Češi přišli na internetu o 357 milionů. ‚Ten nejslabší díl je klient. Naše systémy se zlepšují,‘ tvrdí bankéři
Přesně 20 723 klientů tuzemských bank se za první tři měsíce letošního roku pokusili okrást kybernetičtí podvodníci. To je o 21 procent víc než loni za stejné období. Většinou se jim daří od lidí vylákat přístupové údaje k účtu nebo zneužít jejich kartu. Už ukradli 357 milionů korun. „Nejslabší stránkou je pořád klient, který podlehne nátlaku, strachu nebo přesvědčování,“ říká pro Český rozhlas Plus mluvčí České bankovní asociace Radek Šalša.
357 milionů korun ukradených za tři měsíce je vysoká částka, ale je to méně než loni. Přitom při větším množství útoků. Znamená to, že jsou Češi třeba opatrnější?
Znamená to, že jsou Češi o něco vzdělanější, ale také je spousta podvodů, u kterých například nedojde ke ztrátě žádných peněz, protože se zdokonalují systémy, které detekují podezřelé transakce.
Bohužel pořád nejslabší stránkou bývá klient, který podlehne nějakému nátlaku, strachu nebo dokonce přesvědčování, že má někam zadat svoje citlivé údaje. A potom už se s tím prakticky nedá nic dělat. Pokud jednou odevzdáte citlivé údaje k účtu, tak už si ten útočník s nimi může dělat, co chce.
Pojďme některé věci zopakovat. Jaké jsou nejčastější triky, které útočníci používají?
Získávají důvěru klientů nebo se je snaží dostat pod tlak. A to tím stylem, že jejich peníze jsou v ohrožení. Nebo že pokud okamžitě nekliknou na následující odkaz a nestáhnou si aplikaci, tak přijdou o všechny své úspory.
Klient se potom dostane do stresu a samozřejmě jedná zkratkovitě. Občas stačí jenom hovor zavěsit anebo na odkaz neklikat. A to je zcela zásadní. Když vám přijde nějaký odkaz v SMS, že si máte stáhnout do mobilu aplikaci, díky které se na vás z dálky někdo napojí, tak to nikdy není dobré znamení a vždycky je to varovný prst.
A zaznamenali jste i nějakou novinku? Něco, na co by si měli dát naši posluchači obzvlášť pozor?
Nové hrozby v kyberprostoru jsou. V této době souvisí především s údajnými přeplatky na dani, protože teď je období, kdy se ještě podávají daňová přiznání. Tam útok probíhá tak, že se vám údajný finanční úřad ozve, že máte nějaký přeplatek. Pak se ozve údajný pracovník banky.
Policie se během hokejového šampionátu zaměří na podvody se vstupenkami, zřídí i mobilní pracoviště
Číst článek
Ale co je zásadní, přijde vám nějaká aplikace, kterou si musíte stáhnout do mobilu, aby se ten podvodník mohl připojit k vašemu účtu, vzdáleně k vašemu mobilu. Jako další akci musíte k mobilu přiložit platební kartu. A jakmile přiložíte platební kartu, tak dojde k přenesení takzvaného NFC signálu, který slouží na čtení dat z čipu karty.
Na druhé straně se nachází s mobilním telefonem útočník u bankomatu a může si vybrat vaše peníze. Na celém procesu je podezřelé hlavně to, kolik kroků musí klient udělat k tomu, aby o své peníze přišel.
Jde o několik věcí, ke kterým vás útočník musí přesvědčit, a to je vždy podezřelé. Rozhodně bych neklikal na nějaké odkazy, které mi přijdou na WhatAapp nebo do SMS a vždy bych ověřil informace u své banky.
A dá se vždy spolehlivě poznat, že mi volá podvodník? Nebo stoupá věrohodnost podvodných telefonátů?
Problém je v tom, že podvodníci už umí napodobit telefonní číslo, to znamená, že já vám mohu volat jako já, Radek Šalša, ale ve skutečnosti to Radek Šalša není. Dnes už jsou technologie tak pokročilé, že je možné napodobit i hlas.
OVĚŘOVNA: Tisícovka týdně. Podvodníci nabízejí levné reproduktory, po objednání začnou strhávat peníze
Číst článek
Dokonce je možné napodobit i video. A je docela časté, že klienti nevěří, že je něco takového možné, protože se nesetkali s umělou inteligencí. Nesetkali se s videi z umělé inteligence. Proto se těžko přesvědčují o tom, že něco takového může existovat.
A občas se stává, že pracovník banky přesvědčuje klienta, že peníze na daný účet nemá posílat, protože je to osvědčený vektor útoku, a klient si často i nedá říct a peníze zkrátka pošle.
Proto bych chtěl ještě jednou varovat, opravdu toto není běžné.
Můžeme připomenout alespoň stručně, jak má člověk postupovat, když má podezření, že se stal obětí podvodu? Komu to má nahlásit? Jak má reagovat?
Nejdůležitější je prevence. Když jsme si nejistí tím, že po nás chce někdo někam zadat údaje, není nic jednoduššího než zavěsit telefon nebo neodpovídat na zprávu a zavolat si do vlastní banky.
Pokud už mám podezření, že došlo k nějaké ztrátě nebo že jsem odevzdal nějaké citlivé údaje, je nutné okamžitě volat do banky, protože někdy jde skutečně o vteřiny.