Pětina Čechů v posledních třech letech zaznamenala pokus o kyberútok na svou osobu, ukázal nejnovější průzkum UniCredit Bank. Škoda, kterou kyberútočníci napáchají, se neustále zvyšuje spolu s tím, že kyberútoky jsou čím dál častější. Loni celková škoda na klientech všech bank přesáhla miliardu korun a přesáhne ji i letos, uvádí Česká bankovní asociace. Nepovedené pokusy o útok navíc lidé často nehlásí, čímž ztěžují prevenci.
Počet kyberútoků roste a s tím roste také částka, kterou se podaří kyberútočníkům ukrást. Podle průzkumu UniCredit Bank se v posledních třech letech setkala pětina (20,7 %) Čechů s pokusem o kyberútok. Častěji pokus zaznamenali mladší respondenti ve věku 18 až 35 let. Dalších 18,2 % lidí si nebylo jistých, zda útok na svou osobu zaznamenalo, a zbývajících 61,1 % respondentů se v posledních třech letech s kyberútokem nestřetla.
Nejčastějšími formami útoků byly phishing (krádež osobních údajů, většinou skrze podvodný e-mail) a smishing (krádež skrze SMS nebo chatovací služby jako je o WhatsApp, Messenger anebo Telegram).
Ačkoliv velká část lidí už umí správně na podvodné taktiky reagovat, např. tedy zavěsí podezřelý telefonát nebo smaže podezřelé SMS či zprávy v chatu, málokdo udělá druhý krok – pokus o podvod nahlásit. Podle dat České bankovní asociace (ČBA) třetina lidí, kteří zažili hackerský útok nebo pokus o něj, informovala své blízké a/nebo svou banku (33 %, respektive 32 %). Nicméně čtvrtina respondentů situaci dále nijak neřešila. Přitom pokud by situaci eskalovali na banku nebo kontaktovali také policii, ztížili by tím práci útočníkům do budoucna a pomohli ochránit další případné oběti. Bankovní poradci i policie jsou na tyto situace připraveni a ocení pomoc veřejnosti.
Vlastní chybou přichází lidé ročně o desítky milionů korun
Vloni přišli klienti banky vlastní chybou o vyšší desítky milionů korun, nicméně se podařilo zachránit většinu financí klientů díky včasnému rozpoznání původu a pomoci odborníků UniCredit Bank.
„V Česku se ozve každý den, a to včetně víkendů a svátků, průměrně dvanáct klientů, kteří mají podezření na podvod. Jsme připraveni jim pomoct, počet útoků ale neustále narůstá a je potřeba, abychom byli všichni při pohybu v online světě obezřetní stejně, jako jsme při manipulaci s fyzickou peněženkou či doklady,“ říká Vojtěch Hájek, manažer bezpečnosti UniCredit Bank.
Obezřetní by měli lidé být zejména před vánočními svátky, kdy častěji nakupují zboží online.
„Kyberzločinci se strategicky zaměřují na svátky, kdy jsou lidé na dovolených a bývají méně ostražití. Platí to převážně o Vánocích a během oslav nového roku,“ zmiňuje Petr Kocmich, Global Cyber Security Delivery Manager společnosti Soitron. Vánoční shon zvyšuje u lidí riziko chyby z nepozornosti či únavy, navíc je počet online transakcí v období listopadu a prosince větší.
Nachytat se může každý
Nový průzkum UniCredit Bank kromě toho, zda se respondent s útokem setkal, zjišťoval také to, jak útok na danou osobu dopadl. Většina respondentů (76,9 %), která útok zaznamenala, ho úspěšně rozpoznala jako pokus o krádež a nenechala se napálit. Zbývajících 23 % respondentů bylo okradeno, nejčastěji přišli o peníze. Druhým nejčastějším důsledkem bylo odcizení platebních údajů, avšak bez ztráty peněz.
