Podvodníci vysávající bankovní účty lidí, kteří jim nevědomky poskytli své přístupové údaje, si našli nový způsob, jak své oběti okrádat. Je mnohem nenápadnější než prostě jednorázově daný účet „vyluxovat“. Spočívá v odčerpávání menších částek, u kterých se lehce stane, že si jich v množství pohybů na účtu ani nevšimnete. Tohoto nového způsobu si všimli specialisté v Československé obchodní bance (ČSOB).
V našich systémech jsme si všimli nového trendu, kdy se kyberpodvodníci snaží ‚vysát‘ účet klienta po částkách v hodnotě vyšších stokorun až nižších tisíců a věří, že to unikne pozornosti jak klientů, tak detekčních systémů bank,
říká Petr Vosála, manažer bezpečnosti digitálních kanálů skupiny ČSOB. Pro naše systémy ale není výše částky tak podstatná, znaky podvodného jednání na klientově účtu poznáme bez ohledu na výši částky. Nicméně nabádáme klienty, aby pravidelně kontrolovali pohyby na svých účtech, a pokud jim bude cokoli podezřelé, ihned to hlásili své bance.
Útočníci se na účty dostávají zejména ve večerních a nočních hodinách. Nikdy se však do nich nedostanou sami od sebe, vždy tomu předchází neopatrnost majitele daného účtu, který podvodníkovi nevědomky poskytne své citlivé údaje. Třeba v případě, kdy dostanete zprávu, že na vás na poště čeká zásilka, u které je nutné doplatit drobnou částku za dopravu a přesměruje vás do falešného internetového bankovnictví.
Pozor na falešné odkazy směřující na zdánlivě pravé webové stránky bank. Klient si myslí, že se hlásí do internetového bankovnictví své banky, a přitom předává své přihlašovací údaje podvodníkovi. Podvodníci tyto nebezpečné odkazy posílají stále nejčastěji e-mailem nebo SMS zprávou, varuje Petr Vosála.
Tímto způsobem se pak kyberzločinci přihlašují do bankovního účtu kdykoli je napadne a odčerpávají účet po nenápadných částkách. Pokud si účet pravidelně nekontrolujete, nemusíte si řadu týdnů i měsíců ničeho všimnout.
Počet kybernetických útoků na klienty bank výrazně roste. Ale snižuje se ukradená částka
- Jen za prvních 6 měsíců tohoto roku jich bylo 31 323, přičemž lidé nahlásili na policii pouhou třetinu, 10 219 z nich. To je o 15 % víc než ve stejném období loňského roku.
- Celkové škody v roce 2023 činí 674 129 817 Kč.
- V průměru na jednoho poškozeného klienta se jedná o částku 21 522 Kč.
- To je však v porovnání s rokem 2022 velmi dobrá zpráva. To totiž průměrná výše škody jednoho podvedeného klienta banky dosahovala průměrné částky 161 tisíc Kč.
Příběhy ze života. Komu není rady…
Klient banky se nechával pravidelně ošálit podvodníky už od roku 2019. Ačkoli ho banka několikrát varovala a pozdržela 28 podezřelých transakcí, přesto klient vyžadoval jejich schválení a i přes úsilí banky takto naposílal podvodníkům 300 tisíc korun.
Jiná žena zase umožnila podvodníkům přístup do internetového bankovnictví a následně jim schválila transakce ve výši stovek tisíc korun. To se díky bance nepodařilo uskutečnit, podvodníci tedy zvolili jinou taktiku. Přiměli ženu, aby peníze vybrala, a to nejen ze svého účtu, ale také z účtu kamarádky, ke kterému měla dispoziční právo. Poté předala sumu 3,3 milionu korun cizímu muži před obchodním domem.
Další paní zase ochotně reagovala na několik podvodníků najednou. Nejprve posílala doplatek „cla“ za balíček, potom hledala inzeráty na rychlé půjčky, kde podvodníci požadovali za tyto půjčky poplatek. Během dvou měsíců uskutečnila 30 transakcí a přišla o půl milionu korun.
Zdroj příběhů: Česká bankovní asociace
Kyberbezpečnost je pro banky prioritou. Významná část jejich rozpočtu jde právě do této oblasti, ať už se to týká vývoje a implementace nových technologií, nebo vzdělávacích a osvětových aktivit. Díky investicím do moderních technologií a dobře nastaveným interním procesům se bankám daří předcházet škodám klientů nebo je snižovat,
uvádí prezident České bankovní asociace a zároveň generální ředitel Komerční banky Jan Juchelka.
Komerční banka denně prověřuje zhruba půl milionu transakcí. Pokud zachytíme platební příkaz, který má známky pokusu o podvod, klienta okamžitě kontaktujeme a varujeme,
říká Marek Macháček, expert na prevenci platebních podvodů v Komerční bance. Problémem však podle něj je, že i když klienta pracovníci banky varují, v nemálo případech dál trvá na dokončení transakce a odeslání peněz.
Česká spořitelna oznámila, že se jí podařilo v letošním roce snížit objem kybernetických škod o polovinu. Banka do boje proti kyberpodvodům nasadila speciální klientský Kyberteam a nový AI detekční systém.
Poradci Kyberteamu prošli speciálním bezpečnostním tréninkem, díky kterému dokážou efektivně pomoci klientům, kteří jsou ohroženi kyberpodvody, případně jsou již obětmi. Pracovníci Kyberteamu realizují měsíčně zhruba 2 tisíce hovorů a intervencí s ohroženými klienty,
říká Petr Zíma, manažer České spořitelny pro klientskou bezpečnost a bankovní identitu.
