Napadených při kyberpodvodu každoročně přibývá. Jak ukazují data České bankovní asociace (ČBA), v roce 2023 mělo zkušenost s kyberpodvodem 69,7 tisíce lidí, loni se jejich počet zvedl na 87,4 tisíce. Zvýšila se i celková škoda, a to z 1,35 miliardy korun v roce 2023 na loňskou 1,39 miliardy.
Pozitivní zprávou je podle ČBA pokles průměrné škody: Z více než 19 tisíc na necelých 16 tisíc korun. Za zlepšením stojí zejména investice bank do pokročilých technologií, včetně využití umělé inteligence (AI) pro detekci podezřelých transakcí, a také do vzdělávání veřejnosti.
Podle zprávy Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) patřil vishing (podvodný telefonát, pozn. red.) mezi nejrozšířenější formy kyberútoků v Česku v roce 2023. S tímto typem podvodu se setkalo 15 procent oslovených organizací.
Vedle rostoucího počtu útoků se zvyšuje i jejich propracovanost. Podle policistů, kteří s touto formou kriminality zabývají, útočníci často kombinují více kanálů – telefonní hovory, SMS a e-maily. Vishing s falešnou identitou považuje za výrazný trend také Česká spořitelna. „Počet podvodných telefonátů se podle našich indicií výrazně zvyšuje,“ konstatoval Teo Filip, expert Spořitelny na klientskou bezpečnost.
Nárůst o desítky procent
Přidal zkušenost za první tři týdny v březnu, kdy podvody typu volající falešný bankéř tvořily více než 60 procent všech podvodů mířících na klienty této banky. „Ještě koncem roku 2024 byl podíl těchto podvodů 15 procent,“ dodal Filip.
Falešní bankéři nejsou jedinou fintou útočníků, figurují ve zhruba 40 procentech kyberpodvodů. „V dalších 40 procentech se vydávají za investiční makléře a ve 20 procentech na sebe berou roli bohatých vdovců, dědiců nebo válečných veteránů,“ uvedl mluvčí Spořitelny Filip Hrubý.
Zatímco škody způsobené investičními podvody meziročně klesly o třetinu, u falešných bankéřů naopak vzrostly o 41 procent. Jedním z novějších trendů je přesun vishingu z virtuálního prostředí do reálného světa.
Útočníci místo převodu peněz na účet navádějí oběti k osobnímu předání hotovosti, například kurýrovi nebo na parkovišti. Podle expertů výrazně klesá počet vishingových podvodů, při nichž transakci provedl sám podvodník.
„K výraznému posunu došlo i v chování obětí – ve většině případů transakce zadávají samy, byť pod vlivem manipulace. V roce 2024 tvořily tyto případy zhruba 80 procent objemu škod,“ upozornil Teo Filip.
Útoky na bohaté i seniory
Vishingové útoky nejčastěji cílí na mladší ročníky, nikoli na seniory, jak by se mohlo očekávat. Podle dat společnosti Keepnet Labs jsou k tomuto typu podvodu náchylnější lidé ve věku 18 až 44 let.
Zároveň ale jiná zjištění Keepnet Labs ukazují, že útočníci v posledních dvou letech zvýšili počet útoků na seniory – u této skupiny vzrostl podíl vishingu o 40 procent. Podle dat ČBA si útočníci jako cíl bankovních kyberpodvodů volí nejčastěji Čechy ve věku 36 až 44 let.
„Jde o lidi ekonomicky aktivní, kteří mají teoreticky nejvíce peněz,“ poznamenal mluvčí asociace Radek Šalša. Útoky se podle něj častěji zaměřují na ženy. „Jsou důvěřivější a častěji se stávají oběťmi takzvaných romantických podvodů,“ vysvětlil Šalša.
Přesto však muži v uplynulém roce přišli v průměru o více peněz. Podle Šalši je to dáno tím, že čelí častěji investičním podvodům, u nichž bývají škody výrazně vyšší. O vzrůstající aktivitě kyberpodvodníků informovala faei.cz rovněž Komerční banka (KB). Jen od ledna do května vzrostl počet útoků meziročně o 50 procent. Současně se ale daří více útoků odhalovat.
„Denně monitorujeme stovky tisíc platebních transakcí. To, že se nám daří ve velkém rozsahu zastavovat útoky podvodníků, je výsledkem našeho komplexního přístupu,“ sdělila Jitka Haubová, členka představenstva a výkonná ředitelka pro provoz Komerční banky.
Dodala, že nejde jen o moderní zabezpečovací technologie. „Klademe důraz i na prevenci, vzdělávání, rychlou reakci na nové triky podvodníků a máme sehraný tým specialistů, který s klienty tvoří pevnou obrannou linii,“ řekla Haubová.
Mladí v testu propadli
Z průzkumu agentury Ipsos pro KB ukázal, že s pokusem o kyberpodvod se už setkalo dokonce devět z deseti Čechů, přičemž každý pátý z nich už kvůli němu přišel o finanční obnos. Jen s podvodnými e-maily setkalo téměř 6,3 milionu Čechů.
Na 40 procent dotázaných se přitom se svou negativní zkušeností nikomu oficiálně nesvěřila. Na policii se podle průzkumu obrací pouze každý desátý a na svou banku jen každý čtvrtý. Nejběžnější metody podvodníků, respektive schopnost lidí je včas prokouknout, průzkum následně ověřoval v praktické zkoušce.
Dobrou zprávu je, že více než dvě třetiny dotázaných pokus o podvod včas rozpoznaly, a vyhnuly se tak negativním následkům.
Celým 32 procentům respondentů, kteří reprezentují více než 2,8 milionu Čechů starších 15 let, však hrozí, že podvodníkům naletí. Jako nejrizikovější se ukázaly m-platby nebo ochota vyplnit osobní údaje na podezřelé stránce mobilního bankovnictví, a to navíc na nezabezpečené Wi-Fi.
Překvapivě se nejvíce rizikově chovají mladí ve věku 15 až 24 let. Právě tato věková skupina v rámci průzkumu nejsnáze naletěla simulovaným podvodníkům. Obzvlášť ohroženi jsou pak mladí studenti nebo ti z nich, kteří hledají práci.
