Každý druhý podvodný telefonát je úspěšný. Odborníci radí, jak si dát pozor

Počet útoků na klienty bank se za poslední dva roky zvýšil čtyřnásobně. Škody jdou do stovek milionů a na jednoho poškozeného klienta je to v průměru 161 500 korun. Vyplynulo to z dat České bankovní asociace (ČBA), získaných od jejích členských bank. O problematice kyberútoků a o tom, jak se jim bránit, uspořádala asociace diskusi, jejíž záznam si můžete pustit ve videu nad textem.

„Jen za prvních sedm měsíců letošního roku byl počet útoků na klienty bank dvojnásobně vyšší než za celý loňský rok. Dramaticky přitom narostly hlavně podvodné telefonáty, takzvaný vishing, který patří k těm nejzákeřnějším. Zatímco před dvěma lety se jejich počet pohyboval v nízkých stovkách, letos mluvíme o desítkách tisíc,“ uvedla Monika Zahálková, výkonná ředitelka České bankovní asociace.

Počty útoků v online prostředí se zvýšily zejména v době, kdy se svět začal více přesouvat do kyberprostoru, k čemuž mimo jiné přispěla i pandemie covidu-19. „Svou roli hraje i jistá konspirace a možnost v internetovém prostředí, poměrně konspirativním prostředí, trestnou činnost páchat, protože formy a metody pachatelů a naše metody jsou přímo úměrné tomu, jak technologie jdou dopředu,“ říká náměstek policejního prezidenta Tomáš Kubík.

Mezi časté už zdaleka nepatří jen podvodné e-maily, ale k útokům dochází i na sociálních sítích. „Dnes je běžné, že se útočníci ozvou i přes aplikaci WhatsApp a používají podvodné linky technické podpory, aby zvýšili důvěryhodnost podvodu,“ popisuje expert na kybernetickou bezpečnost Jan Pinta.

Možnosti policie identifikovat takového pachatele má svoje limity, ale i své výhody. „Člověk nechává i nějakou elektronickou stopu. V útočnících to může vyvolat dojem, že nemohou být odhaleni, ale není tomu tak,“ říká Kubík.

V dnešní době se banky setkávají hlavě s těmi útoky, které cílí na jejich klienty z hlediska investování. Pachatel jim říká, že nemusejí nic umět a on vše obstará za ně, pokud jim umožní přístup do jejich internetového bankovnictví. „I současná ekonomická situace tomu výrazně nahrála, proč se tyto útoky začaly více objevovat,“ vysvětluje Petr Barák, expert na finanční gramotnost ČBA.

A narostla i úspěšnost útoků. Téměř každý druhý podvodný telefonát v současné době končí škodou pro klienta. Průměrné částka, o kterou klienti při těchto útocích přijdou, je přitom dost vysoká, zhruba čtvrt milionu korun.

Útoky jsou totiž čím dál víc sofistikovanější. „Útočník má útoky často velmi dobře připravené a reaguje na otázky své oběti. Úspěšnost je proto vysoká,“ říká Pinta.

Slova Zahálkové o nárůstu případů potvrzuje i Lukáš Kintr, ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). „Žijeme v digitální době, která nám mnohé věci usnadňuje, ale také přináší mnohá rizika. A mezi ně patří i rostoucí počet různých kyberútoků. Detekujeme vysoké počty nejen podvodných telefonátů, ale i textových zpráv či e-mailů a nelze očekávat, že by se jejich míra měla snižovat.“

Nejlepší obranou proti těmto pokusům podle něj nadále zůstává informovanost a poučenost veřejnosti, aby byli lidé schopni vishing a podobné snahy rozpoznat.

Přibývá také způsobů, jimiž se podvodníci snaží své oběti nachytat. Kromě tradičních podvodných e-mailů, SMS a zmíněného vishingu se stále častěji objevují podvody na sociálních sítích, kdy pachatel může dokonce ukrást identitu reálné osoby a pod ní pak kontaktovat její přátele s cílem vylákat z nich peníze.

Loňskou novinkou jsou také takzvané reverzní inzertní podvody, jejichž počet neustále roste. Terčem útočníků jsou v takovém případě především prodávající, kteří si zvolí jako platební metodu „bezpečnou platbu“, tedy zaslání peněz z karty na kartu, prostřednictvím peněženky zvoleného bazaru.

„Protože jsou klienti oslovováni údajným kupcem jejich zboží, nepředpokládají, že se z nich někdo snaží získat přístupové údaje k účtům a do jejich internetového bankovnictví. Mají zájem zboží prodat, a aby toho co nejdříve docílili, slepě spolupracují a vyplňují údaje o svých kartách a přístupech na účet v domnění, že nedělají nic špatně, a s vírou, že získají peníze za prodávané zboží. Opak je bohužel pravdou, o všechno přijdou,“ vysvětluje Tomáš Kubík, náměstek policejního prezidenta pro kriminální policii.

Až o 86 procentech útoků však klient vůbec nemusí vědět. „Pokud jsme se dříve bavili o stovkách, nyní se bavíme o desetitisících útoků, které jsou úspěšné. Jsou to denně řádově desítky útoků, které banky řeší,“ popisuje Barák.

I banky ale mají své systémy, jež umožňují detekovat některé podvody, které již znají ze zkušenosti. „V mnoha případech už je to dnes banka, která volá klientovi a ptá se, zda nějakou transakci prováděl. Dozvídáme se, že klient vůbec nemá tušení, že s jeho penězi někdo něco dělá,“ uvádí Barák.

Lidé se v dnešní době podle něj dopouštějí také velkého omylu, když se domnívají, že se jich podvody týkat nemohou, pokud na účtech nemají žádné peníze. „Pokud se pachatelé už dostanou na klientův účet, není pro ně problém jeho jménem požádat třeba o půjčku. To se také bohužel děje,“ varuje Barák. Klientům tak vznikají nechtěné dluhy.

Kybernetická kriminalita také dávno necílí jen na seniory a osamělé lidi, ale pachatelé se zaměřují na širokou veřejnost bez ohledu na věk či vzdělání.

Česká bankovní asociace proto spouští rozsáhlou vzdělávací kampaň, která má upozornit na sílící nebezpečí podvodů na internetu. Pod názvem #nePINdej! představí nejčastější kybernetické útoky a formou hravého testu na www.kybertest.cz naučí, jak jim nenaletět. Kampaní chce ČBA oslovit širokou veřejnost. Mladistvé od 12 let, dospělé i seniory.

Měla by sloužit jako prevence, aby zákazníci útočníkům nenaletěli. Pokud totiž zákazník podlehne, útok se podaří. „Kampaň má být cílena na to, aby lidé nikdy nikomu nesdělovali své přístupové identifikační údaje, pokud člověk není ověřený zástupce jejich peněžního ústavu,“ varuje Kubík.

V některých případech jsou podvody zjevné – například když někomu do schránky přijdou křiklavě barevné e-maily se špatnou češtinou. Ovšem v jiných případech by je klient banky nepoznal. „Někdy jsou to útoky cílené na konkrétní zemi, tedy jazyk je na vyšší úrovni, je za ním více faktorů, které mohou oběť utvrdit v tom, že jde o legální cestu,“ popisuje Pinta.

Mezi takové případy může podle něj patřit technická podpora, zavolání či kombinace e-mailů. „To zvyšuje nebezpečnost celého útoku,“ popisuje Pinta.

Kubík upozorňuje, že hlavní je používat zdravý rozum. Předpokládá se totiž, že počet útoků může ještě narůst, a tak by měli být lidé opatrnější.