18°C
Kybernetických útoků dramaticky přibývá. S útokem zaměřeným na peníze, který byl vedený přes webové stránky, e-mail, sociální sítě či telefon (včetně nedokončených nebo neúspěšných pokusů) se setkala více než polovina Čechů! Jen za první pololetí letošního roku jdou škody do stovek milionů korun.
Nechrání věk ani vzdělání
„Kybernetické útoky jsou stále propracovanější,“ říká policejní prezident Martin Vondrášek. Podle něj rozhodně neplatí, že nachytat se může jen hlupák. „Oběťmi se stávají i vzdělaní lidé a lidé pracující ve finančnictví. Pachatelé dobře vědí, jak svými oběťmi manipulovat,“ vysvětluje.
Útočníci cíleně využívají citlivé informace o obětech, které často získají na sociálních sítích. „Dokážou je šikovně využít, stejně tak jako využívají časového nátlaku, zastrašování, vyvolání pocitu snadného a rychlého zbohatnutí… Na každého z nás platí něco jiného,“ dodává Vondrášek.
Poslechněte si, jak kyberpodvodníci luxují konta. Česká spořitelna
Rada: Připravte se!
Útoků na peníze přibývá a vyplatí se pečlivá příprava. Rady, jak se vyhnout riziku, jak postupovat, pokud naletíte, i skutečné příběhy podvedených najdete na www.chrantesvepenize.cz. A jak upozorňují odborníci, důležité je chránit nejen sebe. „Nezapomínejte ani na své nejbližší a pomáhejte i jim s bezpečností na internetu,“ říká Petr Zíma z České spořitelny.
Hitparáda podvodů
Podvodníci nejčastěji využívají tyto typy podvodů:
➤ e-mail slibující výhru či dědictví
➤ e-mail vydávající se za zprávu z banky
➤ e-mail tvářící se jako od konkrétní společnosti
➤ vyděračský e-mail
➤ falešné investice
➤ falešný telefonát
➤ telefonát falešného bankéře
➤ falešný web bank
➤ falešný e-shop
➤ klamavá zpráva přes sociální sítě
Odolnost vyzkouší test
Myslíte si, že na vás jsou hackeři krátcí? Vyzkoušejte si kybertest České bankovní asociace. „Formou hravého testu na www.kybertest.cz se lze rychle a snadno naučit, jak rozpoznat kybernetické útoky a jak jim nenaletět,“ říká Monika Zahálková z České bankovní asociace. Odolnost si můžete otestovat na deseti nejčastějších hackerských útocích.
Bankám v boji pomáhá umělá inteligence
E-podvodníci jsou čím dál vynalézavější, a banky tak na ochranu svých klientů vynakládají stále vyšší částky. „Finanční sektor patří k těm nejzabezpečenějším,“ potvrzuje Lukáš Kintr, ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB).
Vyhmátnout a varovat České spořitelně pomáhá odhalit podvodníky unikátní systém detekce podvodných plateb, který využívá umělou inteligenci. Sbírá a aktualizuje data o platebním chování klienta a vytváří jeho typický platební profil.
„Díky tomu dokáže rozpoznat platební chování, které neodpovídá profi lu klienta, a podezřelou platbu buď okamžitě zablokovat, nebo na ni upozornit speciálně vyškolené pracovníky kyberteamu. Ti klienta kontaktují a ověřují, zda není příslušná transakce důsledkem kyberpodvodu,“ vysvětluje Petr Zíma, manažer České spořitelny pro klientskou bezpečnost a bankovní identitu.
Podvodníky »stopuje« kyberteam
Triky podvodníků jsou velmi propracované a pomocí sociální manipulace útočí na naše emoce. „Zdařile napodobují chování zaměstnanců klientského centra a umí si klienta pod záminkou falešného bankéře, zástupce vybrané instituce či bezpečnostního experta získat na svoji stranu a přesvědčit ho o falešných investicích nebo o tom, že jeho peníze nejsou v bance v bezpečí a musí je rychle zaslat na bezpečné místo (účet podvodníka) nebo vybrat a vložit do bitcoinmatu,“ popisuje expert kyberteamu Zíma.
Oběti nevěří
V boji s podvodníky je často slabým článkem klient. „Setkáváme se s řadou případů, kdy se marně snažíme konkrétní klienty přesvědčit, že se stali obětí podvodu a investiční nabídky, jimž uvěřili na základě telefonátů nebo webových stránek, jsou dílem podvodníků,“ říká Blanka Kuciánová z týmu digitální podpory České spořitelny.