Systém využívá principy AI pro neustálý sběr a aktualizaci dat týkající se platebního chování klienta a pro tvorbu jeho typického platebního profilu. Dokáže tak detekovat platební chování, které neodpovídá profilu klienta a následně buď okamžitě zablokuje podezřelou platbu, nebo upozorní pracovníky speciálního Kyberteamu. Ti vzápětí klienta kontaktují, aby ověřili, zda není příslušná transakce důsledkem kyberpodvodu.
Ofenzíva na podvodné call centrum
V únoru letošního roku vznikl v rámci Policie ČR speciální tým s názvem Ofenzíva, který se zaměřuje zejména na podvodné investiční platformy. Za dobu svého působení odhalil 2000 podvodných domén registrovaných v České republice a přibližně 100 legalizovaných účtů, přes které kyberzločinci přelévali ukradené peníze. Průměrná škoda v rámci tohoto typu podvodů činí v letošním roce 170 tis. Kč.
Přečtěte si také:
Pozor na firmu Areass. Nabízí investice a přitom nemá oprávnění od centrální banky
Přibývají také způsoby, jimiž se podvodníci snaží své oběti nachytat. Stále vynalézavější jsou na sociálních sítích, kde je velice snadné najít oběť. Jedním z nejzávažnějších typů podvodů je podvodné navolávání, tzv. vishing. Je o to nebezpečnější, že e-šmejdi dokážou věrně napodobit i telefonní číslo instituce, za kterou se vydávají. Na displeji telefonu se vám tak objeví skutečné telefonní číslo vaší banky nebo policie, dokonce České národní banky nebo i Národního úřadu pro kybernetickou a informační bezpečnost.
Zde však přitom pomůže zcela jednoduchý způsob ochrany. Sdělte volajícímu, že si vše ověříte přímo u své banky a zavěste. Poté kontaktujte banku, kde se dozvíte, jestli je u vašeho účtu nějaký problém, nebo nikoli.
Týmu Ofenzíva se aktuálně podařilo rozbít call centrum, ze kterého útočníci volali lidem a snažili se z nich pod různými záminkami dostat jejich údaje,
říká policejní prezident Martin Vondrášek. Detailní informace o této akci policie zveřejní přibližně za měsíc, tedy v průběhu října. Má se jednat o call centrum působící ve východních zemích.
Pokud vás zajímá, jak takové call centrum vypadá, stačí se podívat na fotografie z několika zátahů ukrajinské policie, které uveřejňuje na svých webových stránkách.
I kyberzločinci umí recyklovat
Zkušenost nám ukazuje, že se oběťmi stávají i vzdělaní lidé a lidé pracující ve finančnictví. Rozhodně neplatí, že se může nachytat pouze hlupák. Pachatelé postupují sofistikovaně a dobře vědí, jak svými oběťmi manipulovat,
uvádí Martin Vondrášek. Velmi často se jedná o cílené útoky využívající citlivé informace o obětech. Těch pachatelé dokážou šikovně využít, stejně tak jako mnoha dalších prvků manipulace. Časový nátlak, zastrašování, důvěra v lidský hlas, vyvolání pocitu snadného a rychlého zbohatnutí. Na každého z nás platí něco jiného. Bohužel evidujeme i případy s fatálními škodami v řádech statisíců až milionů korun,
dodává. Nejvyšší letošní škodu eviduje Policie ČR ve výši 15 milionů Kč.
Ačkoli to zní nepochopitelně, existují i případy, kdy podvodníci zaútočí na člověka, kterého už jednou okradli, s odstupem času i podruhé. A úspěšně.
Zažíváme i případy, kdy podvodníci dokonce dokážou už jednou podvedeného klienta jaksi zrecyklovat,
podotýká Petr Barák, předseda komise České bankovní asociace pro bankovní a finanční bezpečnost. Zažili jsme třeba případ, kdy podvodníci přesvědčili svého ‚klienta‘, aby investoval přes jejich investiční platformu, která byla pochopitelně falešná. Po čase na to klient přišel a pochopil, že naletěl. Po nějakém čase, když už se se situací smířil, se mu podvodníci ozvali znovu. Vydávali se za profesionály, kteří údajně přišli na to, jak jeho dávno ztracené peníze přece jen zachránit. A ten člověk, ve kterém se opět probudila naděje, že by své finance mohl dostat zpět, jim uvěřil. Stálo ho to však jen další peníze,
popisuje.
Vyzkoušejte si Kybertest
Proto také i v letošním roce pokračuje kampaň České bankovní asociace (ČBA) #nePINdej, která vzdělává v obraně proti kyberútokům.
Loňská kampaň byla velmi úspěšná, Kybertest si k dnešnímu dni vyzkoušelo téměř čtvrt milionu lidí, přičemž průměrné skóre bylo 74 %. I když se může zdát toto číslo vysoké, opak je bohužel pravda. Stačí málo a můžete přijít o veškeré úspory,
říká Monika Zahálková, výkonná ředitelka ČBA. Abychom test udělali ještě atraktivnějším, začlenili jsme do něj nové druhy podvodů, ale také umělou inteligenci, protože i s tou e-šmejdi pracují a prostřednictvím ní se snaží své oběti okrást. Novinky máme i ve způsobech komunikace celé kampaně. Nově oslovíme veřejnost prostřednictvím edukativních spotů v České televizi a míříme také do většiny kin po celé ČR.
ČLÁNKY DO MAILU