Podle zkušeností bank byly až donedávna nejčastějším podvodem tzv. phishingové útoky, kdy se útočníci v SMS nebo emailech vydávali za banku či státní úřady, a tak se od klientů snažili vylákat přihlašovací údaje k jejich digitálnímu bankovnictví, které pak obratem zneužili k odcizení peněz.
Metody jsou ale čím dál sofistikovanější a v čase se mění. „Od druhé poloviny roku 2022 a po celý letošní rok již z hlediska objemu škod jednoznačně dominují manipulativní podvody, tzv. sociální manipulace,“ říká Petr Zíma, manažer klientské bezpečnosti v České spořitelně.
Jde zejména o investiční podvody. Volající se obvykle vydávají za investiční poradce a snaží se klienty přesvědčit k zaslání plateb na investiční účty. Žádné slibované zhodnocení financí se ale nekoná a zaslané peníze končí v kapsách kyberzločinců.
Kyberútoky na klienty bank v číslech50 000 je celkový počet napadených klientů bank za devět měsíců letošního roku. 1 miliarda korun, o tolik peněz útočníci klienty bank jen letos připravili. 20 786 Kč je průměrná škoda na jednoho podvedeného klienta. 15 milionů korun činí nejvyšší známá škoda. 13 milionů Kč je nejvyšší částka, kterou banka svému klientovi zachránila. 28 podvodných transakcí pozdržela banka jednomu klientovi. Od roku 2019 reagoval na kryptopodvody, i přes varovná upozornění banky ale vyžadoval jejich schválení a podvodníkům naposílal přes 300 tisíc Kč. Jeden z varovných případů: Klientka umožnila e-šmejdům přístup do internetového bankovnictví a následně schválila transakce ve výši stovek tisíc korun. Ty se sice nepodařilo uskutečnit, nicméně podvodníci ji přinutili, aby peníze vybrala, a to nejen ze svého účtu, ale i z účtu kamarádky, ke kterému měla dispoziční právo. Vybranou částku žena předala cizímu muži na ulici před obchodním domem. Zdroj: Česká bankovní asociace |
„Mezi často používané způsoby v poslední době patří telefonáty, ve kterých údajný bankéř přesvědčuje klienta, že na jeho účet probíhá kybernetický útok a jedinou možností, jak peníze zachránit, je peníze vybrat, převést do kryptoměn a zaslat na účet, samozřejmě podvodníka,“ varuje Josef Muknšnábl, ředitel odboru kybernetické bezpečnosti Banky CREDITAS.
A ještě jedna finta, jejíž využívání se v posledních dnech významně zintenzivnilo. „Člověk klikne na odkaz ve falešné SMS zprávě v domnění, že vyřeší zásilku například od České pošty, ale ve skutečnosti se dostane na napodobeninu platební brány, kde vyplní přihlašovací údaje k účtu nebo platební kartě a v tom okamžiku jsou jeho údaje zcizeny a zneužity,“ popisuje hlavní principy dalšího podvodu Petr Vosála, manažer bezpečnosti digitálních kanálů skupiny ČSOB.
Ověřte si výši dluhu, stálo v SMS. Klikla na odkaz a vybílili jí účet |
Hitem e-šmejdů jsou i takzvané Nigerijské dopisy. Co to je? „Pachatel se snaží z oběti vylákat prostředky pod nejrůznějšími smyšlenými příběhy. Vyplacení dědictví v zahraničí, pomoc vojákům, námořníkům a lékařům na misích či úžasnou výhru,“ vysvětluje Zuzana Filipová z MONETA Money Bank.
Nebo se podvodník seznámí s obětí na sociálních sítích, nějakou dobu probíhá konverzace, postupně se jí dostává pod kůži, slibuje velkou lásku, manželství, krásný a šťastný život ve dvou. Jen třeba nemá na letenku. S vidinou, že se se svým milým brzy setká, začíná oběť posílat peníze. Ano, správně tušíte, své peníze ani budoucího manžela už neuvidí. Tomuto způsobu útoku se říká Romance Scam.