Článek
Klienti bank už kvůli úspěšným pokusům internetových útočníků přišli od začátku letošního roku o miliardu korun. Proti některým podvodným scénářům, kterými se útočníci snaží z uživatelů vylákat údaje k jejich online bankovnictví, se však už Češi obrnili.
Počet bazarových podvodů, při kterých útočník reaguje se záminkou koupě nabízeného zboží, totiž podle dat České spořitelny v posledních měsících klesá.
„Největší boom bazarových podvodů byl loni na podzim, kdy byly jejich počty násobně vyšší. Podařilo se je však eliminovat, zejména za pomoci edukace a technických opatření ze strany bank,“ vysvětlil pro SZ Byznys manažer České spořitelny pro kyberbezpečnost Petr Zíma.
Právě na neznalost uživatelů, a tedy moment překvapení totiž internetoví útočníci nejčastěji cílí. Roste tak pravděpodobnost, že, v tomto případě inzerent, na jejich připravený scénář skočí.
I to je důvodem, proč se útočníci snaží do svých plánu přivést novinky. Příkladem je podle Petra Zímy nedávné „vylepšení“, se kterým podvodníci přišli.
Bazarový podvod krok za krokem
- Uživatel zveřejní inzerát na bazaru nebo jiné stránce zaměřené na prodej zboží.
- V řádu minut je kontaktován domnělým kupujícím. (Rychlost je dána tím, že útočníci mají na stránkách bazarů nasazené roboty, které monitorují nové inzeráty a následně rozesílají předpřipravené zprávy.)
- Klientovi je ve zprávě sděleno, že kupující má zájem o jeho zboží.
- Podvodník posílá odkaz na přepravní společnost, která má zboží vyzvednout. Jeho součástí má být i potvrzení přijetí peněz od podvodníka. (Příchozí peníze se nikdy nepotvrzují.)
- Klient v domnění, že autorizuje příchozí platbu, předává na podvodných stránkách své přihlašovací údaje do internetového bankovnictví.
Zdroj: Česká spořitelna
Novinky v podvodech
Protože stále více klientů na pochybné zprávy a odkazy u svých inzerátů přestává reagovat, rozhodli se využít jejich strachu z podvodů.
Potom, co přijde textová zpráva odkazující na falešnou stránku, kde má uživatel vyplnit své údaje k bankovnictví, přichází také první telefonát – velmi často s podvrženým číslem, které se tváří jako číslo banky.
Během hovoru falešný bankéř upozorňuje klienta na to, že klikl na falešný odkaz a zpřístupnil účet podvodníkům.
„Klientovi tvrdí, že je třeba účet okamžitě deaktivovat, aby peníze zachránil. Deaktivaci lze podle ‚bankéře‘ udělat pouze tak, že si klient v bankomatu vyzvedne aktivační kód a ten mu nadiktuje,“ popsal už dříve pro SZ Byznys Josef Rech, šéf bezpečnosti v České spořitelně.
S pomocí falešného bankéře klient účet „zablokuje“, ale peníze nezachrání – ve skutečnosti totiž s kódem předá podvodníkovi kompletní přístup ke svému bankovnictví.
Aktivační kód totiž podvodníky pustí ke kompletní správě účtu, od napálených majitelů už nic dalšího, třeba přístupové údaje, nepotřebují. „Za poslední dva měsíce registrujeme mírný růst těchto podvodů,“ potvrzuje Petr Zíma z České spořitelny.
Jak se bránit?
- Ověřovat si s kým komunikuji – stačí kupujícímu zavolat, položit mu pár otázek – mnohdy za tím je robot, který (zatím) neumí dobře reagovat, zavolat prodávajícímu, domluvit si osobní předání
- Číst, co potvrzuji – v mobilní aplikaci banky klient vidí, že nepřijímá žádné peníze – naopak přesně ví, co dělá, že potvrzuje přihlášení, že potvrzuje odchozí platbu, kontrolovat URL adresy
- Nepředávat citlivé údaje – přihlašovací údaje, čísla karet, aktivační klíč do podvodných stránek
Zdroj: Česká spořitelna
Ačkoliv počet případů bazarových podvodů v posledních měsících klesá, stále nelze mluvit o zanedbatelných číslech. Optikou objemu škod totiž jen v rámci České spořitelny bazarové podvody tvoří zhruba 10 procent z celkové částky škody.
„Celkové číslo za Českou spořitelnu uvádět nemůžeme. Pokud jde o průměrnou škodu na klienta, pohybuje se v řádu nižších desítek tisíc korun,“ upřesnil Zíma.
V případě, že se uživatel skutečně stane obětí kybernetického útoku, který ho připraví o desítky nebo stovky tisíc korun, šance na získání peněz zpět je minimální.
„Je nutné, aby klient podvod nejen oznámil bance, ale aby také podal trestní oznámení na Policii ČR. Jedině tak, v případě, že dojde k dopadení pachatelů a peněz, se může ke svým penězům dostat zpět. Pravděpodobnost je ale v řádu jednotek procent,“ dodává Zíma.
Útoky na rekordech
Podle odhadů bezpečnostních odborníků bude letošní rok jak z pohledu pokusů, tak i z pohledu nahlášených trestných činů v kyberprostoru rekordní.
„Na základě aktuálního vývoje predikujeme, že v závěru roku by číslo trestných činů v kyberprostoru mohlo přesáhnout 20 tisíc,“ odhaduje policejní prezident Martin Vondrášek.
Podvodné nabídky online, které se snaží z uživatelů vymámit osobní údaje, vylákat z nich finance nebo přístup do jejich bankovnictví navíc v porovnání s ostatními trestnými činy v kyberprostoru absolutně vedou. V loňském roce tvořily více než polovinu.
Nejsou to však jen samotní klienti, kteří řeší množství internetových podvodníků, například společnost Visa se denně potýká se zhruba dvěma miliony kyberútoků. Podíl podvodů v Česku je přitom z hlediska objemu všech karetních transakcí Visa čtyřikrát nižší, než je celoevropský průměr.
„Je to dáno také technologickou vyspělostí českého platebního systému a vysokým podílem tokenizovaných plateb, jako jsou mobilní platby nebo Click to Pay,“ dodává František Jungr, ředitel produktové divize Visa pro střední a východní Evropu.
S nejčastějšími podvodnými útoky se můžete seznámit níže.
Nejčastější podvodné útoky v on-line prostředí:
1) Podvodné telefonáty o napadení bankovního účtu
Pachatel se v podvodném telefonátu vydává za vašeho bankéře, který vás z důvodu napadení vašeho účtu přiměje k přeposlání finančních prostředků na „bezpečný“ účet či k vložení peněz v hotovosti do vkladomatu na virtuální měny.
2) Umožnění vzdáleného přístupu do vašeho zařízení
Pachatel se z vás pod různými legendami snaží vylákat přístup do vašeho mobilního telefonu či počítače. Vmanipuluje vás do instalace softwaru pro vzdálený přístup s jediným cílem – dostat se na dálku do vašeho bankovnictví a odcizit všechny vaše úspory, včetně finančních prostředků z půjček, co si na vás po získání přístupů sjedná.
3) Prodeje na inzertních serverech
Jak jsou na tom vaše znalosti základních principů bezpečného chování na internetu, si můžete vyzkoušet v online interaktivním kybertestu, který v rámci vzdělávací kampaně spustila Česká bankovní asociace.
Seznam Zprávy jsou mediálním partnerem kampaně #nePINdej.