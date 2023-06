Každý desátý trestný čin, který se v České republice odehraje, se odehrává v kyberprostoru. V 60 % těchto zločinů jde o podvody v online prostředí, které vás připraví o vaše peníze. Zbývajících 40 % se pak týká hackingu, zakázané pornografie, hatecrimu (zločin z nenávisti, který je motivován předsudky útočníka vztahujícími se k některé společenské skupině), nelegálního hazardu či drog.

Podle odhadů Policie ČR letos čeká Českou republiku další rekord v počtu kyberpodvodů. Policie očekává, že za rok 2023 podvodníci stihnou okrást dalších více než 20 tisíc lidí, kteří tento trestný čin ohlásí, což ale zdaleka nejsou všichni. Jen od ledna do května se jich zatím stalo 8824. Počet okradených se rok od roku zvyšuje. V loňském roce, kdy měli zločinci doslova žně, se na policii obrátilo 18 554, zatímco v roce 2021 nahlásilo okradení „jen“ 9518 lidí.

Při pohledu na graf níže je však vidět, že meziroční skokový nárůst přece jen zpomaluje.

Počet obětí kyberkriminality 2011–2023 Autor: Policie ČR

Pokud se podíváme na čísla za prvních pět měsíců tohoto roku, dá se očekávat, že i v letošním roce budeme čelit dlouhodobému nárůstu počtu registrovaných skutků spáchaných v kyberprostoru. Je však vysoce pravděpodobné, že počty případů letos nebudou stoupat tak dynamicky jako v loňském roce, a to především díky četným preventivním aktivitám a také vzhledem k odhalení několika organizovaných skupin kyberpodvodníků v posledních měsících, říká policejní prezident Martin Vondrášek.

Jedním z důvodů, proč nárůst podvodů zpomaluje, jsou preventivní opatření bankovních systémů, které už samy dokážou odhalit, že se na vašem účtu odehrává něco, co je podezřelé.

Československá obchodní banka například staví ochranu účtů na detekčním systému, který sleduje určitý počet parametrů. Když se na vašem účtu začnou odehrávat události, které nejsou typické pro vaše obvyklé chování ve vašem internetovém nebo mobilním bankovnictví, systém spustí zvukový i obrazový poplach.

Které parametry detekční systém sleduje?

Do vašeho bankovnictví se někdo přihlásil z jiného časového pásma, než je to vaše.

Ukáže se nový IP subnet uživatele.

Přihlášený člověk přichází z jiného internetového poskytovatele, než máte vy.

Přihlášená osoba používá jiný operační systém a jazyk.

Také se přihlašuje z jiného počítače nebo mobilu, než je ten váš obvyklý.

Používá jinou VPN síť.

Jsme schopni zjisti, jak se klient do svého internetového bankovnictví hlásí, na co kliká jako první, na co kliká potom. Jestli používá myš, nebo touchpad a podobné detaily. Říká se tomu behaviorální scoring, popisuje dovednosti detekčních systémů manažer bezpečnosti digitálních kanálů ČSOB Petr Vosála. Dodává, že toto je však jen jeden z „měkkých“ atributů a jen na jednu drobnost se nedá spolehnout. Teprve když se podobných střípků sejde víc a vytvoří ucelenou skládačku, pak už se rozezvoní v systému zvonek.

Podobné je to také v případech, kdy vám volá falešný bankéř nebo investiční poradce a nabízí vám výnosnou investici s tím, že za vás všechno sám zařídí. Stačí, když ho necháte, aby vám do počítače nainstaloval vzdálený přístup. V takovém okamžiku bankovní systémy poznají, že pohyb myši nastal právě přes vzdálený přístup, což vyhodnotí jako vysoce pravděpodobný pokus o podvod.

Je to jako v matrixu, opravdu se rozezní zvonek, vyskočí alert a specialisté jdou manuálně zkontrolovat, jestli se u vás neodehrává nějaká chyba. Samotná kontrola však probíhá rychle, abychom nezdržovali, a když vyhodnotíme, že se klienta právě někdo chystá okrást, hned mu voláme, říká Petr Vosála. Denně se takových událostí v ČSOB odehrávají desítky.

