S nějakou formou podvodu, a to bez ohledu na jeho dokončení, se setkala více než polovina Čechů. Pětina pak zná ve svém okolí někoho, kdo se stal obětí dokončeného útoku. Loni to byla bezmála třetina dotázaných.
Nejčastěji se lidé setkali s útokem ve formě e‑mailů, které slibují velkou výhru v soutěži nebo dědictví od vzdáleného příbuzného. Další e‑maily se tváří jako zásilka od přepravní společnosti, případně jako zpráva od banky. Téměř desetina dotázaných se pak setkala s podvodným telefonátem, v němž se podvodník vydával za bankéře.
Průměrná škoda přes 20 tisíc
Podvedení klienti přišli v průměru o 20 786 korun, když v polovině případů přišli lidé o částky do pěti tisíc. Výjimkou ale nejsou ani škody nad 50 tisíc korun, kterých byla necelá pětina.
Jenom letos se s nějakou formou hackerského útoku potýkala čtvrtina Čechů. Necelá polovina po zkušenostech s kyberútokem přijala bezpečnostní opatření. Nejčastějším krokem byla změna hesla nebo aktivování dvoufázového ověření.
„Naprostá většina Čechů tvrdí, že by v případě, kdy by po nich chtěl domnělý bankéř telefonicky údaje k platební kartě, tyto údaje neposkytla. Čtyři procenta populace by však takovéto údaje sdělily, což v absolutních číslech může znamenat potenciální obrovské škody na majetcích podvedených lidí,“ řekl Michal Straka, specialista agentury Ipsos pro finanční trhy.
Index Kyberbezpečnosti
Česká bankovní asociace pravidelně sestavuje takzvaný Index Kyberbezpečnosti, který podle různých kritérií vypovídá o tom, jak se klienti chrání před nebezpečím v on-line prostředí. Nejlepšího výsledku dosáhl index hned na začátku sledování v roce 2021 – a to 68 bodů.
Veřejnost v té době ale čelila nesrovnatelně nižšímu počtu útoků, podle policejních statistik zhruba o polovinu oproti letošnímu roku. Letos je index na hodnotě 66 bodů, takže výsledky jsou velmi vyrovnané. Lidé se základním vzděláním letos dosáhli v průměru 64 bodů, zatímco lidé s maturitou měli průměrně 68 bodů.
Průzkum, který mezi tisícovkou dotázaných provedla agentura Ipsos, například ukázal, že dvě třetiny lidí používají pro internetové či mobilní bankovnictví vlastní silná hesla. Podobná situace je i u platebních aplikací a hlavního e‑mailu. Ačkoli to vypadá jako dobrá zpráva, situace není zdaleka ideální.
Stejné heslo pro více aplikací
Přístupové údaje do bankovnictví si téměř sedmdesát procent lidí pamatuje, dvě procenta z dotázaných mají ale hesla uložená v mobilním telefonu. Více než polovina Čechů pak používá stejné heslo pro několik aplikací, pro důležité účty ale mají odlišná speciální hesla. Třetina lidí si hesla z bezpečnostních důvodů mění alespoň jednou ročně.
Nejčastěji se Češi do svého e‑bankingu připojují přes datový tarif, jde zejména o mladší lidi a lidi ve středním věku. Naopak starší generace dává přednost známému zabezpečenému pevnému připojení.
Ve srovnání s loňskem ubylo lidí, kteří se připojují na veřejnou Wi-Fi síť. Nejčastěji na ní vyřizují e‑maily a další korespondenci. Část klientů ale přes nezabezpečené sítě například i nakupuje v e-shopech nebo spravuje své finance.
Více než 80 procent Čechů při nakládání se svými penězi používá pouze své vlastní zařízení – počítač nebo mobil. Nejobezřetnější skupinou jsou v této oblasti penzisté. Víc než polovina uživatelů chytrých telefonů má své zařízení chráněno, nejčastěji antivirovým softwarem. Ještě větší důraz Češi kladou na ochranu počítačů, kdy nějakou formu zabezpečení mají dvě třetiny z nich.
Důvěra ve finanční instituce
Banky, spořitelny nebo pojišťovny jsou mezi českými klienty považovány za nejbezpečnější v oblasti ochrany před únikem dat. Důvěřuje jim polovina lidí. Oproti tomu státní správu vnímá za bezpečnou pouze jedna pětina Čechů. Nejnižší důvěru u lidí mají fintech společnosti, nebankovní poskytovatelé půjček a obchodní řetězce.
