Poslechněte si kyberexperta ČSOB Steguru také v audiu:
„Starší lidé bývají obezřetnější, protože si nevěří, že něco nepokazí. A lidé ve středním věku už jsou na technologie zvyklí, používají je dennodenně a zároveň mají dost peněz, protože jsou ekonomicky aktivní, tudíž si na nich potenciálně podvodník vezme nejvíc,“ říká kyberbezpečnostní expert ČSOB Tomáš Stegura v rozhovoru navazující na test iDNES.cz.
Haló, falešný bankéř aneb jak přijít o peníze. Vyzkoušeli jsme důvěřivost lidí |
V něm se redakce vydávala za „investiční poradce“, kteří loudili z navolávaných dvě informace – celé jméno a název banky. Z třiceti kontaktů podlehla necelá třetina, nejednalo se však o reprezentativní vzorek populace.
„Je to lepší skóre, než bych si osobně tipnul. Nejsou to údaje, které by lidi vnímali jako jakkoliv citlivé. Moc škod podvodník jen se jménem a bankou nenapáchá, ale je nutné vědět, že jde o první krok k vytvoření sofistikovaného útoku,“ říká šéf pracovní skupiny Kyberbezpečnost České bankovní asociace.
Nejčastěji se setkává s vydáváním se za bezpečnostního pracovníka banky, který přesvědčuje pod nátlakem hrozby, že jsou peníze oběti v ohrožení. „Jsme nastavení od přírody na spolupráci s ostatními. Naší přirozeností je důvěřovat. Je nutné se trénovat v obezřetnosti,“ nabádá Stegura a radí, co dělat při podezřelém hovoru.
Tomáš SteguraTomáš Stegura je od března 2024 výkonným ředitelem se zodpovědností za Segment, produkty a rozvoj vztahového bankovnictví. Do té doby vedl útvar Digitalizace ve skupině ČSOB, který má na starosti digitální portfolio služeb banky včetně mobilní aplikace Smart. Ve skupině ČSOB působí od roku 2006, kdy začínal jako analytik a architekt digitalizačních projektů banky. Je také šéfem Pracovní skupiny pro Kyberbezpečnost České bankovní asociace. Vystudoval obor Informatika na Vysoké škole ekonomické v Praze. |
„Pokud neznám protistranu, je nutné se ptát, proč ode mně informace chce. Za druhé podvodníci vytváří časový nátlak. Lidé dělají chyby pod tlakem času a každý by se měl snažit v takové situaci koupit si čas navíc. Pokud je tu pochybnost o tom, že mi volá moje banka nebo jiná instituce, zavěste a zavolejte do ní, abyste si ověřili, že nejde o podvrh,“ varuje Stegura.
Podvodníci dokážou i napodobit telefonní číslo banky, ale pokud opětujete hovor, příjemce může potvrdit či vyvrátit, zda šlo o pokus o krádež.
Podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) loni vylákali po telefonu kyberzločinci z Čechů 200 milionů korun.
„Co se týče škod, stále ještě vede phishing. Ve finále však nejhorší bývá kombinace hlasového podvodu, tedy vishing, po kterém následuje phishingová podvržená stránka a de facto převzetí vlády nad bankovním účtem a všechny peníze jsou rázem pryč. Složité je u vishingu i to, že útočník je fakticky trénovaným vyjednavačem a je kolikrát v kontaktu s obětí i hodiny po telefonu, kdy ji přesvědčuje, aby udělala to či ono,“ popisuje.
Techniky podvodníků
|
Do podvodů zasahuje, jako ve všech oblastech společenského života, umělá inteligence. „Setkali jsme se s falšováním hlasových automatů různých bank a institucí, kupříkladu ČSOB používá digitální asistentku Kate. Falešný automat se za ní vydával a řekl oběti, že přijde esemeska, přes kterou je potřeba si zaktivovat novou verzi mobilního bankovnictví. Esemeska byla samozřejmě podvodná,“ dává příklad Stegura.
Buď jako Emilka. NÚKIB spustil kampaň proti telefonním podvodům |
Jedinou cestou, jak se bránit, je podle Stegury soustavné vzdělávání. Proto NÚKIB, policie a Česká bankovní asociace (ČBA) minulý týden spustila kampaň Velké odhalení, která upozorňuje na nebezpečí hlasového phishingu a jak se ubránit v každém věku.
„Určitě má kampaň šanci významně pomoct. Jsem rád, že instituce víc investují do připravenosti lidí na potenciální rizika kybersvěta a projekt je shrnuje hezky pohledem jak mladší, tak starší generace,“ soudí Stegura.
Zmiňuje i projekt kybertest.cz z dílny ČBA. „Lidé si mohou projít virtuálně několik různých scénářů a podívat se, jak ochránit své peníze. Vřele doporučuji všem, aby si to vyzkoušeli,“ nabádá.
Na co naletí manažeři či státní úředníci? Je velká řehole je ubránit banky před útoky a co je nejslabším článkem ochrany? Jak rozpoznat podvod na internetových bazarech a co vás čeká jako prodejce? Pusťte si video nebo podcast v úvodu článku a dozvíte se víc!