Nachytat se může kdokoliv, jak ukázal průzkum – okradeni byli lidé různých věkových skupin, výše dokončeného vzdělání i z různých koutů republiky. Pozorní musí být tedy všichni. V kyberbezpečnosti je potřeba se neustále vzdělávat a také číst upozornění od banky na nové typy útoků. Podle ČBA upozornění bank, která dávají na své weby, posílají do internetového bankovnictví nebo mobilní aplikace, čte pravidelně pouze polovina klientů.
„V průzkumu se ukázalo, že oběti se lišily věkem, vzděláním, místem bydliště i pohlavím a útoky je zastihly všechny bez rozdílu – ať už šlo o osmnáctiletého muže z Prahy nebo ženu ve věku 65 let z Jihočeského kraje. Mezi oběťmi kyberútoku se našli lidé jak se základním vzděláním, tak magisterským vzděláním. Cílem tedy může být opravdu kdokoliv a nedá se spolehnout na to, že zrovna vy útočníka zajímat nebudete,“ upřesňuje Petr Plocek, tiskový mluvčí UniCredit Bank.
Při zaznamenání nového typu útoku informuje banka klienty bez prodlení na webových stránkách a posílá notifikace do Smartbankingu a internetového bankovnictví. Vytipovaným klientům, u nichž se na účtech či kartách objeví podezřelé transakce, zasílá banka e-mail, který klienta upozorní na danou skutečnost, a zároveň ho přiměje se zamyslet nad tím, zda se právě nestává obětí podvodu.
Příběhy klientů: podvodné mohou být také investice či brigády
Nachytat se nemusíte jen na phishing nebo smishing. Dojít může i na tzv. vishing, kdy vám podvodník zavolá. Příkladem může být příběh jednoho z našich klientů. Tohoto klienta kontaktoval neznámý poradce, který ho informoval, že má v bitcoinové peněžence část bitcoinu a může jej investovat. I když klient do kryptoměn nikdy neinvestoval, nainstaloval si na radu poradce novou aplikaci do mobilního telefonu a následně se přihlásil do svého bankovnictví. Místo zbohatnutí přišel o veškeré úspory. Částka v bitcoinech, kterou měl mít v peněžence, byla vymyšlená.
Dalším příkladem reálného podvodu je případ klienta, který se nechal zlákat vidinou nezvykle výhodné investice. Na internetu narazil na výhodnou nabídku s vysokým výnosem. Reklama ho přesměrovala na stránku, kde vyplnil své telefonní číslo. Obratem se mu ozval milý a profesionálně vystupující investiční poradce. Klient necítil potřebu o poradci pochybovat, a tak se řídil všemi jeho pokyny, včetně toho, že si stáhl aplikaci pro vzdálenou správu počítače. Během vzdálené správy počítače, k níž pustil útočníka, se přihlásil do svého internetového bankovnictví. Podvodník převzal nad počítačem kontrolu a převedl všechny prostředky na jiný účet. Celková výše škody dosáhla statisíců korun.
Opatrnost je potřeba udržovat i u některých typů brigád, které nabízejí vysoký výdělek za velmi jednoduchou činnost. Příkladem může být případ středoškolské studentky, který se letos také stal. Náplň brigády, kterou absolvovala mladá klientka, spočívala v obchodování s bitcoiny a jinými měnami. Na svůj účet dostávala peníze, po odečtení provize za ně nakupovala bitcoiny, které rozesílala na bitcoinové peněženky.
„Tímto jednáním se nevědomky stala tzv. bílým koněm, jelikož umožnila zamaskovat původ finančních prostředků,“ vysvětluje Vojtěch Hájek.
Podobným typem nelegální brigády je možnost stát se finančním asistentem, kdy oběť pouze přeposílá finanční prostředky jiných klientů na základě instrukcí zadavatele. Z příchozí částky si ponechává určitá procenta a zbytek odešle na další účty. V tuto chvíli se účet stává „průtokovým“.
Na co si dávat pozor
V obdobných případech je opět důležité ověřit si veškeré informace a nepodléhat nátlaku či emotivně zabarveným argumentům útočníka.
