V roce 2025 policie zachytila 1 720 útoků proti institucím a firmám. Je to sice jen osm procent všech online útoků v Česku, ale škody jsou v těchto případech vyšší než při útocích na běžné bankovní klienty. Pro představu: ještě loni činila nejvyšší firemní škoda 5,9 milionu korun. Letos už kyberzloději dokázali z jedné nejmenované společnosti odcizit rekordních 24,5 milionu korun.
„Loni už pachatelé provedli dvanáct procent zločinů spáchaných u nás, nikoli ve fyzickém, ale ve virtuálním prostředí,“ uvedl na tiskové konferenci policejní prezident Policie ČR Martin Vondrášek. „V okolních státech je to ještě vyšší podíl, třeba ve velké Británii se odehraje online až 44 procent trestné činnosti. U nás to nebude jinak. Do roku 2030 bude i v Česku asi třetina kriminality online,“ očekává.
E-šmejdi letos lidi obrali už o 798 milionů, průměrná škoda je 33 460 korun |
Útoků na firmy přibývá
Podle Vondráška počet útoků na firmy neustále roste, pachatelé jsou úspěšní a mají možnost způsobit vyšší škody. „Škody v roce 2025 klesly z 632 na 548 milionů, ale letos je nárůst rychlejší. V meziročním srovnání k březnu je letos kriminalita vyšší o 37 procent.“
Podvodníci si útok detailně naplánují. Jejich nejčastější terče jsou zaměstnanci ekonomických a fakturačních útvarů, daňových oddělení a mzdových účtáren. Tedy obecně lidé s přístupem k provádění plateb.
Nejčastější terče útoků
|
E-šmejdi zasílají falešné faktury, předstírají policejní vyšetřování ale čím dál častěji se také vydávají za někoho z kolegů poškozeného. Tomu pak posílají pokyny e-mailem ale dokonce mu i telefonují. Dokážou napodobit jak telefonní číslo, tak e-mailovou adresu. Problém jim ale díky využití umělé inteligence nedělá ani napodobení hlasu konkrétních osob.
V loňském roce policisté rozbili čtyři velká callcentra v zahraničí. Upozorňují, že zločinecké firmy jsou vysoce organizované: mají počítačové systémy pro správu dat obětí, kam si zaznamenávají, jak jejich oběť reagovala na předchozí hovory. Kromě toho zaměstnávají v zahraničí české občany, kteří mluví plynule česky. Typické podvodné callcentrum zaměstnává desítky lidí.
Ředitelka Mastercard Jana Lvová uvedla, že menší firmy jsou pro útočníky snadnější terč, protože nemají speciální zabezpečovací mechanismy. Ty dokážou zastavit zaměstnance před neuváženou chybou. Mastercard v průzkumu zjistil, že už deset procent firem se stalo obětí úspěšného kyber útoku.
Z většiny nejde o útoky přímo na firemní systémy, ale na konkrétní zaměstnance. Lidé jsou totiž tím nejslabším místem a podle průzkumu o rizicích vědí, ale ignorují je. „Znalosti o bezpečnosti se sice zvyšují, ale lidé se tak v realitě nechovají. Často ani nemění heslo k e-mailu, jeden ze tří lidí si nezměnil heslo vůbec nikdy,“ varuje Lvová. Dodává, že právě primární e-mail je branou ke všem potřebným informacím pro úspěšný útok. Podle dat Mastercard se na internetu chovají rizikově staří i mladí a roli nehraje ani jejich vzdělání.
Terčem útoků se nestávají jen podniky, ale také nadace, obce, školy či družstva. „Často se stává, že účetní nebo jednatel je zmanipulován a donucen zaslat desítky milionů na účet podvodníků. Nejsnazší způsob, jak těmto únikům zamezit je zavedení spolupodpisu nebo spoludisponenta k účtu,“ radí generální ředitel ČSOB Aleš Blažek. ČSOB proto už proškolila 125 tisíc organizací a spustila i stránky kyberodolnost.cz, kde si firmy mohou projít testem odolnosti proti online hrozbám.
Banky se snaží neobvyklé transakce blokovat. Pokud ale lidé přesto zašlou peníze na účet útočníkům dobrovolně z vlastní vůle, banky jim platbu vrátit nemohou. Celosvětově platí, že 96 procent poškozených už své peníze zpět nedostane.
