Počet kyberútoků stále roste a škoda, kterou kyberútočníci napáchají, se neustále zvyšuje spolu s tím, že kyberútoky jsou čím dál častější. Loni celková škoda na klientech všech bank přesáhla miliardu korun a přesáhne ji i letos. Jak se chovat, abyste útokům odolali?
Podle průzkumu UniCredit Bank se v posledních třech letech setkala pětina (20,7 %) Čechů s pokusem o kyberútok. Častěji pokus zaznamenali mladší respondenti ve věku 18 až 35 let. Dalších 18,2 % lidí si nebylo jistých, zda útok na svou osobu zaznamenalo, a zbývajících 61,1 % respondentů se v posledních třech letech s kyberútokem nestřetla.
Graf - Střet s kyberútokem
Autor: UniCredit Bank
= Pro zvětšení klikněte na obrázek =
Nejčastějšími formami útoků byly phishing (krádež osobních údajů, většinou skrze podvodný e-mail) a smishing (krádež skrze SMS nebo chatovací služby jako je WhatsApp nebo Messenger).
Graf - Typ útoku
Autor: UniCredit Bank
= Pro zvětšení klikněte na obrázek =
Ačkoliv velká část lidí už umí správně na podvodné taktiky reagovat, např. tedy zavěsí podezřelý telefonát nebo smaže podezřelé SMS či zprávy v chatu, málokdo udělá druhý krok – pokus o podvod nahlásit. Podle dat České bankovní asociace (ČBA) třetina lidí, kteří zažili hackerský útok nebo pokus o něj, informovala své blízké a/nebo svou banku (33 %, respektive 32 %).
Nicméně čtvrtina respondentů situaci dále nijak neřešila. Přitom pokud by situaci eskalovali na banku nebo kontaktovali také policii, ztížili by tím práci útočníkům do budoucna a pomohli ochránit další případné oběti. Bankovní poradci i policie jsou na tyto situace připraveni a ocení pomoc veřejnosti.
Vlastní chybou přichází lidé ročně o desítky milionů korun
Vloni přišli klienti banky vlastní chybou o vyšší desítky milionů korun, nicméně se podařilo zachránit většinu financí klientů díky včasnému rozpoznání původu a pomoci odborníků banky.
„V Česku se ozve každý den, a to včetně víkendů a svátků, průměrně dvanáct klientů, kteří mají podezření na podvod. Jsme připraveni jim pomoct, počet útoků ale neustále narůstá a je potřeba, abychom byli všichni při pohybu v online světě obezřetní stejně, jako jsme při manipulaci s fyzickou peněženkou či doklady,“ říká Vojtěch Hájek, manažer bezpečnosti UniCredit Bank.
Obezřetní by měli lidé být zejména před vánočními svátky
„Kyberzločinci se strategicky zaměřují na svátky, kdy jsou lidé na dovolených a bývají méně ostražití. Platí to převážně o Vánocích a během oslav nového roku,“ zmiňuje Petr Kocmich, Global Cyber Security Delivery Manager společnosti Soitron.
Vánoční shon zvyšuje u lidí riziko chyby z nepozornosti či únavy, navíc je počet online transakcí v období listopadu a prosince větší.
Nachytat se může každý
Průzkum UniCredit Bank kromě toho, zda se respondent s útokem setkal, zjišťoval také to, jak útok na danou osobu dopadl. Většina respondentů (76,9 %), která útok zaznamenala, ho úspěšně rozpoznala jako pokus o krádež a nenechala se napálit. Zbývajících 23 % respondentů bylo okradeno, nejčastěji přišli o peníze.
Druhým nejčastějším důsledkem bylo odcizení platebních údajů, avšak bez ztráty peněz.
Graf - Jak útok dopadl
Autor: UniCredit Bank
= Pro zvětšení klikněte na obrázek =
Nachytat se může kdokoliv, jak ukázal průzkum – okradeni byli lidé různých věkových skupin, výše dokončeného vzdělání i z různých koutů republiky. Pozorní musí být tedy všichni.
V kyberbezpečnosti je potřeba se neustále vzdělávat a také číst upozornění od banky na nové typy útoků. Podle ČBA upozornění bank, která dávají na své weby, posílají do internetového bankovnictví nebo mobilní aplikace, čte pravidelně pouze polovina klientů.
„V průzkumu se ukázalo, že oběti se lišily věkem, vzděláním, místem bydliště i pohlavím a útoky je zastihly všechny bez rozdílu – ať už šlo o osmnáctiletého muže z Prahy nebo ženu ve věku 65 let z Jihočeského kraje. Mezi oběťmi kyberútoku se našli lidé jak se základním vzděláním, tak magisterským vzděláním. Cílem tedy může být opravdu kdokoliv a nedá se spolehnout na to, že zrovna vy útočníka zajímat nebudete,“ upřesňuje Petr Plocek, tiskový mluvčí UniCredit Bank.
