Množství kybernetických útoků se v posledních letech stále zvyšuje. U klientů bank stoupl jen za poslední rok jejich počet o více než čtvrtinu. V závěru roku lze navíc očekávat, že počty phishingových útoků vlivem předvánočního stresu zejména v online prostoru zesílí. Navíc triky podvodníků jsou stále propracovanější.
Podle dat České bankovní asociace se nejčastěji jedná o podvodné e-maily, které slibují výhru v soutěži, popřípadě velké dědictví od zapomenutého člena rodiny. V poslední době se rovněž objevují falešné SMS zprávy, které byly například rozesílány jménem Ministerstva práce a sociálních věcí, České pošty či Finančního úřadu, na internetu či sociálních sítích pak vyskakují reklamní bannery slibující výhodné investice do veřejně známých firem nebo kryptoměn. Oblíbenou praktikou podvodníků jsou také telefonáty falešných zaměstnanců bank, České národní banky nebo příslušníka Policie ČR a snaží se klienta pod nějakou záminkou přimět, aby svou hotovost vybral a následně ji vložil na jiný “bezpečný” účet nebo do kryptoměnového bankomatu.
„Jednotlivé útoky jsou stále sofistikovanější, pracují s momentem překvapení nebo apelují na autoritu. Útočníci se představují jako pracovníci bezpečnostního oddělení, oddělení řešení podvodů nebo policie. Klient banky pak má pocit vyšší potřeby spolupráce, než kdyby přijal hovor z call centra. Jedné klientce, která si telefonát shodou okolností i nahrála, volali po půlnoci. Byla tak zaskočená, že jim údaje z platební karty málem nadiktovala. Pokud reagujete na zaslaný link z SMS nebo e-mailu, je nutné dobře zkontrolovat, kam své údaje vyplňujete,“ říká Josef Rech, šéf bezpečnosti v České spořitelně a dodává, že přihlašovací stránky do internetového bankovnictví lze snadno napodobit, stejně tak různé internetové evidenční formuláře. Podle něj je klíčové vždy na přihlašovací stránku do svého internetového bankovnictví přistupovat výhradně přes oficiální webovou adresu banky klienta.
Útočníci spoléhají zejména na lidskou důvěřivost
Stále platí, že nejslabším článkem obrany proti phishingu je zejména lidská důvěřivost. To ví nejen banky, ale i Policie ČR. Proto ve spolupráci s Českou bankovní asociací dlouhodobě klientům vysvětlují, s jakými hrozbami se mohou setkat. Pravidelně se zapojují do komunikačních kampaní s cílem co nejvíce klienty o kyberhrozbách informovat a včas je varovat. Předvánoční období útočníkům nahrává, pozornost klientů je v předvánočním shonu nižší a jejich šance na zneužití údajů z platebních karet nebo prolomení hesla do internetového bankovnictví roste.
Na co si dávat pozor a jak své finance ochránit?
Klíčové doporučení, jak se bránit proti phishingu zní „používat selský rozum“. To znamená být obezřetný, kde klient vyplňuje své bezpečností údaje a vždy důkladně číst text, který je uveden v SMS nebo bankovní aplikaci. „Například pro přijetí peněz není potřeba kamkoliv zadávat bezpečnostní údaje nebo detaily platební karty, stačí protistraně sdělit číslo účtu,“ dodává Josef Rech.
Banky mají také řadu nástrojů, které mohou klientům v boji proti kyberhrozbám pomoci. Jedním z vysoce účinných nástrojů je využívání aplikace pro potvrzování plateb, tzv. klíčem. Některé banky se zavedením dvoufaktorového potvrzování plateb rovněž přišli s tzv. behaviorální analýzou přímo v bankovní aplikaci. Dokážou tak snižovat počet podvodných kartových transakcí v online prostředí. „Zajímavou novinkou v případě naší aplikace George klíč je funkce, díky které si nyní klienti jednoduše ověří, zda jim opravdu volá bankéř ze Spořitelny. Věříme, že tak významně snížíme počet podvodných telefonátů, kdy se útočníci vydávají za naše zaměstnance,“ doplňuje Ondřej Pohanka, který je zodpovědný za rozvoj aplikace George klíč a dodává, že banka neustále vylepšuje systéme a hledá cesty, jak známým podvodům zabránit a klienta včas varovat. „Pořád platí, že ať budeme mít sebelepší technologie, které zaručí bezpečnost klientů, nejslabším článkem zůstává lidský faktor,“ uzavírá Josef Rech.
Na online nákupy s virtuální kartou. Proti kyberhrozbám se lze i pojistit
Jednou z možností, jak se v on-line prostoru chránit proti zneužití údajů platební karty, je využívat při placení virtuální kartu. V případě zaplacení jednorázové virtuální karty má klient jistotu, že ji nikdo další nepoužije. Po zaplacení se automaticky zruší a nelze ji tak znovu použít. Klient si tento typ karty může snadno kdykoli vytvořit ve svém mobilním bankovnictví a ihned s ní začít platit. Hodit se může rovněž Pojištění odpovědnosti osobních věcí a karet od Spořitelny, které klienta ochrání před phishingovými útoky v on-line prostředí, a to až do výše 200 tisíc korun.
