čtvrtek 3. října 2024
ikona hodiny 6. 12. 2023 10:22

Advent, čas kyberpodvodníků. Jsou stále důmyslnější

Banky řeší v předvánočním čase stovky případů kyberkriminality denně. Nastala doba, kdy téměř každý očekává objednanou zásilku a v záplavě shonu někteří zareagují na falešnou SMS o jejím doručení poskytnutím údajů ke své kartě či k internetovému bankovnictví. ČSOB dokonce odhalila novou, velmi nebezpečnou fintu. Jak nenaletět?

Foto: Shutterstock.com
Počty kyberútoků meziročně rostou a jsou stále vynalézavější. Foto: Shutterstock.com

Podvodníci se nově schovávají za hlasový automat, který volá jménem banky. „Tento podvod je již skutečně sofistikovaný. Zazvoní vám telefon, po jeho zvednutí se ozve hlasový automat vydávající se za banku s upozorněním, že vaše bankovní mobilní aplikace potřebuje nutně update, a pokud ho chcete provést, máte stisknout ‚jedničku‘. Pokud jedničku skutečně na svém mobilním telefonu stisknete, hlasový automat vám oznámí, že vám do mobilu posílá SMS zprávu s odkazem pro stažení nové verze, poděkuje vám za spolupráci a zavěsí,“ popisuje začátek tohoto podvodu Petr Vosála, manažer bezpečnosti digitálních kanálů skupiny ČSOB.

Hlasový automat podle něj působí velmi přesvědčivě a zdánlivě nic nenasvědčuje tomu, že by se mohlo jednat o podvod. „Obsahem SMS zprávy, která přijde tak, jak hlasový automat upozornil, je ve skutečnosti odkaz, který vede na podvodnou webovou stránku a ta člověka vybízí k vyplnění přihlašovacích údajů. Pokud to lidé udělají, předávají tyto velmi citlivé údaje přímo útočníkům, kteří se tak mohou zmocnit jejich internetového bankovnictví či mohou získat údaje z jejich platební karty a zneužít je ke krádeži,“ pokračuje v popisu podvodu Petr Vosála.

To ale stále není všechno – a tentokrát se mohou nachytat i ti, kteří hlasovému automatu zprvu neuvěřili. „Lidem zavolá tentokrát živý kyberpodvodník vydávající se za zaměstnance banky a varuje je před podvodem, jejž sám stvořil. Varovaného člověka pak snáze přesvědčí, že je na jeho straně, a přiměje ho buď k další, nebo nové spolupráci, která končí opět ztrátou citlivých údajů či peněz,“ uzavírá celý příběh nejnovějšího kyberpodvodu Petr Vosála.

Zvýšenou míru kyberpodvodů zaznamenává i Komerční banka

Počty kyberútoků meziročně rostou a jsou stále vynalézavější. Okradených jsou stovky tisíc a škody přesahují miliardu korun. Například Komerční banka zatím za letošek eviduje 30–40procentní nárůst kybernetické kriminality oproti loňském roku, a to jak v případě karetních podvodů, tak online bankovnictví. Do finálního výsledku však ještě patrně promluví právě započatý advent. Svým klientům proto doporučuje obezřetnost a radí u každé karetní i online transakce, kterou klient potvrzuje, dávat pozor, zda souhlasí částka a název obchodníka.

„Zejména v předvánočním čase doporučujeme dávat pozor na falešné zprávy v podobě doplatku za doručení balíčku. Modelovým případem je situace, kdy dojde k napadení přístupu do bankovnictví klienta na základě podvodné SMS s odkazem, kde klient vyplní své přístupové údaje a poté potvrdí převedení svých autentizačních metod. Poté dochází k převedení prostředků z účtu klienta na již připravené účty, kde podvodníci mají již vydané a nahrané karty do svých mobilních zařízení, ze kterých obratem provádějí výběry,“ popisuje Pavel Šašek, ředitel karetního servisu a prevence podvodů Komerční banky.

