Článek
Počet kybernetických útoků na klienty bank v Česku dál roste. Jen za první pololetí letošního roku podvodníci dokázali přelstít 44 tisíc bankovních klientů, což je meziročně o dvě procenta více. Celková výše škod vzrostla meziročně o 19 procent na 885,9 milionu korun.
Přesto se bankám daří díky obranným systémům ochránit více než 90 procent prostředků, které se útočníci pokusí odcizit. Od ledna do června tak zachránily přes 5,3 miliardy korun.
„Banky dlouhodobě investují miliardy do nových technologií a inovací, které pomáhají odhalit a zastavit podvody ještě dříve, než klient přijde o peníze,“ říká Jan Juchelka, prezident České bankovní asociace a generální ředitel Komerční banky.
Útočníci své postupy ale stále vylepšují. Policie ČR upozorňuje, že podvodníci dnes kombinují více metod, od telefonátů a falešných SMS až po chatovací aplikace. „V posledních měsících sledujeme strmý nárůst podvodů přes chatovací aplikace. Útočníci si přivlastní identitu vašeho přítele či rodinného příslušníka a vedou konverzaci naprosto běžným způsobem, takže oběť nemá důvod pochybovat. Poté zneužijí důvěry a požádají o zaslání peněz,“ popisuje policejní prezident Martin Vondrášek.
„Stejně tak pokračují podvodné telefonáty či SMS, které se stávají stále sofistikovanějšími. Právě kombinace různých forem útoků představuje největší hrozbu,“ dodává.
Od května v Česku strmě přibývá útoků prostřednictvím chatovací aplikace WhatsApp, varuje Marek Macháček, expert na platební podvody Komerční banky. Často se přitom opakuje jeden konkrétní motiv, který podvodníci využívají. „Trendují děti v zahraničí, které jsou v problémech, to přebije vše ostatní,“ popisuje Macháček, podle kterého si útočníci dokážou například prostřednictvím sociálních sítí zjistit, že děti oběti jsou právě skutečně na cestách. Pak žádají oběť o domnělou finanční pomoc v nouzi.
Ubývá naopak případů zneužití platební karty. „Podvodníci začali brát platební kartu jako překážku… Zaměřili se jiným směrem, cílí primárně na klienta jako takového, chtějí se dostat do jeho bankovnictví,“ říká Petr Polák, country manažer vydavatele platebních karet Visa pro Českou republiku.
Typicky jde o kryptoměnové podvody, kdy oběť uvěří tvrzení útočníka, že své peníze investuje. „Je to velice jednoduché: někdo vás přesvědčí, že chcete investoval, a požádá vás, abyste tam peníze rovnou poslal. A nebo, pokud banka transakci neumožní, tak vás přesvědčí, abyste peníze z banky vybrali a předali je někomu na ulici,“ popisuje jeden z častých postupů podvodníků Macháček.
Kampaň #nePINdej!
- Patří k nejrozsáhlejším kampaním v oblasti kyberbezpečnosti u nás. Zapojily se do ní jak orgány státní správy, tak klíčové firmy českého byznysu, jichž samotných nebo jejichž klientů se podvodné útoky také týkají.
- Kromě ČBA a Policie České republiky se kampaně zúčastnily i Národní úřad pro kybernetickou a informační bezpečnost, ČSOB, itego, Česká pošta, O2, Visa, Česká spořitelna a Komerční banka.
Podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) už nejde jen o útoky na jednotlivce. Hrozby dopadají i na firmy, instituce nebo kritickou infrastrukturu. „Útočníci dnes stále častěji nesahají po páčidle, ale po e-mailu. Phishing a další podvodné pokusy se staly jejich nejoblíbenějšími zbraněmi. Zasáhly už téměř devět z deseti českých organizací,“ říká ředitel NÚKIB Lukáš Kintr.
Právě generativní umělá inteligence podle něj posunula kvalitu útoků o krok dál. „To, co dřív působilo jako špatně přeložený e-mail, je dnes často velmi důvěryhodná napodobenina skutečné komunikace. Pokud však budeme kombinovat moderní technologické nástroje s rozumným, poučeným chováním uživatelů, máme šanci udržet tyto kyberútoky pod kontrolou,“ dodává Kintr.
Česko si vede lépe než Evropa
I přes rostoucí čísla je Česká republika ve srovnání s Evropou úspěšnější. Hraje v tom roli tokenizace platebních karet, kdy citlivé údaje nahrazuje jedinečný kód. Díky tomu se útočníci k reálným údajům nedostanou. V Evropě je takto dnes chráněno už více než 50 procent všech online transakcí, přičemž Česko patří k lídrům v jejich využívání.
„Spojením transakčních dat, umělé inteligence a spolupráce s bankami dokážeme podvod odhalit v řádu milisekund. Ještě předtím, než způsobí škodu,“ uvádí Petr Polák.
Slabým článkem je člověk
Banky i státní instituce se shodují, že technologie dokážou ochránit více než 90 procent odčerpaných prostředků. Zbytek ale záleží na chování lidí. Proto Česká bankovní asociace spouští už pátý ročník vzdělávací kampaně #nePINdej!
„Letos se kampaň výrazně zaměřuje na generaci 12 až 19 let, která v testech dlouhodobě dosahuje nejhorších výsledků a zároveň tráví online více než čtyři hodiny denně,“ říká Zdeňka Hildová, ředitelka vzdělávacího portálu České bankovní asociace ČBA Educa. Podle ní je ale důležité cílit i na rodiče a učitele, protože ti hrají v kybervzdělávání dětí zásadní roli.
Právě na mladé se podvodníci v posledních měsících zaměřují častěji. „Tito lidé jsou si na internetu natolik jistí, že míra obezřetnosti klesá,“ popisuje Kinter z NÚKIB.
Náctiletí také v některých případech s podvodníky ochotně spolupracují. „Mladí lidé se stávají bílými koňmi, kteří napomáhají podvodníkům k trestným činům. Ti lidé si za pár korun založí účet, předávají je podvodníkům, a pak se diví, že se o ně zajímá policie, že mají v 18 letech záznam v trestním rejstříku,“ říká Macháček.
Kampaň se letos více soustředí na digitální kanály. Vedle Instagramu i na YouTube a Snapchat. Zapojí influencery a nabídne praktické rady, například jak ověřit, že volá skutečný bankéř, nebo jak zastavit podezřelou platbu. Do projektu se opět zapojují i školy, kde se kyberbezpečnost stává součástí výuky.
