Článek
Stačilo prvních šest měsíců letošního roku a kyberpodvodníkům se povedlo okrást přes 31 tisíc lidí o více než 670 milionů korun. Na jednoho klienta průměrně vychází škoda na 21,5 tisíce korun. Podle policejního prezidenta Martina Vondráška je s kyberprostorem spojená zhruba desetina trestných činů v České republice. I proto instituce zlepšují své zabezpečení tak, aby zlodějům jejich praktiky co možná znesnadnili.
Banky zavádějí nová opatření
Například Komerční banka svým klientům posílá barevný „cronto kód“, který se klientovi zobrazuje například v momentech, kdy se přihlašuje do internetového bankovnictví z nového zařízení.
„Idea je, že klient se má hlásit do bankovnictví a být u počítače. Svým telefonem, kde má KB klíč, pak cronto naskenuje,“ vysvětluje mluvčí banky Šárka Nevoralová. „Často se totiž stává, že jde o podvodníka, který se hlásí s přihlašovacími údaji, které získá od klienta podvodem.“
Ani tento postup však podvodům úplně nezabrání. „Podvodník někdy vyřízne obrázek cronto kódu a pošle jej v komunikaci klientovi, aby jej naskenoval a potvrdil svým KB klíčem,“ pokračuje Nevoralová. „Notifikace v KB klíči přitom varuje, že klient potvrzuje nové přihlášení z neznámého zařízení. Bohužel to spousta lidí udělá bez čtení.“
I proto banka plánuje zavést animovanou verzi cronto kódu, kterou by nebylo možné takto snadno zneužít.
Česká spořitelna zase dlouhodobě prostřednictvím e-mailů i své aplikace George na hrozby upozorňuje. Zavedla rovněž detekci potenciálně podvodných transakcí za použití umělé inteligence. „Jakmile systém registruje platbu, která vykazuje podezřelé znaky, například když klient-senior z malé vesnice pošle neobvykle velký obnos peněz do zahraničí, systém platbu zastaví. Pracovníci našeho bezpečnostního týmu pak klienta kontaktují,“ vysvětluje mluvčí banky Filip Hrubý.
Dílčí úspěchy tento systém přináší. „Zejména díky implementaci automatizované detekce potenciálně podvodných transakcí se nám od ledna 2023 daří meziročně snižovat objem klientských škod z dokonaných kyberpodvodů o 50 procent, ačkoli počet kyberútoků na naše klienty meziročně neklesá,“ říká Hrubý.
Spořitelna zavedla i další bezpečnostní prvek, který v dohledné době plánuje i Komerční banka - ověřit si, zda člověk, který potenciální oběti volá, je skutečně zaměstnanec banky.
Podvodníci si totiž často zjednodušují práci pomocí takzvaného spoofingu. Zjednodušeně - na telefonu se potenciální oběti zobrazí, že volá její banka, ve skutečnosti však jde o někoho jiného. Do obrany před kyberpodvody se tak zapojili i operátoři.
Volá banka. Opravdu?
„Spoofing neboli podvržení čísla volajícího není službou, ale jde o podvodnou praktiku, kdy se podvodníci snaží vydávat za někoho jiného, než kým jsou,“ popisuje mluvčí O2 Blanka Vokounová. „Typicky se vydávají za nějakou instituci jako například banku, policii apod. Pod smyšleným příběhem se snaží od volaného vylákat citlivá data, třeba údaje o platebních kartách, hesla do internetového bankovnictví, nebo rovnou převést peníze různými formami.“
Připomíná aktuální hit mezi podvodníky: „Přesvědčí svou oběť, aby vybrala peníze v hotovosti ze svého účtu a vložila je do kryptobankomatu, čímž oběť o tyto peníze přichází.“ Jak tento podvod probíhá i s reálnými nahrávkami podvodníků Seznam Zprávy psaly zde.
Operátor T-Mobile zase letos v březnu spustil pilotní provoz bezpečnostního řešení na bázi „voice firewallu“. Pokud firewall zachytí pokus o podvržený hovor z předem definovaných čísel, automaticky jej v síti T-Mobilu zablokuje. „Dokáže významně snížit počet zneužití telefonního čísla a ochránit tak koncové zákazníky před podvodníky,“ popisuje mluvčí T-Mobile Patricie Šedivá. „Na testování a implementaci jsme spolupracovali s Policií ČR a Českou spořitelnou.“
„Vodafone například blokuje vybrané české fixní linky, které se pokoušejí dovolat ze zahraničí,“ přidává další dílek obrany mluvčí operátora Ondřej Luštinec.
Vzhledem k tomu, že významná část - pravděpodobně drtivá většina - podvodných hovorů jde ze zahraničí, připravuje se i plošné opatření. „Toto řešení a jeho způsob se aktuálně projednává na úrovni Asociace provozovatelů mobilních sítí a Českého telekomunikačního úřadu, kdy se zvažuje blokace hovorů ze všech českých fixních telefonních čísel přicházejících ze zahraničí s povolením pouze odůvodněných výjimek,“ říká Vokounová z O2.
„Podobné řešení se připravuje také pro mobilní telefonní čísla. Bude ale potřeba provést určité legislativní úpravy,“ dodává.
Nejdůležitější článek obrany je uživatel
S jádrem problému ale žádná opatření nepohnou. „Největší problém je bohužel to, že zákazníci jsou schopni uvěřit podvodům z jakéhokoliv čísla. Nemusí se jednat o spoofing, ale i o využití anonymního čísla a následné sociální inženýrství,“ připomíná Šedivá. „Ani sebelepší technické řešení nenahradí ostražitost a úsudek. Hlavní pravidlo je nikomu nesdělovat své přístupové údaje a hesla.“
„Banka vám nikdy nebude volat a chtít po vás údaje jako číslo karty, pin, přihlašovací údaje či nutit vás zakládat si úvěr ‚pro ochranu financí před podvody‘ či vkládat peníze do bitcoinomatu,“ opakuje expert Komerční banky na prevenci platebních podvodů Marek Macháček. „Určitě bych zmínil i neklikat na podezřelé odkazy v e-mailech a podvodných SMS zprávách, které na vás vyvíjejí tlak či nabízí lákavé zhodnocení úspor. Je to dost podobné jako u ‚lákavé‘ nabídky v rámci reklam na sociálních sítích či internetu – bohužel závratné zbohatnutí je čistě doména podvodníků a doslova past, jak nachytat důvěřivé oběti.“
Podvodníci navíc často z lidí vylákají další prostředky pod záminkou toho, že jinak nejde předchozí částku poslat zpět. Jako výmluvu používají například to, že na účtu musí být určitá hodnota, aby z něj šlo vybírat. I to je ale součást podvodu.
„Je důležité neposílat další finanční prostředky podvodníkovi v naivním pokusu získat zpět již poslané peníze. Stejně tak je obvykle ztrátou času a peněz platit za služby soukromých vyšetřovatelů blockchainu - obvykle to vede pouze k dalším ztrátám bez reálné šance na zpětné získání peněz,“ varuje vrchní školitel investigativního oddělení Binance Jarek Jakubček.