Navíc čím déle podvod trvá, tím méně jsou lidé ochotni připustit, že se stali jeho obětí. To je i případ klientky, která i přes řadu upozornění posílala peníze do falešného investičního fondu, až se nakonec po několika týdnech přišla na pobočku omluvit za svou zaslepenost. „Bohužel 400 tisíc, které mezitím naposílala investičním podvodníkům, jsme již nemohli jakkoli zachránit,” uzavírá Kuciánová.
Útoky nepodceňujte
Národní úřad pro kybernetickou a informační bezpečnost každoročně detekuje vysoké počty podvodných telefonátů, textových zpráv nebo e-mailů. „Žijeme v digitální době, která přináší mnohá rizika. A mezi ně patří i rostoucí počet různých kyberútoků,“ varuje Lukáš Kintr, ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Podle něj je důležité, aby lidé nepodceňovali situaci a měli dostatek informací, díky kterým budou schopni rozpoznat podvod.
Jak snadno přijít o peníze
Chtěl vydělat, místo toho nenávratně přišel o své úspory. Tak se dá stručně shrnout skutečný příběh pana Bohaty (jméno je změněno). Panu Bohatovi zavolal údajný investiční makléř, který mu nabídl vysoké zhodnocení peněz. Na radu »makléře« se pan Bohata zaregistroval na údajnou finanční platformu, kde mohl živě sledovat zhodnocení svých peněz.
»Makléř« mu nabídl i pomoc s registrací a pohyby v »investičním« účtu. Stačilo jen stáhnout aplikaci pro vzdálený přístup. Jenže tím dal pan Bohata podvodníkovi kompletní přístup ke svému účtu. Navíc pak sám zaslal půl milionu korun na účet, který mu »makléř« nadiktoval a spokojeně pak sledoval na »investiční platformě« zhodnocení svých peněz.
K získání zisku je nutné poslat další peníze
Původní vklad »vydělal« několik milionů. Jenže když si je chtěl pan Bohata vybrat, dozvěděl se, že je nutné uhradit poplatky za obchod a provizi makléři. Poslal tak další statisíce korun ve víře, že se mu vrátí jeho investice navýšená o vysoké zhodnocení.
Po odeslání peněz se znovu ozval »makléř«s tím, že je ještě nutné obratem potvrdit transakci, která mu přijde do internetového bankovnictví. Údajně mělo jít o potvrzení příchozí platby (zisku z investování).
Jenže když pan Bohata transakci potvrdil, peníze nepřišly, ale naopak odešly. Podle »makléře« šlo normální ověřovací proces a aby peníze dorazily, je nutné potvrdit ještě jednu platbu. To ale pan Bohata odmítl a vše se rozhodl ověřit v bance.
Transakci »posvětil« falešný bezpečnostní expert
To ale nemohli podvodníci dopustit a tak panu Bohatovi volal falešný pracovník bezpečnostního oddělení České spořitelny. Přesvědčoval ho, že vše je bezpečné a potvrzení transakce je posledním krokem k získání peněz z investic. Protože podvodníci měli celou dobu přístup k účtu pana Bohaty přes nainstalovaný vzdálený přístup, věděli, kolik peněz by ještě mohli získat.
Poslední platby již zadávali sami a zbývalo jen pana Bohatu přesvědčit, aby je potvrdil. Údajný bezpečnostní expert vystupoval naprosto přesvědčivě (viz nahrávka).
Věřil do poslední chvíle
Pan Bohata až do poslední chvíle nevěřil, že byl podveden. I ve chvíli, kdy si ověřoval situaci v bance, doufal, že jde jen o obchodní kličky, že skutečně investoval a své peníze nakonec získá zpět. Bohužel, šlo o podvod a své peníze už neuvidí.
Rada: Nevěřte tomu, co vidíte
- Odborníci varují, že lidé často věří tomu, co vidí na svém »investičním« účtu a neuvědomují si, že je podvodníci nechávají vidět jen to, co sami chtějí.
- Podvodníci vystupují velmi sofistikovaně. Jednají velice slušně, působí fundovaně a vzbuzují dojem, že se snaží o to, aby klient dobře a výhodně investoval.
- Komunikaci se svými oběťmi podvodníci věnují hodně času, jde často o týdny i měsíce komunikace. Tím v lidech vzbuzují důvěru.
- Ve chvíli, kdy je třeba na oběť zatlačit, vymění role a vydávají se například za bezpečnostní oddělení bank, aby klienta utvrdili v tom, že prováděné transakce jsou v pořádku.
Expert na hrozby o nástrahách internetu. Co ohrožuje naše děti a peněženky? Barbora Holá, Lukáš Červený
