Místo na dovolenou na policii a bez peněz. Počet kyberútoků roste, zločinci je neustále vylepšují
Češi neutečou kyberútokům ani o letních prázdninách. Před podvodnými SMS zprávami, které chodí klientům, varuje nejen Česká správa sociálního zajištění, ale například i Česka spořitelna. Nejde jen tisícikoruny, banky svým klientů zachránily i milionové částky. Obranné technologie se také snaží neustále vylepšovat, aby měly nad kyberútočníky převahu. Policie letos očekává více než 20 tisíc pokusů o kyberpodvod.
„Přišla mi SMS z českého čísla – s předvolbou 420,“ vypráví 25letá Pavla, která je začínající advokátka. Než nastoupila do nové práce, musela se přihlásit nejen na Úřadu práce, ale také na zdravotní pojišťovně.
„V okamžiku, kdy po vás bude někdo osobní údaje chtít prostřednictvím SMS nebo e-mailu, vždycky jde o podvod,“ varuje bezpečnostní expert. Poslechněte si audiozáznam.
Pak jí přišla zpráva, kterou jí údajně měla poslat Česka správa sociální zabezpečení (ČSSZ), a rovnou s odkazem na webové stránky.
„Když jsem ho proklikla, zobrazila se stránka, která vypadala přesně jako stránka ČSSZ. Měla logo, byly tam české informace o zaměstnanosti, sociálním a zdravotním pojištění. Bylo tam i uvedeno, že moje dávky a příspěvky, které vyplývaly z přihlášení na Úřad práce, už jsou aktivní,“ vysvětluje Pavla.
Aby si je ale mohla vybrat, měla se podle instrukcí na webových stránkách přihlásit skrze přihlašovací údaje ke svému bankovnímu účtu.
Na první pohled nebylo mladé advokátce nic divného, podobnou SMS totiž od České správy sociálního zabezpečení čekala. Zpozorněla až ve chvíli, kdy si nemohla na přihlašovací údaje vzpomenout.
Občanka v mobilu: Obavy nejsou namístě. Kdyby nás stát chtěl sledovat, může už teď, míní Koubský
Číst článek
„Byla to moje záchranná brzda. Nepamatovala jsem si údaje, protože funguji jenom prostřednictvím mobilní aplikace. Začala jsem přemýšlet, jestli to není podvod,“ popisuje. A měla pravdu.
Podvodná adresa
Před podvodnými stránkami, které chtějí po klientech přihlašovací údaje do bankovních účtů, varuje i sama Česká správa sociálního zabezpečení.
„Podezřelé domény jsou nyní blokovány. I přesto ČSSZ varuje a důrazně vyzývá klienty, aby ověřovali a nevyplňovali své údaje, pokud si nejsou stoprocentně jisti původem stránky. ČSSZ takové SMS nikdy nerozesílá,“ upozorňuje mluvčí ČSSZ Jitka Drmolová.
Podle experta na kybernetickou bezpečnost z ČSOB Petra Vosála se jedná o typický podvod takzvaného klikače. Jde o útočníka, který se vydává za známou autoritu nebo třeba firmu a donutí oběť přihlásit se prostřednictvím přiloženého odkazu ke svému bankovnímu účtu, tak aby se zloděj k cizím penězům jednoduše dostal.
Ruská agrese zásadně proměnila bezpečnost v Česku, uvedla centrála proti organizovanému zločinu
Číst článek
„Obecně můžeme říct, že v okamžiku, kdy po vás tyto údaje bude někdo chtít prostřednictvím SMS nebo emailu, vždycky jde o podvod. Pokaždé se podívejte do adresního řádku svého prohlížeče, zdali je v něm uvedena správná adresa a nikoliv adresa, která je jen podobná nebo má zvláštní koncovku,“ varuje Vosál.
Při takzvaném phishingu uspěje podle České spořitelny necelá desetina útočníků. Obezřetní by lidé ale měli být, i co se týká podvodných telefonů.
„Aktuálním hitem mezi podvodníky je lákat klienty na pohádkové zbohatnutí. Klient buď sám narazí na podvodnou investiční platformu, nebo je podvodníky zkontaktován telefonicky. Ti mu slibují vysoké zisky a zmanipulovaný klient posílá peníze do podvodné investiční platformy. Ke svým penězům se již nikdy nedostane,“ říká mluvčí banky Lukáš Kropík.
Podvodníci přišli s novou lstí. Vydávají se za mobilní operátory a zjišťují údaje o telefonu a SIM kartách
Číst článek
Vyhledávání hrozeb
Prostřednictvím kyberpodvodů můžou útočníci obrat své oběti o tisíce až miliony korun. Banky proto investují velké částky do technologií, které internetové útočníky odhalí v reálném čase a zamezí jim peníze z účtu odcizit.
Ochrannou technologii neustále vylepšuje například i Moneta Money Bank.
„Funguje jako zpravodajská služba. Jde o soukromou firmu, která nám v kyberprostoru vyhledává relevantní informace o kybernetických hrozbách – v našem případě platební karty našich klientů,“ přibližuje hlavní analytik kyberkriminality banky Moneta Jakub Ptáčník.
Data o hrozbách dodává s identifikací, jestli se vyskytovala na darknetu, telegramu nebo veřejně na internetu. „V takovém případě nám přijde notifikace a my na to můžeme reagovat,“ upřesňuje Ptáčník.
Podle policie by se mohl počet kyberpodvodů v letošním roce přehoupnout přes hranici 20 tisíc, což by byl počet historicky nejvyšší.