Při zaznamenání nového typu útoku informuje banka klienty bez prodlení na webových stránkách a posílá notifikace do Smartbankingu a internetového bankovnictví. Vytipovaným klientům, u nichž se na účtech či kartách objeví podezřelé transakce, zasílá banka e-mail, který klienta upozorní na danou skutečnost, a zároveň ho přiměje se zamyslet nad tím, zda se právě nestává obětí podvodu.
Doporučení pro bezpečné chování na internetu
- Chraňte si své přihlašovací údaje.
- Kontrolujte peněžní pohyby na svých účtech, zda vše skutečně odpovídá tomu, co jste platili.
- Bavte se v rámci rodiny, přátel, kolegů a sdílejte si informace nejen o podvodech, ale i způsobech ochrany.
- Pokud sami investujete finanční prostředky, pečlivě prověřte vybranou protistranu. Nespoléhejte na reklamu, informace na sociálních sítích nebo internetu.
- Buďte obezřetní, pokud vám radí nebo přikazuje neznámá osoba. Podvodníci se často zaštitují i autoritami – např. policista, pracovník ČNB, ČBA.
- Nespěchejte a používejte selský rozum.
- Pokud vám volá někdo podezřelý, zavěste a obraťte se na svého bankéře nebo na infolinku banky.
- Neumožňujte vzdálený přístup do svého zařízení.
- Používejte silná a unikátní hesla. Pakliže vám od služby přijde notifikace, že u vašeho účtu došlo k podezřelé aktivitě, heslo změňte.
- Pokud se vás pokusí někdo podvést, nahlaste ho na klientské lince banky nebo na policii.
Příběhy klientů: podvodné mohou být také investice či brigády
Nachytat se nemusíte jen na phishing nebo smishing. Dojít může i na tzv. vishing, kdy vám podvodník zavolá. Příkladem může být příběh jednoho z klientů UniCredit Bank. Tohoto klienta kontaktoval neznámý poradce, který ho informoval, že má v bitcoinové peněžence část bitcoinu a může jej investovat. I když klient do kryptoměn nikdy neinvestoval, nainstaloval si na radu poradce novou aplikaci do mobilního telefonu a následně se přihlásil do svého bankovnictví. Místo zbohatnutí přišel o veškeré úspory. Částka v bitcoinech, kterou měl mít v peněžence, byla vymyšlená.
Dalším příkladem reálného podvodu je případ klienta, který se nechal zlákat vidinou nezvykle výhodné investice. Na internetu narazil na výhodnou nabídku s vysokým výnosem. Reklama ho přesměrovala na stránku, kde vyplnil své telefonní číslo. Obratem se mu ozval milý a profesionálně vystupující investiční poradce. Klient necítil potřebu o poradci pochybovat, a tak se řídil všemi jeho pokyny, včetně toho, že si stáhl aplikaci pro vzdálenou správu počítače. Během vzdálené správy počítače, k níž pustil útočníka, se přihlásil do svého internetového bankovnictví. Podvodník převzal nad počítačem kontrolu a převedl všechny prostředky na jiný účet. Celková výše škody dosáhla statisíců korun.
Opatrnost je potřeba udržovat i u některých typů brigád, které nabízejí vysoký výdělek za velmi jednoduchou činnost. Příkladem může být případ středoškolské studentky, který se letos také stal. Náplň brigády, kterou absolvovala mladá klientka, spočívala v obchodování s bitcoiny a jinými měnami. Na svůj účet dostávala peníze, po odečtení provize za ně nakupovala bitcoiny, které rozesílala na bitcoinové peněženky.
„Tímto jednáním se nevědomky stala tzv. bílým koněm, jelikož umožnila zamaskovat původ finančních prostředků,“ vysvětluje Vojtěch Hájek. Podobným typem nelegální brigády je možnost stát se finančním asistentem, kdy oběť pouze přeposílá finanční prostředky jiných klientů na základě instrukcí zadavatele. Z příchozí částky si ponechává určitá procenta a zbytek odešle na další účty. V tuto chvíli se účet stává „průtokovým“.
V obdobných případech je opět důležité ověřit si veškeré informace a nepodléhat nátlaku či emotivně zabarveným argumentům útočníka.
Průzkumu na téma kyberútoků se účastnil reprezentativní vzorek 834 respondentů z celé ČR ve věkovém rozmezí od 18 do 65 let. Proběhl v říjnu 2024. Sběr dat byl realizován prostřednictvím aplikace Instant Research agentury Ipsos.
| Žebříček běžných účtů | 
|
| Kalkulačka běžnýh účtů | |
| Sjednání běžného účtu | |
