Online útoků přibývá. Pozor dejte u nejznámějších značek

Článek si také můžete poslechnout v audioverzi.

Více než 357 milionů korun. Takové jsou škody, které za první čtvrtletí letošního roku způsobily kybernetické útoky na klienty tuzemských bank.

Jakkoliv jde o vysoké číslo, ukazuje i dobré zprávy. Oproti stejnému období v loňském roce je totiž hodnota o více než 18 milionů nižší. Za celý loňský rok se kyberšmejdům podařilo napáchat škody v hodnotě 1,35 miliardy korun. Vyplývá to z dat, která v úterý zveřejnila Česká bankovní asociace (ČBA).

Pokles přitom neznamená, že by v online světě bylo více bezpečno - počet napadených klientů meziročně vzrostl o pětinu. Jen za první tři měsíce došlo buď k úspěšnému přihlášení do jejich elektronického bankovnictví, nebo zneužití platební karty u necelých 21 tisíc lidí. Do této statistiky se pak počítají i případy, kdy důsledkem manipulace oběť zadává či autorizuje platbu sama.

Ve výsledku tak meziročně klesla průměrná škoda na jednoho klienta zhruba o pět tisíc korun na současných 17,2 tisíce korun.

V žádném případě to však neznamená, že by lidé měli být v online prostředí méně pozorní. Naopak. Techniky podvodníků se zdokonalují a často reagují na aktuální situaci, aktuálně třeba na platbu daní.

„Nejnovější typ podvodu souvisí s údajnými přeplatky, v tomto období nejčastěji na dani z příjmu,“ varuje ve zprávě ČBA. „E-šmejdi jsou schopni pomocí takzvané NFC technologie i manipulacemi od klienta na dálku získat údaje o jeho platební kartě, a tak ji použít pro výběr z bankomatu.“

„Poškozenému přijde SMS z banky s aktualizací bankovní aplikace, nebo že je jeho účet v ohrožení,“ vysvětluje podvod Filip Hanzlík, pověřený výkonný ředitel ČBA. „Obsahuje rovnou odkaz, na kterém si klient banky může stáhnout aplikaci, která se tváří jako legitimní, ovšem ve skutečnosti je podvodná.“

Po stažení aplikace a vyplnění osobních a citlivých údajů oběti zavolá falešný zaměstnanec banky. Vzhledem k tomu, že už zná o svém cíli všechny důležité informace, vypadá telefonát důvěryhodně.

„Informuje, že účet je napadený a k záchraně peněz je zapotřebí přiložit platební kartu k mobilnímu telefonu,“ dodává Hanzlík. „V tom okamžiku dojde k přenesení NFC signálu (načtení dat z čipu přiložené karty) do jiného mobilního zařízení, se kterým je další podvodník u bankomatu, ze kterého může vybrat peníze.“

Podle asociace je ale třeba být na pozoru i před staršími, ale stále osvědčenými podvody. Autentické nahrávky i proces, kterým manipulují své oběti, jsme popsali například v těchto textech.

Ústup kyberpodvodů se v dohledné době nedá očekávat. Rozvoj technologií hraje šmejdům do karet.

„Bohužel i kyberzločinci s omezenými IT znalostmi mohou nyní vytvářet velmi věrohodné podvody napodobující známé značky. Rozpoznat některé triky bude stále složitější,“ říká David Řeháček, šéf marketingu z kyberbezpečnostní společnosti Check Point Software Technologies.

„Vzhledem k rozšíření umělé inteligence můžeme očekávat další nárůst phishingových kampaní, které budou k nerozeznání od skutečné firemní komunikace,“ dodává Řeháček.

„Jelikož jsou napodobována největší jména v oblasti technologií, sociálních sítí a bankovnictví, musí být uživatelé velmi opatrní, když jim přijde zpráva od nějaké renomované značky.“

Podle Brand Phishing Reportu od Check Point Software Technologies byl nejčastěji zneužívanou značkou na konci loňského roku Microsoft, následovaly ho Amazon s Googlem. Podvodníci však často zneužívají i lokálně známé značky.

„Kyberzločinci také dobře vědí, že Alza je v Česku velmi dobře známá značka, proto je velká pravděpodobnost, že řada uživatelů zde v poslední době něco nakupovala,“ varují odborníci Checkpointu ve zprávě zaměřené na phishingové útoky. „E-mail s informací o zrušené platbě by tedy mohl mít šanci na úspěch.“

Americká společnost Proofpoint na základě průzkumu z 15 zemí udělala seznam nejčastějších bezpečnostních chyb, kterých se koncoví uživatelé dopouštějí.

Nejčastěji šlo o využívání firemní techniky k soukromým účelům, uživatelé také často recyklují svá hesla nebo se připojují k veřejným sítím bez použití VPN. Celkem 71 procent přiznalo, že dělá v oblasti kyberbezpečnosti chyby. A drtivá většina vědomě.

Samostatný průzkum mezi více než tisícem bezpečnostních profesionálů ukázal, že kliknutí na odkazy nebo stažení příloh od neznámé osoby je nejrizikovější akce, kterou mohou uživatelé provést. Za největší bezpečnostní hrozbu - vzhledem k frekvenci, s jakou se děje - považují opakované používání hesel a přístup na nevhodné webové stránky.