- Patří k nejrozsáhlejším kampaním v oblasti kyberbezpečnosti u nás. Zapojily se jak orgány státní správy, tak klíčové firmy českého byznysu, jichž samotných nebo jejichž klientů se podvodné útoky také týkají.
- Kromě ČBA a Policie České republiky se kampaně zúčastnily i Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), Balíkovna, O2, Visa, ČEZ, ČSOB, Česká spořitelna a Komerční banka.