Dalším okamžikem, kdy banka vyhlásí poplach a varuje klienta, je situace, pokud se z vašeho účtu mají přesunout peníze na protiúčet, který má banka na svém blacklistu. Na seznam podezřelých se takový protiúčet dostane ve chvíli, kdy se už někdo před vámi stal obětí podvodu a útok bance nahlásil.

Meziročně se nám podařilo snížit průměrnou škodu z útoku kyberpodvodníka na našeho klienta o více než polovinu. Loni činila přibližně 140 tisíc Kč, letos už je to jen 60 tisíc Kč. Na jedné straně je to díky našim investicím do ochranných mechanismů a na straně druhé dlouhodobou preventivní činností v této oblasti, říká Aleš Blažek, generální ředitel skupiny ČSOB, a dodává, že banka plánuje společně s Policií ČR proškolit v oblasti kyberbezpečnosti v nejbližší době až 1 milion lidí.

Podle statistik ČSOB se oběťmi podvodníků stávají zejména ženy, a to pravděpodobně díky častějším nákupům na internetu, například na online bazarech, kde se podvodníci hojně vyskytují. Když se však stane obětí muž, přichází o vyšší částky než žena. Nejohroženější skupinou jsou lidé mladšího středního věku v první polovině pracovního týdne, kdy bývá pozornost upnuta hlavně na práci.





Nejvíce na pozoru by se dle našich údajů měli mít lidé ve věku 40 let, a to zejména zazvoní-li jim telefon v pondělí nebo úterý mezi třináctou a devatenáctou hodinou, upozorňuje Petr Vosála.

Základní rady, jak nenaletět online podvodníkům

Poznejte svého nepřítele. Seznamujte se s aktuálními hrozbami a trendy v online podvodech.

Nikdy se nenechte od pachatele do ničeho tlačit a vše si pečlivě promyslete.

Předvídejte. Jakmile jsou zpráva, e-mail, SMSka nebo telefonát neočekávané, jsou podezřelé.

Vždy se zamyslete nad tím, kam vypisujete citlivé údaje nebo přeposíláte peníze.

Když si nejste absolutně jistí, vždy raději vše ověřte jinou cestou.

Pamatujte si, že pachatel dokáže napodobit jakékoliv telefonní číslo či e-mailovou adresu.

Nikdy neumožňujte vzdálený přístup do svého zařízení nikomu, komu zcela nedůvěřujete.

Nedávejte kupujícímu na inzertních portálech citlivé údaje z vaší platební karty, nepotřebuje je.

Podvodníci umí napodobit jakékoliv číslo i e-mail.

Vydávají se za bankéře i policisty a působí věrohodně.

Vaše banka nepotřebuje znát váš PIN.

Nenechte se vmanipulovat do časové tísně a vše si ověřujte z více zdrojů.

Některé banky, například Česká spořitelna, Raiffeisen a mBank, nabízejí svým klientům, že si skutečného bankéře, který jim volá, mohou ověřit pomocí mobilní aplikace. Všechny banky už dnes mají povinnost, aby klientům zajistily non-stop možnost okamžitého zablokování platební karty, pokud zjistí, že naletěli podvodníkovi.

Pokud vám bude volat například pracovník mBank, odešle žádost o autorizaci hovoru do vaší aplikace. V ní bude uvedeno jméno a pracovní pozice tohoto zaměstnance. Pokud oznámení v aplikaci potvrdíte, můžete bezpečně a bez obav pokračovat v hovoru. Pracovník banky se vás už poté nebude ptát na žádné další otázky týkající se ověření. Služba funguje v aplikaci automaticky a není třeba ji aktualizovat.

Dvě tuzemské banky, Česká spořitelna a ČSOB, navíc nabízejí pojištění proti ztrátě peněz způsobené útokem podvodníka.