Otázka kyberbezpečnosti občas připomíná hru na kočku a na myš. Podvodníci vymyslí trik, jak z důvěřivých klientů získat peníze. Například prostřednictvím historky o vojákovi na misi, který nutně potřebuje peníze, aby se mohl vrátit domů.
Jakmile počet podvodů takového typu přesáhne určitou mez, podobné případy se začnou medializovat a proběhne osvěta, přijdou podvodníci s novým trikem. Například s pokusy, jak se úspěšně nabourat do internetového bankovnictví klienta. Třeba přes falešné webové stránky banky.
Prim hraje manipulace
I to už je ale dnes zastaralý model. „V roce 2022 jsme čelili velké vlně phishingových podvodů, kdy klienti po kliknutí na falešný odkaz vyplňovali své údaje na podvodných stránkách. Dnes už nejde primárně o technologie, ale o psychologii – o manipulaci klienta,“ říká Aleš Černý, vedoucí oddělení Řízení retailových rizik v Air Bank.
Za poslední tři roky se v oblasti kyberpodvodů poměrně dost věcí změnilo. Ještě před několika lety byly jednotlivé strategie podvodníků navzájem oddělené. Někteří se soustředili na romantické podvody, jiní na vytváření phishingových stránek, další rozesílali podvodné SMS či telefonovali. To už neplatí. Zaprvé se změnil cíl. Namísto toho, aby se útočníci pokoušeli z důvěřivce vylákat přístupy do internetového bankovnictví, přesvědčí ho, aby se tam pod jejich dohledem přihlásil sám. A jiné jsou i postupy.
Muže odsoudili za internetové podvody, hned obelstil dalších dvě stě lidí |
„V současné době je běžné, že podvodníci kombinují různé metody,“ říká Jakub Vinčálek, vrchní komisař Policejního prezidia České republiky. Klasické phishingové útoky jsou proto dnes už součástí pokusů o podvod, nikoli primární strategií. Řada dříve běžných forem podvodů zůstala a přibyly k nim další nové nebo aktualizované. „Podvodné telefonáty, při kterých podvodníci předstírají, že jsou bankovním úředníkem nebo policistou, zaznamenáváme již několik let. Před takovým jednáním veřejnost varujeme v podstatě každý týden,“ popisuje Vinčálek.
Prim v současné době hraje psychologická manipulace. „Útočníci využívají nepozorností, strachu či dlouhodobé manipulace. Lidé pak podlehnou a dobrovolně odevzdávají citlivé údaje, například přístup k účtu, číslo karty a podobně,“ říká Radek Šalša, tiskový mluvčí České bankovní asociace.
Obětí se přitom může stát každý. A většinou tomu předchází několikahodinová vyčerpávající manipulace, která oběť úplně dezorientuje. „Typicky klient po hodinách telefonátů s podvodníkem sám vybírá hotovost a předává ji cizím lidem. A to i tehdy, když ho banka kontaktuje a varuje,“ popisuje průběh Aleš Černý z Air Bank.
Banky najímají psychology
To pochopitelně opět vyvolává tlak na určitou formu osvěty, a to i ze strany bank. Dnes nestačí, že bankovní domy mají IT bezpečnostní experty. Potřebují i psychology. „Musíme totiž klienta přesvědčit, že je právě teď obětí manipulace,“ vysvětluje Černý. Dezorientovaná oběť už totiž často neví, čemu věřit. O tom, že jde o velmi aktuální problém, svědčí i data. Podle České bankovní asociace přesáhl počet útoků v roce 2025 více než 44 tisíc případů. A vzniklé školy dosahovaly téměř 900 milionů korun.
Zpověď ajťáka. Nechápal jsem, jak může někdo naletět, až kyberšmejdi dostali i mě |
Banky proto často volí tvrdší řešení než dříve. „Dříve jsme se drželi pravidla neomezit klienta a brali to jako povinnost transakci provést, pokud klient trval na svém. Dnes, když jsme přesvědčeni, že jde o podvod, transakci jednoduše zastavíme,“ popisuje změnu přístupu Air Bank Aleš Černý. To se liší od obecně zavedené praxe. „Banka nemůže transakcí zastavit, pokud si klient přeje ji provést. Může ale klienta varovat, protože používá pokročilé technologie ke sledování a odhalování podezřelých pohybů na účtu,“ informuje Šalša.
Protože většina bank k takto radikálnímu řešení nepřistoupila, je sekundárně důležitá, hned za snahou klienta přesvědčit, aby peníze neodesílal, včasná a rychlá mezibankovní spolupráce. „Pokud se peníze zastaví dřív, než opustí český bankovní systém, je pořád šance je zachránit,“ dodává Černý. Banky mezi sebou v tomto ohledu komunikují velmi pružně.
Proplaťte fakturu, napsal jí šéf. Provedla a skončila. Selže jeden z pěti účetních |
„Často jde ale o minuty, kdy jsou peníze přeposlány na zahraniční účet nebo je někdo vybere v bankomatu. Pak už je to s jejich návratem mnohem komplikovanější,“ popisuje Šalša. A podobné organizované skupiny zločinců jsou zpravidla v zahraničí, kam v případě úspěšného podvodu putují i peníze obětí. „Zároveň musím dodat, že odhalení pachatele automaticky nezaručuje navrácení peněz oběti,“ upozorňuje Jakub Vinčálek z policejního prezidia.
Na dohled může být navíc ještě vážnější hrozba. „Zatím se podvody pořád opírají hlavně o sociální inženýrství. Ale až AI dokáže napodobit hlas partnera nebo kolegy, začne opravdu nebezpečná éra,“ uzavírá Aleš Černý, vedoucí oddělení Řízení retailových rizik v Air Bank.
Snažil se z vás už někdy podvodník vylákat peníze?
