Za letošních prvních devět měsíců roku hackeři odsáli z bankovních účtů více než miliardu korun. Podle České bankovní asociace (ČBA) za toto období napadli 65 774 klientů bank. To je zhruba o třetinu více než za stejné období předchozího roku, kdy atakovali 48 452 klientů.
„V dnešní digitální době se kybernetické útoky týkají každého z nás a je proto velmi důležité, aby lidé věděli, jak takový podvod může vypadat. A především, jak se mu bránit,“ říká k rostoucímu počtu útoků na bankovní účty v online prostoru Zdeňka Hildová, ředitelka ČBA Educa.
Zajímavé je pak zjištění asociace, že napadením bankovního účtu na internetu jsou nejvíce ohroženi mladí lidé ve věku od 18 do 34 let. Což se dá podle Hildové vysvětlit tím, že mladí lidé nejsou dost opatrní při otevírání e-mailových příloh. Také ve srovnání se starší populací pravidelně nekontrolují svůj účet u banky.
Ešmejdi pomocí AI úspěšně lákají na investice a obírají lidi o miliony |
Další zranitelnou skupinou v kyberprostoru jsou podle asociace senioři, tedy lidé ve věku nad 65 let. U nich spatřují bezpečnostní analytici riziko hlavně ve slabém zabezpečení jejich telefonů, které si pravidelně neaktualizují. A dále v tom, že podstatně méně často mění svá přístupová hesla a jsou více důvěřiví.
Hackeři mění finty
K útokům na bankovní účty zneužívají hackeři profily, e-mailové adresy i telefonní čísla veřejných a soukromých společností. Své strategie často mění a stávají se stále přesvědčivějšími. Například v posledních týdnech dostaly tisíce lidí e-mailem doručenou falešnou zprávu od Všeobecné zdravotní pojišťovny. V ní pachatel informoval adresáty o tom, že mají přeplatek na pojistném, šlo o částku kolem 2 500 korun. K jejímu vyplacení je hackeři žádali o vyplnění formuláře dostupného po rozkliknutí přiloženého odkazu. V něm ale měli oběti tohoto podvodu vyplnit i číslo své platební karty a další osobní údaje. Jak ale vzápětí upozornil veřejnost bezpečnostní ředitel pojišťovny Jan Svoboda, šlo o podvodné e-maily cílené nejen na klienty dané instituce.
„Jde o další pokus zviklat ty, kteří nad textem váhají. Jediné, co riskují, že přijdou o své vlastní peníze. Pokud se přihlásí na zaslaný odkaz, podvodníkům umožní přístup ke svému bankovnímu účtu,“ uvedl k podvodným e-mailům Svoboda.
Veřejnost bez ohledu na jejich smluvní pojišťovnu upozornil, aby na zprávy lidé nereagovali a na odkaz neklikali. I když působí věrohodně, protože obsahuje například reálné kontakty pojišťovny, a nejenom ty. Podvodníci se záměrem odsát peníze z bankovních účtů podle finančního poradce skupiny Partners Vladimíra Weisse často zneužívají i loga obcí a měst či státních institucí, například České správy sociálního zabezpečení. A dokonce cílí i na ekonomicky slabší domácnosti pobírající sociální dávky, které oslovují i skrze falešné stránky připomínající web ministerstva práce a sociálních věcí.
Pozor na nové triky kyberšmejdů. Na dálku zjistí údaje o kartě a vyberou účet |
„Takzvaných kyberšmejdů přibývá třeba i na online bazarech, to jak na straně kupujících, tak prodávajících. Ti se snaží své oběti přimět k vyplnění údajů ze své platební karty či přihlašovacích údajů do banky po rozkliknutí podvodné stránky,“ upozorňuje finanční poradce s tím, že před vánočními svátky se dá čekat, že takových útoků přibude.
Banky nikdy nežádají údaje do e-bankingu
K napadání bankovních účtů podle Weisse hackerům slouží často i sociální sítě a chatovací aplikace typu WhatsApp. Podvodníci k útokům ale stále využívají i SMS zprávy a falešné telefonáty. V nich se vydávají například za pracovníka banky a žádají o rychlé přihlášení do internetového bankovnictví.
„Tímto způsobem banky se svými klienty nikdy nejednají, a především po nich nikdy nežádají vyplnit přístupové údaje do e-bankingu,“ zdůrazňuje Vladimír Weiss.
Bohužel se ale stále najdou takoví lidé, kteří se nechají přesvědčit, podlehnout tlaku a na závadný odkaz kliknou nebo rozbalí přílohu e-mailu a vyplní v ní požadované údaje. Následující den nebo již za pár hodin zjistí, že jim z účtu „zmizely“ veškeré peníze. V mnohých případech jde o celoživotní úspory.
„Většina lidí si je vědoma nebezpečí kybernetického útoku, především mladí lidé ale zapomínají na bezpečné chování na internetu s tím, že na účtech nemají příliš peněz,“ říká Weiss.
I když se podle něj nedá snížit riziko vloupání do bankovního účtu a vysátí peněz z něj na nulu, ale existují pravidla bezpečného chování ve virtuálním prostoru. Především je podle něj třeba si rozmyslet, zda otevřít podezřelou přílohu e-mailu či odkaz. A vždy se vyplatí počkat a prověřit si odesílatele, případně se o dané věci informovat u společnosti, jejímž jménem se odesílatel prezentuje.
„Nikdy nikomu nesdělujte své přihlašovací údaje, hesla nebo jiné citlivé údaje. Ani bankovní úředník u přepážky po vás přeci nikdy takové informace nepožaduje,“ upozorňuje.
Pojištění online rizik
Na trhu je podle něj dostupné i pojištění kybernetických či internetových rizik. Nicméně nejde o laciný produkt a smlouvy obsahují řadu výluk a podmínek pro přiznání pojistného plnění.
„Tímto pojištěním se dají krýt škody vzniklé při nákupech na internetu, neoprávněným použitím platební karty nebo škody po útoku hackera na bankovní účet, při němž došlo k odcizení peněz,“ přibližuje finanční poradce.
Lidé by se měli při ochraně svých prostředků nejprve ale zaměřit na používání silných hesel pro vstup do internetového a mobilního bankovnictví i jiných platebních aplikací. Dále se vyvarovat zadávání stejného hesla do většiny online aplikací. Za důležité považuje při správě peněz v e-bankingu využívat zabezpečenou síť či připojení pomocí vlastního datového tarifu a využívat k němu jen vlastní počítač a telefon.