Své bankovní účty kontroluje alespoň příležitostně 98 procent dotázaných. Pravidelné a detailní kontroly příjmů a výdajů pak dělá 69 procent z nich. Češi věnují taky velkou pozornost upozorněním od banky, pravidelně je čte více než polovina. Méně opatrnosti už si ale dávají při otevírání příloh od neznámých odesílatelů. Alespoň někdy je otevře zhruba čtvrtina lidí, což se může hrubě nevyplatit.
Zajímavé je srovnání, co by klienti dělali, pokud by se stali obětí kyberútoku, a jaká je realita. Více než 60 procent dotázaných například uvedlo, že by informovalo svou banku. Reálně to ovšem udělala jen necelá třetina těch, kteří takový útok skutečně zažili. Bezmála polovina lidí zase deklarovala, že by se obrátila na policii, ale ve skutečnosti tak postupovala jen desetina napadených.
Zkouška kybernetického napadení
Jak takový útok od kybernetického podvodníka vypadá a jak se mu bránit, si mohou vyzkoušet „nanečisto“ díky národní vzdělávací kampani #nePINdej!, kterou Česká bankovní asociace ve spolupráci s partnery pořádá už třetím rokem.
Klíčovým prvkem je interaktivní vzdělávací test na webu Kybertest.cz, kde se lidé podívají na deset nejčastějších podvodů a také si vyzkouší, jak jim nenaletět. Kybertest si od začátku letošní kampaně zkusilo více než 50 tisíc lidí s průměrnou úspěšností 73 procent. Celkově testem prošly od loňského září přes 264 tisíce lidí.
„Kyberbezpečnost se v dnešní digitální době týká téměř každého z nás, proto Česká bankovní asociace usilovně pracuje na zvýšení povědomí o praktikách e‑šmejdů. Zároveň se snažíme veřejnost naučit, jak může útoky podvodníků odhalit a bránit se jim,“ uvedla Monika Zahálková, výkonná ředitelka České bankovní asociace.
Hackerské útoky na firmy
E-šmejdi se ale neorientují pouze na klienty finančních institucí, ale útočí i na firmy nebo platební společnosti. Například společnost Visa, která obhospodařuje více než čtyři miliardy platebních karet, se denně potýká globálně s přibližně dvěma miliony kyberútoků. Čelí jim také pomocí umělé inteligence, kterou firma využívá už třicet let.
Podíl podvodů v České republice je z hlediska objemu všech karetních transakcí Visa čtyřikrát nižší, než je celoevropský průměr. „Je to dáno také technologickou vyspělostí českého platebního systému a vysokým podílem tokenizovaných plateb, jako jsou mobilní platby nebo Click to Pay.
Věříme však, že k omezení podvodů přispívá i intenzivní vzdělávací kampaň České bankovní asociace, kterou aktivně podporujeme,“ řekl František Jungr, ředitel produktové divize Visa pro střední a východní Evropu.
Jiné firmy v Česku ovšem tak obezřetné nejsou, jak ukázala aktuální studie PwC Digital Trust Insights Survey, jejíž výsledky má redakce FAEI.cz k dispozici. Z výzkumu mezi téměř čtyřmi tisíci manažery v 70 zemích světa vyplynulo, že tuzemské podniky podceňují kybernetická rizika. V případě kyberútoku se bojí spíše ztráty peněz než ohrožení dobrého jména značky.
Studie ukázala, že se v nejbližších dvanácti měsících hodlá zaměřit na řízení a snižování digitálních a technologických hrozeb 51 procent významných světových firem, v České republice je to pouze 21 procent. Hrozbu kybernetických útoků pak chce v blízké budoucnosti snížit 43 procent světových firem, v Česku je to jen 32 procent.
„České firmy řeší v současnosti hlavně ekonomické otázky fungování, zpomalenou domácí ekonomiku, vysokou inflaci i geopolitická rizika. A kybernetická či digitální rizika jsou často přehlížena, v tomto směru české firmy za světem zaostávají a čeští manažeři rizika kyberútoků a digitálních hrozeb podceňují,“ řekl Petr Špiřík, partner PwC Česká republika pro kybernetickou bezpečnost.