Podle údajů, které Finančním a ekonomickým informacím (faei.cz) poskytla Česká bankovní asociace (ČBA), čelili klienti tuzemských bank v prvních devíti měsících letošního roku více než 68 tisícům kyberútoků. Pokus o hackerský útok zažilo 77 procent Čechů.
Bankám se sice podařilo zachránit zhruba 7,5 miliardy korun, přesto průměrná škoda vzrostla na 21,9 tisíce korun. Celkový objem peněz, který se e-šmejdům podařilo odčerpat z účtů, tak dosáhl 1,49 miliardy korun.
„Vidíme, že i přes rostoucí povědomí o rizicích se chování lidí příliš nezlepšuje. Nejmladší generace je paradoxně nejzranitelnější – častěji volí jednoduchá hesla a podceňuje zabezpečení platebních aplikací,“ upozornila Zdeňka Hildová, ředitelka ČBA Educa.
Podle Petra Zímy, manažera pro kyberbezpečnost České spořitelny, internetoví podvodníci používají stále propracovanější metody a spoléhají na lidskou důvěřivost. Dokonale napodobují procesy a komunikaci legitimních institucí, což klientům výrazně ztěžuje rozpoznání podvodu.
„V pokročilé fázi manipulace často ignorují i přímá varování ze strany banky a trvají na provedení rizikové transakce. V poslední době navíc manipulací donutí klienty vybrat peníze v hotovosti a předat ji osobně falešnému kurýrovi,“ poznamenal Zíma.
Osvětová kampaň
Jak jsou na hackerské útoky lidé připraveni, si mohou ověřit v rámci osvětové kampaně #nePINdej!. Od spuštění letošního ročníku na začátku září si udělalo Kybertest téměř 66 tisíc lidí s průměrným skóre 75 procent. Pro žáky a studenty chystá ČBA pokračování online soutěže CyberGame.
Před útoky kyberpodvodníků varovala rovněž společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení. Firma upozornila na nejčastější taktiky kyberzločinců.
Zatímco pro většinu zákazníků je vždy rozhodujícím faktorem cena a sezónní nabídka, u těch mladších hraje významnou roli rychlost doručení. Příslušníci generace Z – narození mezi lety 1996 a 2010 – jsou dokonce ochotni zaplatit vyšší částku za doručení tentýž den.
„Kyberzločinci přizpůsobují své taktiky preferenci rychlého doručení zboží. Nejčastěji jde o formu phishingu prostřednictvím textových zpráv,“ sdělil Ondřej Šťáhlavský, regionální senior ředitel společnosti Fortinet pro střední a východní Evropu.
Nejčastější metody
Typickým příkladem jsou podle něho SMS, které informují o zpožděné zásilce nebo blížícím se doručení. Vyzývají příjemce, aby klikl na odkaz pro potvrzení jména, adresy a dalších osobních údajů.
„Odesílatel se často vydává za některou ze známých společností, například Českou poštu. Po otevření odkazu mohou útočníci získat nejen přístup k citlivým datům, ale i odhalit uživatelská jména a hesla,“ uvedl Šťáhlavský.
Dodal, že i letos lze očekávat, že kyberzločinci vytáhnou prověřené taktiky z minulých let. Jako návnadu používají bezkonkurenční ceny a exkluzivní nabídky, na které nakupující v tomto období obzvlášť slyší. Mezi nejčastější praktiky patří:
Falešné internetové stránky: Podvodné weby se v předvánočním období objevují každoročně a jejich účelem je zlákat kupující nízkými cenami a neodolatelnou nabídkou k nákupu neexistujícího zboží.
Kyberzločinci také využívají takzvané překlepové domény (typosquatting), tedy URL tvářící se jako adresa zavedené organizace, ale s drobnou odchylkou v zápisu. Před online nákupem, především u toho úplně prvního, by si měl proto kupující vždy ověřit, že jde o legitimní firmu.
Webový malware: Kyberútočníci hojně umísťují na důvěryhodné stránky falešné reklamy i jiné odkazy, často lákající na zlevněné zboží, s cílem odvést návštěvníka ze zabezpečené stránky.
Není překvapením, že v předvánočním období se výskyt malware na webových stránkách obecně zvyšuje. Útočníci také nasazují „sniffery“ k získávání údajů o zákaznících a pomocí vzdáleného spuštění kódu (RCE) získávají administrátorský přístup k nákupním platformám.
Podvody na sociálních sítích: Výše zmíněné podvodné praktiky se často vyskytují i v rámci sociálních sítí. Najdeme zde reklamy propagující neexistující zboží nebo vouchery, ale i odkazy na dárky a soutěže vedoucí uživatele na stránku se škodlivým malwarem.
Podvodníci zdokonalují své postupy také pomocí umělé inteligence, která jim umožňuje vytvářet přesvědčivé e-maily a repliky legitimních webových stránek s cílem ukrást data nebo oklamat uživatele. Tím se zvyšuje účinnost podvodů, zejména v období nákupních špiček.
Jak se ochránit
„I když na nás během předvánoční sezóny číhají kyberpodvody doslova na každém kroku, existují jednoduché taktiky, jak se jim vyhnout,“ uvedl Ondřej Šťáhlavský. V první řadě by lidé měli dbát na pravidelné aktualizace zařízení, softwaru, prohlížečů a aplikací.
„Před nákupem v některém z e-shopů je dobré věnovat pozornost designu stránky – příliš mnoho vyskakovacích oken s reklamou, nefunkčních odkazů a gramatických chyb je jasným varovným signálem,“ sdělil Šťáhlavský. Samozřejmostí by podle něj měly být unikátní přihlašovací údaje pro každý využívaný účet. „Udržet si o nich přehled pomůže nástroj pro správu hesel,“ doporučil.
