Článek
Počty kybernetických útoků na Čechy výrazně rostou. Jen za prvních devět měsíců letošního roku bylo napadeno 65 774 klientů bank, loni to bylo za stejné období 48 452. Ukázal to průzkum České bankovní asociace (ČBA), která úspěšnost v obraně proti kybernetickým hrozbám měří pomocí Indexu kyberbezpečnosti.
Ten se podle čerstvých dat v letošním roce mírně propadá. Důvodem nejsou podle ČBA pouze rostoucí počty pokusů o podvod, ale také menší obezřetnost v některých aspektech u nejmladší a nejstarší skupiny obyvatel.
Mladí lidé (18 – 34 let) nevěnují takovou pozornost při otevírání e-mailových příloh, zároveň méně často pravidelně kontrolují svůj bankovní účet. Starší lidé (nad 65 let) nemají stejně jako mladí zabezpečený telefon proti kybernetickým podvodníkům a také si méně často mění hesla.
Zkušenost s kyberútokem má 76 procent Čechů
Nejčastější zkušenost s útokem kyberšmejdů mají lidé právě prostřednictvím podvodných e-mailů, které se tváří jako zprávy od dopravce či pošty nebo jako výhra či dědictví. Osobně se s nimi setkala polovina respondentů. Dalším výrazným kanálem jsou sociální sítě, chatovací aplikace nebo SMS zprávy a falešné telefonáty. To, že jde o podvod, poznalo 58 procent populace. Jeden z deseti Čechů o své peníze při podvodu přišel.
„Právě falešný telefonát je nejrizikovější formou kybernetického podvodu. Je úspěšnější, než například plošné rozesílání e-mailů, působí totiž věrohodněji,“ uvedl ve Focus ČBA analytik agentury Ipsos Michal Straka.
To potvrzují také data Raiffeisenbank, ve které byly útoky, při kterých podvodník získal přihlašovací údaje klienta a následně jich využil k zcizení jeho finančních prostředků, nejúspěšnějším trikem.
„Přišli jsme s řešením, kdy nově klienti využívají pro přihlašování do mobilního bankovnictví dynamický QR kód. Není jej možné zcizit, protože když ho pošlete nebo vyfotíte, nikdy k další osobě nedoputuje v původní podobě. Do několika sekund se změní,“ uvedla ředitelka bezpečnosti v Raiffeisenbank Gabriela Obešlová.
V průběhu posledních čtyř měsíců tak podle jejích slov klienti Raiffeisenbank evidují na tomto typu podvodů takřka nulovou ztrátu finančních prostředků.
Přestože si většina Čechů uvědomuje, že se mohou stát obětí kybernetického útoku, 12 procent lidí má pocit, že nejsou pro útočníky vzhledem ke svým příjmům a finanční situaci dostatečně zajímaví.
„Takové, byť třeba neúmyslné, zlehčování rizik pak může být potenciálně nebezpečné právě v souvislosti s chováním určité části populace v kyberprostoru,“ doplňuje výsledky průzkumu analytik agentury Ipsos Michal Straka.
Podvodníci totiž podle slov ředitele bezpečnosti UniCredit Bank Vojtěcha Hájka většinou neví, na koho utočí. „Snaží se získat jakékoliv finanční prostředky, které klient na účtu má. Záleží to na tom, na koho podvodník narazí. Cílem může být kdokoliv,“ doplnil Hájek.
Pozitivní zprávou podle Michala Straky z agentury Ipsos je, že uživatelé stále nejčastěji spoléhají na vlastní silná hesla, a to zejména u internetového a mobilního bankovnictví, platebních aplikací a hlavního e-mailu.
„Naopak ve srovnání s loňskem méně lidí používá vlastní silná hesla pro e-shopy a účty k volnočasovým aktivitám,“ dodal v debatě Focus ČBA analytik.
Zastaralý telefon jako bezpečnostní riziko
Významnou online hrozbu v souvislosti se šetřením odhalila také data operátora O2, ze kterých mimo jiné vyplývá, že polovina zákazníků vlastní telefon se starým operačním systémem, který už nemá ani podporu výrobce. To znamená, že už nejde aktualizovat, nedostává tak bezpečnostní záplaty a může se stát snadnějším cílem hackerů, protože není dostatečně chráněný.
„Telefony, které jsou starší víc než čtyři až pět let, mají na dnešní poměry méně robustní bezpečnostní mechanismy, a jsou tak jednodušší cíl pro kyberútočníky. Ti se tak snadněji mohou dostat ke kontaktům, zprávám, přihlašovacím údajům, bankovním informacím či fotkám,“ vysvětluje šéf bezpečnosti O2 Radek Šichtanc.
Výrobci každý rok přestávají podporovat stovky tisíc zařízení.
„Napadené telefony, které často lidé pořizují i z pochybných internetových tržišť, mohou dokonce sledovat a poslouchat uživatele, vzdáleně ovládat telefon a instalovat škodlivé příkazy. Člověk tak snadno může přijít nejen o své soukromí, ale i o peníze,“ uvádí Vojtěch Hájek z UniCredit Bank.
Podpora výrobce skončila například už i pro Android 11, v příštím roce skončí i podpora systému o generaci mladší. Aktuální verze má číslo 15.
Podle Gabriely Obešlové může být v obchodních podmínkách banky definované stáří zařízení nebo způsob, jakým bude s klientem v souvislosti se zastaralou technologií, která může být potenciálně riziková, komunikovat.
„Prostřednictvím monitoringu se snažíme zjistit, kolik je klientů s tak starým zařízením, a nabízíme jim alternativy,“ dodala ředitelka bezpečnosti Raiffeisenbank.
Seznam Zprávy jsou mediálním partnerem Focusu ČBA.
