Celkové škody dosahují stovek milionů korun, v průměru na jednoho zákazníka to je necelých 22 tisíc. Rekordní újma u jednoho klienta je ovšem mnohonásobně vyšší – překročila 15 milionů. Kybernetičtí podvodníci jsou přitom stále vynalézavější, útoků na bankovní účty přibývá už několik let.
„Kyberbezpečnost je pro banky prioritou. Významná část jejich rozpočtu jde právě do této oblasti, ať už se to týká vývoje a implementace nových technologií, nebo vzdělávacích a osvětových aktivit. Díky investicím do moderních technologií a dobře nastaveným interním procesům se bankám daří předcházet škodám klientů nebo je snižovat,“ uvedl Jan Juchelka, prezident ČBA.
Současně dodal, že odpovědnost neleží jen na bankách, ale především na samotných občanech. „Česká bankovní asociace proto znovu spouští rozsáhlou osvětovou kampaň #nePINdej!, během níž se může široká veřejnost seznámit s nejčastějšími typy podvodů a naučit se, jak jim nenaletět,“ sdělil Juchelka.
Podvodná volání
Způsobů, jimiž se podvodníci snaží lidi nachytat, přibývá. Stále vynalézavější jsou na sociálních sítích, kde je snadné najít oběť, neboť je podle dat Českého statistického úřadu používá 70 procent české populace nad 16 let.
Mezi jeden z nejzávažnějších typů podvodů ale nadále patří podvodné volávání, takzvaný vishing. Je o to nebezpečnější, že e‑šmejdi dokážou věrně napodobit i telefonní číslo instituce, za kterou se vydávají, čemuž se říká spoofing.
Podvodníci vystupují jako bankéři, policisté nebo jako pracovníci Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) či České národní banky (ČNB).
Následně se snaží oběti vystrašit, že mají napadený bankovní účet, zablokované mobilní bankovnictví nebo je zneužita jejich identita a hrozí, že si na ně někdo sjedná úvěr. Škody se přitom často pohybují i v řádech stovek tisíc korun na jednoho klienta.
„Žijeme v digitální době, která nám mnohé věci usnadňuje, ale také přináší mnohá rizika. A mezi ně patří i rostoucí počet různých kyberútoků. Nejlepší obranou proti těmto pokusům zůstává nadále celospolečenská osvěta s cílem dosáhnout široké informovanosti veřejnosti o hrozbách, kterým každodenně čelíme,“ sdělil Lukáš Kintr, ředitel NÚKIB.
Naletí i vzdělaní lidé
Policejní zkušenosti přitom ukazují, že oběťmi kybernetických útoků se nestávají jen osoby, které nemají s on-line prostředím zkušenosti, ale také vzdělaní lidé. „Kybernetické útoky jsou stále propracovanější,“ upozornil policejní prezident Martin Vondrášek, podle něhož mají podvodníci velmi propracované metody.
„Zkušenost nám ukazuje, že se oběťmi stávají i vzdělaní lidé a lidé pracující ve finančnictví. Rozhodně neplatí, že se může nachytat pouze hlupák. Pachatelé postupují sofistikovaně a dobře vědí, jak svými oběťmi manipulovat,“ zdůraznil Vondrášek.
Velmi často jde o cílené útoky využívající citlivé útoky o obětech. Těch pachatelé dokážou šikovně využít, stejně tak jako mnoha dalších prvků manipulace. Časový nátlak, zastrašování, důvěra v lidský hlas, vyvolání pocitu snadného a rychlého zbohatnutí… Na každého z nás platí něco jiného. Bohužel evidujeme i případy s fatálními škodami v řádech statisíců až milionů korun,“ dodal Vondrášek.
Nové bezpečnostní řešení
Mobilní operátor T-Mobil nedávno oznámil spuštění pilotního projektu, který má chránit zákazníky před podvodnými telefonáty – už zmiňovaným spoofingem, kdy se volající vydává například za pracovníka tuzemské banky a zneužívá i její telefonní číslo. Na řešení se podílela i policie Česká spořitelna.
Firemní zákazníci T-mobilu si mohou pomocí speciálního firewallu sestavit seznamy legitimních telefonních čísel bank a dalších institucí, s nimiž běžně komunikují. Pokud firewall následně zachytí pokus o podvržený hovor z těchto čísel, tak jej automaticky v síti T-Mobilu zablokuje. Databázi telefonních čísel, ze kterých by mohl být aktivován spoofingový hovor, lze mezi zákazníky T-Mobilu sdílet.
„Věříme, že nové bezpečnostní opatření významně sníží počet podvodných hovorů, kdy se útočníci vydávají za zaměstnance banky, pracovníky České národní banky či policie a snaží se z klientů pod různými záminkami vylákat peníze,“ konstatoval Pavel Běhal, manažer bezpečnosti v České spořitelně.
Ilustrační foto: Depositphotos.com
