Češi propadají z kyberbezpečnosti. Polovina by nepoznala podvod, ukazuje Mastercard Index kybernetické bezpečnosti

Mnoho z nás už se setkalo se situací, kdy se někdo na internetu vydával za důvěryhodnou osobu či firmu, aby z nás vylákal peníze nebo osobní údaje.

Každý sedmý Čech přiznává, že by si s pokusem o online podvod vůbec nevěděl rady. A polovina lidí by ani nepoznala, že je chce někdo podvést. Vyplývá to z prvního Mastercard Indexu kybernetické bezpečnosti, který komplexně zmapoval digitální odolnost jednotlivců, firem a institucí státní správy. Jak si podle tohoto průzkumu vedeme v odhalování kybernetických hrozeb?

Zatímco firmy a veřejná správa dosáhly v Indexu úrovně považované za bezpečnou, občané se zastavili na 45 bodech ze sta – tedy v rizikovém pásmu. Největší slabiny se ukázaly v oblasti vzdělávání a správy hesel. Data ukázala, že v pásmu rizika jsou i vysokoškoláci nebo generace mladých lidí do 24 let.

Průzkum se zaměřil na čtyři klíčové oblasti:

Nejhůře dopadly oblasti vzdělávání a hesla, zatímco nejlépe si Češi vedli v oblasti prevence. Sedm z deseti respondentů se za poslední rok setkalo s rizikovou situací online. Přesto čtvrtina lidí nikdy neabsolvovala žádné vzdělávání či osvětu v oblasti kybernetické bezpečnosti. A i když většina tvrdí, že by na podezřelý e-mail či SMS nereagovala, praxe ukazuje přesný opak.

„Ukázalo se, že každý třetí člověk nedávno klikl na odkaz nebo přílohu, které se ukázaly jako potenciálně nebezpečné. Každý šestý člověk zase vyplnil své údaje na rizikové stránce a každý desátý dokonce vědomě sdělil své osobní údaje podvodníkovi,“ dodává Barbora Tyllová.

Závažné mezery se objevují i v případě telefonických podvodů. Celá čtvrtina Čechů by pokračovala v hovoru s falešným „bankéřem“ nebo „policistou“, i když by měla podezření, že by mohlo jít o podvodný telefonát.

V oblasti prevence Češi dopadli sice nejlépe, ale k ideálu mají stále daleko. Alarmující je, že třetina lidí si nikdy nezměnila heslo ke svému hlavnímu emailovému kontaktu, který často slouží jako přihlašovací brána k dalším službám. Stejný podíl lidí nezálohuje svá data a čtvrtina používá jedno heslo pro více účtů.

Velký pozor si dejte na používání slabých hesel. Nejčastější slabá hesla jsou taková, která jsou krátká, snadno uhodnutelná nebo založená na osobních informacích. Útočníci je zkoušejí jako první, protože se objevují v milionech uniklých databází.

Jen 53 % Čechů věří, že by dokázali odolat online podvodníkům. Nejčastěji se setkávají s vishingem – telefonáty od falešných bankéřů, policistů nebo finančních poradců – a s phishingem, při kterém podvodné zprávy lákají oběti k poskytnutí citlivých údajů. Čtyři z deseti respondentů uvedli, že je kontaktoval podvodný kupující na online bazaru, a téměř třetina zažila zneužití svého účtu na sociálních sítích.

Pokud by se stali obětí kyberútoku, většina by se obrátila na Policii ČR (39 %), další na IT specialisty (35 %). Jen 8 % lidí by vědělo o možnostech kontaktovat NÚKIB nebo vládní tým CERT.

Ačkoliv technologie pokročily, nejdůležitějším článkem kyberbezpečnosti zůstává člověk. Právě on rozhoduje, zda klikne na podezřelý odkaz nebo předá útočníkům své údaje. I proto Mastercard dlouhodobě usiluje o to, aby byl celý platební ekosystém bezpečný a aby byli koncoví uživatelé chráněni nejen technologiemi, ale i vzděláváním a osvětou.

Útočníci vědí, že instituce investují do svého zabezpečení, proto se zaměřují na nejslabší článek zabezpečení, kterým je člověk. Je jedno, či je doma, ve škole, v práci nebo třeba v nemocnici. Odhalením soukromého hesla jednotlivce se útočníci mohou dostat do jeho firemního konta a způsobit tak obrovské škody.

Za největší překážky bezpečnějšího chování lidé označují pohodlnost, lenost a podceňování rizik. Typický je i falešný pocit jistoty, že „Mně se to stát nemůže“.

Společnost Mastercard investuje do inovací a bezpečnosti platebních transakcí. Jen od roku 2018 investovala do inovací a bezpečnosti platebních transakcí přes 10,7 miliardy dolarů. Zásadní roli v ochraně plateb sehrály bezkontaktní technologie, mobilní platby a tokenizace – technologie, která nahrazuje údaje z platební karty (jméno, příjmení, datum platnosti a číslo karty) šifrovaným tokenem. Tím Mastercard vytváří vícevrstvý systém ochrany, díky kterému jsou transakce bezpečné i v případě ztráty nebo odcizení zařízení.

Kromě technologických inovací Mastercard dlouhodobě posiluje digitální gramotnost a obezřetnost uživatelů, protože právě informovaný a pozorný člověk je nejúčinnější obranou proti podvodům.

V Česku je dnes vydáno téměř 17 milionů platebních karet a pro jejich držitele platí několik základních pravidel: