Článek
Počty podvodů v kyberprostoru raketově rostou. Za prvních devět měsíců letošního roku přišlo online podvodem o peníze bezmála 50 tisíc klientů bank, objem odčerpaných prostředků e-šmejdy se blíží miliardě korun. Průměrná škoda na klienta tak vychází zhruba na dvacet tisíc korun.
Spolu s růstem počtu útoků na Čechy klesl Index Kyberbezpečnosti, který sestavuje Česká bankovní asociace a agentura Ipsos. Ten mírně spadl na 66 bodů. Nejlepšího výsledku dosáhl index hned na začátku sledování v roce 2021 – a to 68 bodů. Veřejnost v té době ale čelila nesrovnatelně nižšímu počtu útoků, podle statistik Policie ČR zhruba polovičnímu oproti letošnímu roku.
Hosté Focusu ČBA, který připravuje Česká bankovní asociace a Seznam Zprávy, byli: Michal Straka, specialista pro finanční trh, z výzkumné agentury Ipsos, Marek Macháček, expert na prevenci platebních podvodů z Komerční banky a František Jungr, ředitel produktu ve společnosti VISA
„V letošním roce se velmi často objevují podvodné hovory, vůči nimž jsou lidé oproti loňsku více obezřetní. Klienti se během těchto hovorů dotazují, jak si mohou ověřit, že volající je opravdu bankéř,“ říká Marek Macháček, expert na prevenci platebních podvodů z Komerční banky.
Stále ale jsou oblasti online prostředí, které kyberbezpečnostním odborníkům dělají vrásky. Podle Michala Straky, specialisty na finanční trh z výzkumné agentury Ipsos, je to primárně správa hesel.
Ačkoliv například v oblasti internetového bankovnictví se více než dvě třetiny zákazníků snaží vymyslet silné heslo, zbylá část volí jednoduše zapamatovatelná hesla. „Tento problém se často týká starší generace, která častěji tíhne k tomu mít zapamatovatelnější hesla. Buďto si složitější hesla někam zapisují, aby o ně nepřišli, nebo volí jednoduchost. Obě varianty jsou špatně,“ říká pro SZ Byznys Straka.
Jednoduché heslo je podle jeho slov možné prolomit do několika minut. „Pokud to neobsahuje speciální znaky, velká, malá písmena, otazníky nebo hvězdičky, je to pro hackera jednoduché jako lusknutí prstu,“ dodal v rozhovoru.
Bude hůř
Úspěšnost hackerů navíc bude na konci roku vyšší ještě vyšší. Využijí totiž období vánočních svátků. „Vánoce pro nás znamenají největší bojové období v celém roce, kdy všechny oddělení ve všech bankách na podvodech prostě mají plnou polní a neřešíme téměř nic jiného než podvody,“ říká Marek Macháček, expert na prevenci platebních podvodů z Komerční banky.
Češi totiž před Vánoci mnohem častěji nakupují a přitom ztrácejí pozornost. „Počet nákupů je enormní oproti zbytku roku. Každý nakupuje, čeká doručení balíků a stále něco potvrzuje. V záplavě toho všeho se proto často stává, že upozornění z banky, od policie nebo médií úplně ignorují,“ dodává expert z Komerční banky pro SZ Byznys.
Právě v důsledku změny nákupního chování zákazníků před Vánoci je podle jeho slov opět na vzestupu primárně takzvaný phishing. „Podvodné e-maily nebo textové zprávy, které informují o zastaveném balíku, za který je třeba uhradit clo a podobně, jsou před Vánoci velkým problémem,“ říká.
Podle Macháčka je ale třeba se mít na pozoru před vánočními svátky také před falešnými bankéři. „Podvodníci mohou klientům například hrozit, že se jejich bankovní účet zaviroval a je třeba finance převést na bezpečný účet. To je samozřejmě nesmysl. Žádná banka nikdy po klientech nic takového nechce, bohužel spousta lidí si to v tom stresu neuvědomí.“
Nový a ještě vychytralejší?
Nejčastěji se dnes podle průzkumu České bankovní asociace lidé setkávají s útokem ve formě e-mailů, které slibují velkou výhru v soutěži nebo dědictví od vzdáleného příbuzného, další e-maily se tváří jako zásilka od přepravní společnosti či jako zpráva od banky. Téměř desetina dotázaných se pak setkala s podvodným telefonátem, ve kterém se e-šmejd vydával za bankéře.
„Naprostá většina Čechů tvrdí, že by v případě, kdy by po nich chtěl domnělý bankéř telefonicky údaje k platební kartě, tyto údaje neposkytla. Čtyři procenta populace by však takovéto údaje sdělily, což v absolutních číslech může znamenat potenciální obrovské škody na majetcích podvedených lidí,“ říká Michal Straka, specialista agentury Ipsos pro finanční trhy.
Nejčastější způsoby hackerských útoků | |
---|---|
E-mail, který se tváří jako výhra / dědictví | 38 % |
E-mail, který se tváří jako společnost přepravující balíky / pošta | 33 % |
E-mail, který se tváří jako zpráva z banky | 30 % |
Zpráva přes sociální sítě | 23 % |
Vyděračský e-mail | 20 % |
Chatovací aplikace nebo SMS | 19 % |
Falešný telefonát od bankéře | 9 % |
Zdroj: ČBA |
Výrazně nebezpečnější než dobře známé podvody, kterým jsou Češi zvyklí denně čelit, jsou ale primárně nové podoby útoků, jako jsou například napodobeniny vyhledávačů.
„Nyní tento problém řeší vyhledávač Bing, ve kterém se, když vyhledáte svou banku, objeví podvodný odkaz, který se s odborníky snažíme shodit, ale je to těžké, protože podvodníci přeplatí reklamu kterékoliv instituce, banky, státní správy nebo policie a odkaz ve vyhledávání přeskočí reálnou stránku,“ popisuje Macháček pro SZ Byznys nové praktiky podvodníků.
„Po otevření stránky si klient ani nevšimne, že je na jiné webové stránce, protože vizuálně vypadá téměř identicky. Je tam samozřejmě možnost přihlášení do bankovnictví, ale v okamžiku, kdy klient zadá své přístupové údaje, otevírá do něj dveře podvodníkům,“ dodává.
Masivním kyberútokům čelí i platební společnosti
Nejsou to ale jen samotní klienti, kteří řeší množství internetových podvodníků, například společnost Visa se denně potýká se zhruba dva miliony kyberútoků. Podíl podvodů v Česku je přitom z hlediska objemu všech karetních transakcí Visa čtyřikrát nižší, než je celoevropský průměr. To svědčí o úspěšných opatřeních, edukaci a strategiích, které byly zavedeny v boji proti platebním podvodům.
„Je to dáno také technologickou vyspělostí českého platebního systému a vysokým podílem tokenizovaných plateb, jako jsou mobilní platby nebo Click to Pay. Věříme však, že k omezení podvodů přispívá i intenzivní vzdělávací kampaň České bankovní asociace, kterou aktivně podporujeme,“ dodává František Jungr, ředitel produktové divize Visa pro střední a východní Evropu.