Článek
Bankéř, policista nebo operátor. Online podvodníci se stále častěji snaží uživatele připravit o peníze prostřednictvím telefonu. Počet případů podvodného „navolávání“, z angličtiny takzvaného vishingu, podle Petra Baráka, experta České bankovní asociace na kyberbezpečnost, významně roste.
„Aktuální čísla, která máme k dispozici (čísla jsou pouze za bankovní sektor, pozn. red.), nám bohužel potvrzují, že počet těchto útoků na klienty jednotlivých členských bank se ve srovnání s rokem 2022 zvýšil více než dvojnásobně,“ potvrdil pro SZ Byznys Barák.
Nárůst lze podle jeho slov přisuzovat celé řadě faktorů. „Pachatelé stále bohužel nacházejí velký počet klientů, kteří na tento typ útoku dokáží naletět,“ říká.
Útočníci navíc mají vzhledem k nízkému procentu policií odhalených případů pocit vlastního bezpečí a jejich sebevědomí ještě posiluje vysoká efektivita útoků. Online prostředí v této podobě totiž útočníkům přináší jedny z nejvyšších výnosů vůbec.
Důvodem je však podle bezpečnostního experta z České bankovní asociace i aktuální ekonomická situace.
„Například inflace dnes silně napomáhá ochotě celé řady klientů uvěřit v nabízené podvodné nabídky, například investice, které ochrání hodnotu jejich úspor,“ dodává.
Právě nejisté životní situace, jako je například snaha řady domácností v Česku kvůli nejistému ekonomickému vývoji šetřit, nebo dokonce hledat i doplňkový zdroj příjmů, jsou zároveň značným pohonem pro internetové útočníky, kteří v tomto kontextu přicházejí stále s novými scénáři, jak koncového uživatele nakonec oklamat.
„Aktuální útoky reflektují nejen ekonomický vývoj, ale i běžnou situaci poplatnou roční době, kdy se útoky odehrávají,“ doplňuje expert na kyberbezpečnost z ČBA.
V předvánoční době se podle jeho slov například nově objevuje velký počet různých falešných nabídek na výhodnou koupi vánočních dárků prostřednictvím podvodných internetových obchodů, dochází k nárůstu počtu phishingových útoků v podobě nárůstu různých podvodných sdělení o nedoručených zásilkách z důvodu nemožnosti doručení nebo nutnosti jejich proclení.
A zvyšuje se také počet různých podvodných telefonických nebo internetových nabídek na úspory energií.
Vypadá jako to pravé
Samotná podstata telefonických útoků už však podle bezpečnostních expertů nestojí pouze na promyšlené zástěrce, kterou útočník, který se vydává například za falešného policistu nebo bankéře, oběti představí.
„Pachatelé už nyní umí napodobit prakticky jakékoliv číslo. Pokud se klient spoléhá jen na to, že když vidí na telefonu číslo své banky, které má navíc v telefonu již dlouho uloženo, že vždy jde o volání z banky, a na požádání volajícího vyzradí své přístupové údaje do svého bankovnictví nebo jedná dle obdržených pokynů volajícího, je to pak na konci on, kdo je smutným hrdinou celého takového příběhu,“ popisuje praxi Barák z České bankovní asociace.
Je tedy důležité chránit své bankovní údaje, jako jsou přístupová hesla, nikoho nepouštět do svého internetového bankovnictví a ani nesdělovat jakékoliv další citlivé osobní nebo bankovní údaje. Je třeba si uvědomit, že banka tyto údaje nejen že sama zná, ale pokud má podezření na zneužití klientova účtu, sama bez asistence klienta dokáže jeho prostředky blokovat a ochránit.
Právě zmíněný spoofing, tedy napodobování telefonních čísel, vnímá jako zásadní problém také Radek Šichtanc, bezpečnostní ředitel společnosti O2. Situace je podle jeho slov natolik vážná, že tuzemští operátoři začínají zvažovat její systémové řešení.
Jak omezit krádež identity
„Aktuálně se projednává na úrovni Asociace provozovatelů mobilních sítí a Českého telekomunikačního úřadu. Zvažuje se blokace hovorů ze všech českých fixních telefonních čísel přicházejících ze zahraničí s povolením pouze odůvodněných výjimek,“ uvedl pro SZ Byznys bezpečnostní ředitel O2 Radek Šichtanc.
Nejprve by však bylo podle jeho slov nutné provést některé legislativní úpravy, které by zajistily, že řešení nasazená operátory budou mít silnou oporu v zákoně.
„Podobné řešení O2 připravuje také pro mobilní telefonní čísla. Nově vyvíjíme vlastní řešení, které by rovněž ochránilo zákazníky před podvrženým voláním jak z O2 čísel (O2 volá O2), tak z čísel od jiných operátorů,“ dodává Šichtanc.
Důvodem, proč k zneužití telefonních čísel může docházet, je podle experta ze společnosti O2 fakt, že číslo volajícího je nepovinný parametr a zjednodušeně je tedy volitelné, zda se zobrazí, nebo ne.
„Nejčastěji se pod číslem volajícího zobrazí konkrétní číslo účastníka. Díky tomu, že jde o nepovinný údaj, může být ale bohužel identita zneužita,“ dodává.
Setrvalým problémem je také klasický phishing. Potvrdil to nedávný průzkum České bankovní asociace.
| Nejčastější způsoby hackerských útoků | |
|---|---|
| E-mail, který se tváří jako výhra / dědictví | 38 % |
| E-mail, který se tváří jako společnost přepravující balíky / pošta | 33 % |
| E-mail, který se tváří jako zpráva z banky | 30 % |
| Zpráva přes sociální sítě | 23 % |
| Vyděračský e-mail | 20 % |
| Chatovací aplikace nebo SMS | 19 % |
| Falešný telefonát od bankéře | 9 % |
| Zdroj: ČBA | |
Vyšlo z něj, že nejčastěji se dnes lidé setkávají s útokem ve formě e-mailů, které slibují velkou výhru v soutěži nebo dědictví od vzdáleného příbuzného, další e-maily se tváří jako zásilka od přepravní společnosti či jako zpráva od banky.
Téměř desetina dotázaných se pak setkala s podvodným telefonátem, ve kterém se „e-šmejd“ vydával za bankéře.
Mezi další z nich patří také inzertní podvody, reverzní inzertní podvody, kdy se obětí naopak stává prodávající, a roste i počet případů podvodných platebních bran.
S nejčastějšími podvodnými útoky se můžete seznámit níže.
Nejčastější podvodné útoky v on-line prostředí:
1) Podvodné telefonáty o napadení bankovního účtu
Pachatel se v podvodném telefonátu vydává za vašeho bankéře, který vás z důvodu napadení vašeho účtu přiměje k přeposlání finančních prostředků na „bezpečný“ účet či k vložení peněz v hotovosti do vkladomatu na virtuální měny.
2) Umožnění vzdáleného přístupu do vašeho zařízení
Pachatel se z vás pod různými legendami snaží vylákat přístup do vašeho mobilního telefonu či počítače. Vmanipuluje vás do instalace softwaru pro vzdálený přístup s jediným cílem – dostat se na dálku do vašeho bankovnictví a odcizit všechny vaše úspory, včetně finančních prostředků z půjček, co si na vás po získání přístupů sjedná.
3) Prodeje na inzertních serverech
Jak jsou na tom vaše znalosti základních principů bezpečného chování na internetu, si můžete vyzkoušet v online interaktivním kybertestu, který v rámci vzdělávací kampaně spustila Česká bankovní asociace.
Seznam Zprávy jsou mediálním partnerem kampaně #nePINdej.