Lidem zavolá tentokrát živý kyberpodvodník vydávající se za zaměstnance banky a varuje je před podvodem, jejž sám stvořil. Varovaného člověka pak snáze přesvědčí, že je na jeho straně, a přiměje ho buď k další, nebo nové spolupráci, která končí opět ztrátou citlivých údajů či peněz.

Petr Vosála, manažer bezpečnosti digitálních kanálů skupiny ČSOB

Pozor na e-shopy, rezervační služby či kryptoměny

Obzvlášť pozorní by lidé měli být při nakupování přes internet. Komerční banka varuje před podvodnými e-shopy, jejichž nárůst každoročně eviduje právě v předvánočním období. „Tyto podvody jsou a budou, ale určitě se jim daří méně než v minulosti. Je to jak opatrností zákazníků – přeci jen je už historie poučila a začali nakupovat u více známých obchodníků –, tak i tím, že podvodníci se zaměřují jiným směrem. Ale určitě tento typ nemizí. V tomto případě klientům doporučujeme sledovat zevrubně recenze na obchodníky, dávat si pozor na podezřele výhodné nabídky a neklikat na e-maily vyzývající k rychlé akci s časovým nátlakem či na výhodné nabídky zboží,“ upozorňuje Pavel Šašek a dodává, že v případě nákupů na internetu doporučuje využívat platby kartou, u nichž je možné podat reklamaci, a to i v případě, kdy se nemusí jednat o podvod, ale jen o chybu. 

V online podvodech se momentálně daří také podvodům v oblasti rezervačních služeb, falešným stránkám Komerční banky nebo podvodným investicím do akcií či do kryptoměn. Právě u investičních podvodů letos Komerční banka eviduje až čtvrtinový nárůst. „Co se týče online podvodů, velký rozdíl je hlavně právě u investic do kryptoměn, které letos zabírají v podstatě přes 50 % všech podvodů, které jsme řešili, loni to bylo 25 % z celkové skladby podvodů,“ bilancuje Marek Macháček, expert na prevenci platebních podvodů Komerční banky.

Zachráněné stovky milionů korun

Banky pokusům o kybernetické podvody nepřihlížejí nečinně, ale naopak se jim snaží co možná nejvíce předcházet. Jen Komerční banka za loňský rok banka odhalila 606 případů platebních podvodů, což je dvojnásobek oproti roku 2021, a dokonce pětinásobek ve srovnání s rokem 2018. Podařilo se jí tím zabránit převedení 104 milionů korun na účty podvodníků. V oblasti karetních podvodů bylo vloni napadeno přes 10 000 karet a zachráněno 240 000 000 Kč.

Banky se také připojují k preventivní akci na podporu kyberbezpečnosti #nePINdej pod záštitou České bankovní asociace v spolupráci s Policií ČR – www.kybertest.cz, kde si každý zájemce může udělat jednoduchý test, jak je na tom s důvěřivostí vůči podvodníkům.

ČSOB a Policie ČR pak navíc společně připravily v loňském i letošním roce preventivní kampaň s názvem Volač a Klikač, aby zvýšily povědomí o této problematice, varovaly před kyberpodvodníky a ukázaly, na co si dát pozor. Nově se také zavázaly v oblasti kyberbezpečnosti proškolit jeden milion lidí. Více se dozvíte na stránce https://www.csob.cz/branteserozumem.

Články autora Daniel Mrázek

Nejnovější články

Expertní pohled

Firmy čeká přechod na SAP v cloudu

Kvůli končící podpoře čeká tisíce firem v Česku přechod...
Expertní pohled

Ropný trh na konci roku 2024

V posledních týdnech cena ropy klesala a dostala...
Aktuality

Česko nabízí skvělé příležitosti zahraničním investorům

Klesající úroková sazba, rostoucí atraktivita českého realitního trhu...

Nejnovější Aktuality

Expertní pohled

Ropný trh na konci roku 2024

V posledních týdnech cena ropy klesala a dostala...
Aktuality

Česko nabízí skvělé příležitosti zahraničním investorům

Klesající úroková sazba, rostoucí atraktivita českého realitního trhu...
Cestovní ruch

Do Prahy se vrátí ikonický Airbus A380

Největší mezinárodní letecká společnost na světě Emirates oznamuje,...