Článek
Kybernetický útok, který v SMS zprávách láká na státní příspěvek na bydlení, znovu zahlcuje majitele mobilních telefonů v Česku. Textová zpráva se snaží zaháčkovat oběti odkazem na webové stránky Ministerstva práce a sociálních věcí (MPSV), přes který si mohou uživatelé zažádat o příspěvek na bydlení. Musí udělat jediné, přes zaslaný odkaz se prostřednictvím své bankovní identity přihlásit. Vtip je v tom, že stránky ministerstva jsou falešné, i když vypadají stejně jako ty oficiální.
Jakmile ale člověk na podvod skočí a podvodníkům dá svoji bankovní identitu, prakticky otevírá dveře svých bankovních účtů dokořán a může přijít o své našetřené finance. MPSV už proto od října spolupracuje s Národním úřadem pro kybernetickou bezpečnost, sdružením CZ.NIC (které spravuje české domény na internetu) i policií. Zatím se podařilo zablokovat desítky falešných webů, které lákají na finanční podporu.
Tato konkrétní podvodná praktika kybernetických podvodníků je ale jen jedna z mnoha způsobů, jak se snaží z internetových uživatelů vylákat citlivé platební údaje.
Narůstání tohoto problému pomáhá i to, že se tyto podvody a aplikace často snaží využít různých krizí, jako byla například pandemie covidu, kdy se šířily falešné očkovací aplikace nebo v současné ekonomické a energetické nejistotě právě podvodné odkazy na příspěvek na bydlení. Kvůli hře na emoce šance útočníků na úspěch sílí.
Co mám dělat, když?
Co tedy dělat v případě, když internetový uživatel na falešnou výzvu naletěl? Radek Šalša, tiskový mluvčí České bankovní asociace (ČBA), radí ihned kontaktovat svou banku. „Pokud už došlo i ke krádeži peněz, velmi doporučujeme kontaktovat Policii ČR,“ radí Radek Šalša.
Čas je podle jeho slov rozhodující a i v případě, že peníze z účtu už odešly, stále je šance na záchranu. Majitel účtu musí ale jednat rychle. Jde totiž doslova o minuty.
„Pokuste se ale banku kontaktovat co nejdříve. Šance na záchranu peněz se tak výrazně zvyšuje. Banky mezi sebou totiž velice úzce v této oblasti spolupracují a je šance, že by peníze ještě mohly někde na cestě zachytit,“ vysvětluje mluvčí ČBA.
V okamžiku, kdy si uživatel uvědomí, že se jeho údaje z internetového bankovnictví mohly dostat do rukou útočníka, jediným řešením je podle odborníka blokace účtu.
„Klient by měl kontaktovat svoji banku a popsat přesně, co se stalo, zda klient předal informace pouze k přihlášení do svého internetového, mobilního bankovnictví, nebo i ke kreditní kartě, aby zaměstnanci banky věděli, co vše je zapotřebí zablokovat, a pak také popsat, jak podvod probíhal,“ potvrzuje Šárka Nevoralová, tisková mluvčí Komerční banky.
Řešením podle mluvčího asociace není ani finance přeposlat na další ze svých účtů ve stejné bance.
„Ve chvíli, kdy útočník získal přístup k účtu klienta, už pohyb například mezi spořicími účty a běžnými účty pro něj není žádná překážka. Jediná šance je účet co nejdříve zablokovat. S tím pomůže banka,“ radí Šalša.
Někteří uživatelé zasažení útokem také ve strachu přeposílají své finance na účet v jiné bance. „Nejedná se o námi doporučovaný postup, protože to nemusí peníze ochránit, ale pokud se k tomu klient rozhodne, nemělo by to uškodit. Určitě je ale důležitější co nejdřív kontaktovat banku,“ vysvětlil Petr Plocek, mluvčí banky.
Pouhým přeposláním peněz do jiné banky ale podle Šárky Nevoralové, mluvčí Komerční banky, sice klient může ochránit část svých finančních prostředků, ale nevyvaruje se tím toho, že útočníci můžou jeho účet dále používat jako účet „bílého koně“. „Přes bankovní účet mohou zasílat peníze na další účty, popřípadě můžou zneužít účet i jiným způsobem, tedy je vždy potřeba hlavně daný problém nahlásit bance,“ dodává.
Kdo by se bál, že kvůli podvodnému jednání bude muset zakládat nový bankovní účet, nemusí. Blokace totiž podle odborníků nemusí automaticky znamenat, že majitel přišel o svůj účet definitivně.
„Každá banka v tom může mít trochu odlišný postup, ale platí, že to banka umí vyřešit, zabezpečení zcela změnit a účet tak obnovit,“ dodává mluvčí asociace.
Podle Petra Plocka, tiskového mluvčího UniCredit Bank, po zablokování účtu zpravidla banka uživateli vystaví nové přihlašovací údaje k bankovnictví a novou platební kartu.
Útoků přibývá
Phishingových útoků, ať už v jakékoliv jejich podobě, každoročně stále přibývá.
Podle dat Policie ČR v Česku loni oproti roku 2021 přibylo trestných činů páchaných v kyberprostoru téměř o sto procent - jejich počet vzrostl na 18 554.
To potvrzuje také Luděk Tichý, manažer specializovaného útvaru ICT bezpečnosti České pošty. Ta se s podvodnými weby a falešnými SMS zprávami klientů v poslední době setkává stále častěji.
„Počet útoků roste každoročně, nicméně akcelerace v posledních dvou letech je způsobena dynamickým rozvojem digitalizace. Roste počet aplikací a veřejnost bere digitální prostředí jako samozřejmou součást života, bohužel stále velké procento veřejnosti není schopno detekovat podvodné jednání, internet skýtá svojí podstatou možnost v krátkém čase atakovat obrovské množství uživatelů a i při nízké míře procentuální úspěšnosti je výdělek oproti nutné investici zajímavý,“ vysvětluje Luděk Tichý.