Článek
Počet kyberútoků na klienty bank se meziročně ztrojnásobil a celkové škody jsou více než 1,3 miliardy korun. O tolik přišly banky a 70 tisíc podvedených klientů za loňský rok dohromady.
S jakými triky se loni podvodníci vytasili? A co dělají banky, aby jim plány překazily?
Ve Focusu České bankovní asociace (ČBA) diskutovali Tomáš Stegura, ředitel útvaru digitalizace z ČSOB, Marek Macháček, expert na kyberbezpečnost z Komerční banky, a Josef Rech, bezpečnostní ředitel České spořitelny.
Vánoce sehrály roli
Největší nárůst pokusů dostat se k penězům klientů se u tuzemských bank projevil v posledním čtvrtletí roku, kdy překročil 20 tisíc případů. Důvodem, proč podvody právě v tomto období rostly nejvíce, jsou podle bezpečnostních expertů bank jednoznačně Vánoce.
„Podvodníci na období před Vánoci čekají. Lidé nejsou pozorní, velmi spěchají a důsledně nečtou, uvedl Marek Macháček, expert na kyberbezpečnost z Komerční banky.
Na další kritické období už se banky připravují, i když jim ještě zbývá několik měsíců. Bezpečností experti se totiž obávají letních prázdnin, kdy klienti na pokusy o internetové podvody reagují podobně jako ve vánoční sezoně.
„V období prázdnin nejčastěji řešíme podvody s platebními kartami. Klienti s tím, jak si rezervují dovolenou, často platí nestandardní platby, například si online půjčují auto v zahraničí,“ popisuje Josef Rech, šéf bezpečnosti České spořitelny.
Nejčastější terč: ženy a středoškoláci
Ačkoliv podle Tomáše Stegury, ředitele útvaru digitalizace z ČSOB, není před kybernetickým útokem v bezpečí žádný internetový uživatel, nejčastějšími terči útoků jsou podle dat České bankovní asociace i policie internetoví uživatelé ve věku 36 až 44 let. Převažují ženy a středoškoláci.
Podle Marka Macháčka jsou k této preferenci dva důvody. „Tato skupina internetových uživatelů se pohybuje nejčastěji na internetu a cílí na ni například reklamy na sociálních sítích. Zároveň to bývají klienti, kteří mohou disponovat dostatkem financí na svých bankovních účtech,“ popsal expert z Komerční banky.
Banky posilují obranu svých klientů
Navzdory vysokému počtu pokusů získat peníze klientů bank se ale podle dat ČBA zdá, že se finančním institucím stále častěji daří podvody odhalovat dříve, než dojde k samotnému odtoku peněz z bankovního účtu.
Klesala i průměrná škoda na klienta. Zatímco v první polovině roku dosahovala necelých 22 tisíc korun, ve druhém pololetí to bylo 19 tisíc korun.
Podle experta na kyberbezpečnost z Komerční banky Marka Macháčka jsou banky stále ostražitější, a různými opatřeními tak podvodníky nutí přesouvat se do „nižší cenové kategorie“, aby se vyhnuli bezpečnostnímu systému bank, který upozorňuje na podezřelé transakce s vysokými částkami.
Podle Josefa Recha, šéfa bezpečnosti České spořitelny, se výše škody liší podle typu podvodů. „Největší ztráty zaznamenávají klienti s falešnými investicemi. Začínají na nízkých tisících, v průběhu času ale tato částka výrazně narůstá a škody končí ve statisících, někdy i milionech korun,“ dodává expert České spořitelny.
Podle Macháčka je ale problémem, že právě tyto investiční podvody uživatelé velmi často odhalují až po delší době, například v horizontu několika měsíců.
„Uživatelé posílají desítky tisíc měsíčně. Podvodníkům tak takto prakticky tvoří pasivní příjem,“ uvedl Marek Macháček, expert na kyberbezpečnost z Komerční banky.
Právě investiční podvody podle dat bezpečnostních expertů bank tvoří v celkovém počtu pokusů zhruba polovinu. Na druhém místě v tomto žebříčku stojí phishingové nebo vishingové útoky. Trojici z pohledu četnosti doplňují takzvané love scamy.
„Oblíbeným typem podvodu jsou také reverzní bazarové podvody. Poté, co uživatel zveřejní na bazaru nebo na sociálních sítích inzerát, obratem se začnou ozývat v drtivé většině pouze podvodníci. Problémem je, že tímto způsobem podvodník získá přístup k citlivým údajům klienta,“ dodává příklad oblíbené strategie Tomáš Stegura, ředitel útvaru digitalizace z ČSOB. Podvodníci totiž často nabídnou prodávajícímu takový způsob platby, kdy ho přesměrují na falešné stránky zavedených zásilkových firem a zde se dostanou k jeho údajům a heslům k účtu.
Útoky jsou stále sofistikovanější
Ačkoli jsou ale způsobené škody menší, počet útoků roste. Podle Ondřeje Pence z oddělení prevence Policie České republiky se také významně zvyšuje důmyslnost a sofistikovanost kyberpodvodů.
„Stále vynalézavější jsou podvodníci na sociálních sítích, kde je velmi snadné najít oběť. Mezi jeden z nejzávažnějších typů podvodů nadále patří podvodné navolávání, tzv. vishing,“ uvedl na tiskové konferenci ČBA Ondřej Penc.
Podle jeho slov je tento typ podvodu o to nebezpečnější, že internetoví podvodníci dokážou nejen věrně napodobit i telefonní číslo instituce, za kterou se vydávají, ale s využitím umělé inteligence i hlas a podobu toho, za koho se vydávají.
„Je tak stále těžší rozeznat podvodný telefonát od toho pravého. Proto je edukace v této oblasti tak zásadní,“ dodává Ondřej Penc z oddělení prevence Policie České republiky.
Kampaň #nePINdej!
- Patří k nejrozsáhlejším kampaním v oblasti kyberbezpečnosti u nás. Zapojily se jak orgány státní správy, tak klíčové firmy českého byznysu, jichž samotných nebo jejichž klientů se podvodné útoky také týkají.
- Kromě ČBA a Policie České republiky se kampaně zúčastnily i Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), Balíkovna, O2, Visa, ČEZ, ČSOB, Česká spořitelna a Komerční banka.
Seznam Zprávy jsou mediálním partnerem Focusu ČBA.
