Kybernetických podvodů zatím letos banky zachytily tolik, co za celý loňský rok. Vyplývá to z dat Komerční banky, podle které je letošní rok v tomto ohledu rekordní. Hackeři za prvních šest měsíců roku vymámily z klientů bank v úhrnu přes 670 milionů korun. Počet okradených přesahuje 30 tisíc. Podle expertů útočníci testují na českém trhu nové metody a k podvodům využívají už i umělou inteligenci.
Podvodníci jsou prý nejvíce aktivní počátkem léta, kdy začínají dovolené, a pak v období Vánoc. Druhá vlna podvodů nás tak letos teprve čeká. Marek Macháček, expert na prevenci platebních podvodů v Komerční bance, odhaduje, že letos počet podvodů oproti loňsku vzroste o 15 až 20 %.
„Denně prověříme zhruba půl milionu transakcí. Pokud zachytíme platební příkaz, který nese znaky pokusu o podvod, klienta okamžitě kontaktujeme a varujeme,“ dodává Macháček.
Banka také zveřejnila nejčastější scénáře podvodů:
Falešný ředitel – Přes podvodný e-mail či telefon se podvodník vydávající se za nadřízeného snaží přesvědčit podřízeného ve firmě k zaslání platby, nejčastěji do zahraničí. „Podvodníci se systematicky učí a jsou stále lepší. Řešil jsem případ, kdy útočník napsal e-mail s pomocí umělé inteligence, která okopírovala styl nadřízeného z dostupné korespondence na internetu. A i on nám pak říkal, že by podle použitých slovních obratů uvěřil, že to sám napsal,“ uvádí expert.
Podvržená faktura – Do firmy přijde podvodný e-mail s fakturou na zaplacení zboží či služby od dodavatele, který ale vůbec žádnou fakturu neposílal. Podezřelý e-mail má většinou adresu, která vypadá jako od obchodního partnera, ale podivné je, že v dokumentu je jiné číslo účtu bez předchozího ohlášení.
Romantický podvod – Neoznačujte se na fotkách z dovolené s kamarádkami na sociálních sítích. Právě to je totiž nejlepší cesta k tomu, aby vás oslovil podvodník. „A začal vyprávět příběh, jak se právě vrátil z války v Afghánistánu, je sám a opuštěný,“ říká Macháček. Místo vojáka teď prý hodně letí generál OSN.
Vishing – „Aktuálním trendem je telefonát, kdy volající předstírá, že volá z Národního úřadu pro kybernetickou a informační bezpečnost nebo České národní banky s tím, že byl účet zákazníka zavirován či napaden a odcházejí platby. Následně po přepojení mezi několika podvodníky, kteří předstírají, že pracují v bance a u policie, doporučí podvodníci bezchybnou češtinou, že je potřeba převést peníze z osobního účtu klienta na falešný „bezpečný“ účet v jiné bance. Bohužel, spousta obětí opravdu poslechne a dobrovolně finance ze svého účtu přepošle podvodníkům na jejich účty, odkud jsou tyto finance okamžitě vybírány z bankomatu,“ popisuje odborník.
Phishing – Před třemi lety šlo podle Macháčka o umírající podvodnou techniku. Teď se vrátila v plné síle. Podvodníci kopírují stránky banky, „jen“ odkaz, na který mají klienti kliknout, vede jinam. „Používají podvodné e-maily, SMS zprávy, odkazy, či stránky které se tváří jako přihlašování do internetového bankovnictví, odkaz ale vede k nim,“ říká.
Investiční podvody – spolu s phishingem jde o nejčastější typy podvodů, které Komerční banka aktuálně řeší. Klient většinou klikne na nějakou reklamu na sociální síti, nebo si sám najde pochybnou firmu, ze které se mu následně někdo telefonicky ozve. Klient s ním dlouho komunikuje, až ho podvodník přesvědčí, aby vložil své finance do nějaké investice. Nejčastější jsou kryptoměny, akcie skupiny ČEZ, ropa, „devizový účet“ s vysokým úrokem v zahraniční bance, nebo nějaký blíže nespecifikovaný obchod. Populární je také historka „máte někde uložené kryptoměny, už jste tím vydělal spoustu peněz a za poplatek si můžete svůj výnos vyzvednout“.
Česká bankovní asociace ve spolupráci s republikovou policií spouští v těchto dnech další ročník celonárodní vzdělávací kampaně na podporu bezpečnosti #nePINdej!. Zájemci se mohou formou testu na kybertest.cz zdokonalit v rozpoznávání kybernetických útoků a naučit se, jak jim nenaletět.
