Podvodníků přibývá, zkouší to i jménem ČNB

Podvodů v platebním styku přibývá. Zatímco v roce 2021 nezaznamenala ČNB žádnou stížnost, v uplynulých šesti měsících se na ni obrátily stovky lidí, které se šejdíři snažili okrást o peníze prostřednictvím nevyžádaných telefonátů či e-mailů nebo dalšími způsoby.

Podvodníci se přitom představují i jménem členů bankovní rady nebo zaměstnanců ČNB. Centrální banka však tímto způsobem veřejnost nikdy nekontaktuje, informovala na tiskové konferenci.

„Digitalizace finančních služeb přináší klientům bank nejen výhody, jako například zjednodušení a zrychlení převodu peněz, ale i rizika. Měli by proto být obezřetnější než dřív a mít povědomí o novodobých tricích podvodníků. S tím, jak se finanční služby zrychlují a zjednodušují, se totiž zkracuje čas, za který můžou lidé v případě podvodu přijít nenávratně o své peníze,“ uvedl viceguvernér ČNB Jan Frait.

K podvodům totiž podle něj často dochází při nevědomé, ale v tu chvíli dobrovolné spolupráci podvedených osob.

„Podvodníci používají sofistikované metody i promyšlené manipulativní techniky a zneužívají obavy klientů ze ztráty peněz. Proto se obětí podvodu stávají i počítačově gramotní a vzdělaní lidé. Je proto zapotřebí, aby lidé měli dostatek informací o stále častěji se vyskytujících podvodech a naučili se jim bránit,“ vysvětluje viceguvernér centrální banky.

Zločinci využívají k podvodům okamžiky, kdy lidé nejsou ve střehu, řeší jiné věci nebo třeba vedou děti do školky, a tehdy mají mnohem větší šanci na to, že uspějí.

„O počítačových podvodech vím a sleduji, co se v této oblasti děje nového. I tak se mi ale stalo, že mě málem dostali. Prodávala jsem věci na internetu, ozval se takový milý zájemce a místo toho, abych od něj peníze dostala, tak nevím proč jsem mu dala údaje ke svému účtu. Vzápětí mi to došlo, tak jsem ho naštěstí stihla zablokovat, ale podvodník už si mezitím stačil převést peníze ze spořicího na běžný účet a chtěl pokračovat. Připadala jsem si hrozně,“ potvrzuje Klára S. to, že i zkušený člověk se v okamžiku nepozornosti může nechat nachytat.

Právě snaha vzbudit sympatie a zaplašit veškeré obavy je podle viceguvernéra Fraita základní trik digitálních podvodníků při takzvaném vishingu, tedy útoku po telefonu. Může mít i podobu toho, že se vás snaží jako „dobrý přítel“ varovat před údajně hrozícím nebezpečím.

„Volající se nejdřív pokoušejí vzbudit vaši důvěru, pak zaútočí na vaši základní emoci – nejčastěji strach – a vzbudí dojem naléhavosti. Následně se vás pokusí zmanipulovat k tomu, abyste je poslechli. Pokud útočníky poslechnete, zneužijí vaše údaje a může dojít ke ztrátě peněz. Nedejte podvodníkům šanci – žádné informace nesdělujte a zavěste,“ radí ČNB ve videonávodu umístěném na jejích stránkách.

Digitální zločinci také podle Fraita reagují zkušeně na aktuální dění. Nedávno se lidem v mobilech objevovaly například zprávy o tom, že se vyskytly problémy s jejich daňovými výkazy za loňský rok a že si mají údaje raději ověřit na přiloženém, na první pohled důvěryhodně znějícím odkazu obcan-cz-gov.net (viz článková fotografie).

Kdo na něj klikl, vydal se vstříc podvodníkům, kteří se ho snažili připravit o jeho citlivá data k tomu, aby mohli ovládat jeho účet. Podvodná vlna byla přitom dobře načasovaná, lhůta k odevzdání daňového přiznání ve standardní době končí právě dnes.

Velmi častým loňským, ale i letošním podvodem byly také zprávy, které nabízely pod různě znějícími linky příspěvek na bydlení nebo finanční pomoc od Ministerstva práce a sociálních věcí. Odkazy na podvodné stránky přitom byly velmi podobné skutečné adrese ministerstva, jen místo koncovky mpsv měly třeba npsv.

Člověk, který nezná přesné znění adres konkrétních úřadů nebo si při letmém přečtení zprávy drobných rozdílů nevšimne, se lehce stane obětí kybernetických zločinců.

Aby se lidí nenechali nachytat, měli by podle viceguvernéra Fraita dodržovat tři bezpečnostní pravidla: nespěchat, tedy nedělat unáhlená rozhodnutí na základě nevyžádané komunikace, ověřovat si podané informace, tedy počítat dopředu s možností podvodu, a chránit svá data a citlivé údaje.

Když už se někdo stane obětí podvodníků, měl by pak podle něj co nejrychleji kontaktovat svoji banku a v ní zablokovat své platební prostředky a tuto událost oznámit Policii ČR. Ta potvrzuje, že počet kybernetických podvodů strmě roste, jen loni stoupl meziročně takřka na dvojnásobek. A zatímco před 12 lety se policisté zabývali několika stovkami případů ročně, loni jich už řešili skoro 19 tisíc.

Že je v oblasti ochrany dat i vzdělávání lidí co zlepšovat, dokazují také data agentury MNFORCE, jež zpracovala na vzorku tisíce lidí využívajících informační technologie aktivně ve své práci pro společnost Seyfor. Ta dodává ICT (informační a komunikační) řešení evropským firmám.

Loni se podle dat z výzkumu v loňském roce setkal v práci s nějakou bezpečnostní hrozbou každý druhý zaměstnanec. Téměř 60 procent z nich uvedlo, že šlo o napadení škodlivým softwarem (malware) v důsledku phishingu. 26 procent zaregistrovalo připojení zavirovaného zařízení a ve čtvrtině případů šlo o cílený hackerský útok.

Uvedené typy útoků představují podle Milana Ryšavého, odborníka na bezpečnost ze společnosti Seyfor, nebezpečí jak pro data zaměstnavatele, tak pro soukromé informace zaměstnanců. Ačkoliv pětina zaměstnanců uvádí, že má výborný přehled o všech bezpečnostních rizicích, a přes 70 procent se domnívá, že má základní přehled, čtvrtina respondentů už někdy v zaměstnání způsobila bezpečnostní incident v oblasti IT.

Podle Ryšavého je tak zřejmé, že zaměstnanci potřebují častěji vzdělávat v oblasti kybernetické bezpečnosti. Několikrát do roka školí v této oblasti své lidi jen sedm procent firem a téměř 40 procent se takovému vzdělávání nevěnuje vůbec. Zhruba každý třetí zaměstnanec přitom používá pro soukromé účely stejná zařízení jako pro pracovní účely a pětina lidí má u obou typů činností nastavena stejná hesla, což je bezpečnostní hrozba sama o sobě.

Kromě vzdělávání by se však podle experta na bezpečnost Ryšavého měli zaměstnavatelé zaměřit také na jasné definování pravidel pro užívání soukromých zařízení při pracovní činnosti a řešit zabezpečení přímo na úrovni koncových zařízení, aby byla zajištěna adekvátní úroveň ochrany i mimo podnikovou síť (např. při práci z domova a na cestách).