Počet kyberútoků roste a mizí miliardy. Dědictví po princi už je ale pasé

Za prvních devět měsíců letošního roku čelili klienti českých bank více než 68 tisícům kyberútoků. Bankám se podařilo zachránit 7,5 miliardy korun, přesto průměrná škoda při úspěšném útoku vzrostla na 21 903 korun. Celková suma peněz, kterou takzvaní e-šmejdi z účtů odčerpali, činil 1,49 miliardy korun. Vyplývá to z Indexu kyberbezpečnosti České bankovní asociace (ČBA), který letos dosáhl 62 bodů, tedy o dva body méně než loni.

Důvodem je jak nárůst počtu útoků tak i skutečnost, že chování lidí v online prostoru se výrazně nemění. „Vidíme, že i přes rostoucí povědomí o rizicích se chování lidí příliš nezlepšuje. Nejmladší generace je paradoxně nejzranitelnější – častěji volí jednoduchá hesla a podceňuje zabezpečení platebních aplikací,“ upozorňuje Zdeňka Hildová, ředitelka ČBA Educa.

Výzkum, který pro ČBA zpracovala agentura Ipsos, ukazuje, že právě lidé ve věku 18 až 34 let dosáhli nejhoršího výsledku – 60 bodů. Starší generace nad 65 let měla o bod víc, ale ani její chování nelze označit za bezpečné. Zatímco mladí často používají základní hesla, která dostanou při registraci (například k platebním aplikacím), senioři zase volí snadno zapamatovatelná hesla.

Podle Zdeňky Hildové je paradoxem, že mladí jsou „v digitálním prostředí jako doma“, ale právě proto mají pocit, že se jich hrozby netýkají. „Představují si, že žádná taková hrozba pro ně neexistuje,“ říká. „Chybí jim kybernetické a finanční vzdělávání už na školách. Když učíme studenty, zjišťujeme, že ani nevědí, jak správně vygenerovat bezpečné heslo. To by se přitom měli naučit už na základní škole.“

Pětina respondentů přiznává, že používá jedno heslo ke všem účtům, a bezmála čtvrtina lidí si ho mění méně než jednou ročně.

Podle Petra Zímy, manažera pro klientskou bezpečnost z České spořitelny, je nejdůležitější hesla tvořit tak, aby byla dostatečně silná – a pak už je není nutné často měnit.

„Sám používám klíčenku v mobilu, která za mě vygeneruje šestnácti až dvacetimístné heslo, směsici velkých a malých písmen a speciálních znaků,“ popsal Zíma. „V takovém případě ho není nutné měnit pravidelně, spíš dbát na to, aby opravdu bylo silné. Pokud ale dostanu upozornění, že heslo uniklo z nějaké databáze, pak je potřeba ho změnit a to okamžitě, bez ohledu na to, jak silné původně bylo.“

Podle Zdeňky Hildové se dříve doporučovalo měnit heslo každé tři měsíce, což ale vedlo k opačnému efektu. „Lidé si pak hesla nedokázali zapamatovat, psali si je na papíry nebo ukládali do poznámek. Ukázalo se, že pokud je heslo opravdu kvalitní, dává smysl měnit ho jednou ročně, dřív jen tehdy, když je napadané,“ doplnila.

Znepokojivý je i postoj k aktualizacím. Sedm procent lidí nečte vůbec upozornění banky nebo mobilního zařízení na potřebné bezpečnostní kroky. Čtvrtina Čechů alespoň někdy otevře neznámou e-mailovou přílohu.

Výrazný nárůst škod podle Petra Zímy nesouvisí jen s větším počtem útoků, ale i s jejich brutalitou. „Průměrná škoda u falešného bankéře se za poslední tři roky vyšplhala z padesáti na 250 tisíc korun,“ říká.

Tento typ podvodu funguje tak, že útočník se vydává za pracovníka banky a tvrdí, že peníze na účtu jsou v ohrožení. Oběť pak sama „zachraňuje“ své finance odesláním na účet podvodníků.

„Novým trendem je právě kombinace falešného bankéře s falešným policistou,“ popisuje Zíma. „Nejprve vám zavolá někdo, kdo se představí jako policista, tvrdí, že vyšetřuje kyberútok, a varuje vás před napadením účtu. Krátce poté volá údajný bankéř, který jeho slova potvrdí. Lidé pak ztrácí ostražitost a mají pocit, že jim volají dvě různé autority.“

Podle dat České spořitelny právě tato kombinace způsobila třetinu všech letošních škod.

Podle dat ČBA se pokus o hackerský útok osobně dotkl 77 procent Čechů. Téměř polovina lidí se podobně jako loni setkala s podvodným e-mailem od dopravce či pošty nebo s falešným dědictvím. Oproti loňsku výrazně přibylo falešných zpráv přes chatovací aplikace nebo SMS. Zatímco loni šlo o 26 procent respondentů, letos už o 42 procent.

Jeden z deseti lidí, kteří se s kyberútokem setkali, přišel o část nebo všechny peníze na účtu. Dobrou zprávou je, že 60 procent obětí získalo své peníze alespoň částečně díky zásahu banky zpět.

Zatímco dříve při útocích dominovaly e-maily s falešnými výhrami nebo dědictvím, nyní roste počet podvodů využívajících nové technologie. Lidé se častěji setkávají s deepfake videi nebo falešnými telefonáty, které umí napodobit hlas a číslo bankéře či instituce.

Podle průzkumu už tři čtvrtiny Čechů o této technologii vědí, pětina lidí o ní naopak nikdy neslyšela. Podezřelý hovor lidé obvykle poznají podle toho, že volající žádá osobní údaje nebo vyvíjí nátlak na okamžité jednání.

Počet napadení i objem zachráněných peněz se zvyšují. V roce 2023 zaznamenaly banky za celý rok 65 774 útoků, letos jen do září je to už 68 026. Zatímco loni se podařilo zabránit škodě za 4,5 miliardy korun, letos je to 7,5 miliardy korun.