Kyberútoky na klienty bank na vzestupu. Meziročně o 37%

Kyberkriminalita se neustále vyvíjí a přizpůsobuje aktuálním podmínkám. Bankovní sektor je jedním z hlavních cílů těchto útoků, a to především díky jeho významné roli v ekonomice a přímému kontaktu s finančními prostředky uživatelů. Jaké metody podvodníci využívají a co mohou banky i klienti dělat pro ochranu?

• Počet napadených klientů bank vzrostl za prvních sedm měsíců roku o 37 %, smishing je nejčastější metodou útoků.
• Podvodníci často využívají sezónních příležitostí a napodobují oficiální instituce
• Banky investují do bezpečnostních technologií, ale klíčová je i vzdělanost klientů v oblasti prevence kyberútoků.

Rychlý růst kyberútoků

V průběhu prvních sedmi měsíců letošního roku bylo podle statistik napadeno 49 436 klientů bank prostřednictvím kyberútoků. To představuje nárůst o 37 procent oproti stejnému období loňského roku.

Tento prudký růst ukazuje na sofistikovanost technik, které útočníci používají, i na jejich schopnost rychle reagovat na aktuální trendy v digitálním světě.

Jednou z nejrozšířenějších metod podvodů je tzv. smishing, což je varianta phishingu zaměřená na získávání citlivých údajů pomocí podvodných SMS zpráv.

Jak funguje smishing?

Smishing se stal populární metodou díky masivnímu rozšíření mobilních telefonů. Útočníci rozesílají falešné SMS zprávy, které se tváří jako oficiální komunikace od důvěryhodných institucí, jako jsou banky, pojišťovny nebo přepravní společnosti.

Zprávy obvykle obsahují odkaz na podvodné webové stránky, kde se uživatelé přihlašují pod svou bankovní identitou nebo zadávají údaje o platebních kartách. Podvodníci tak získají přístup k účtům a mohou provádět neautorizované transakce nebo zneužít osobní údaje k dalším podvodům.

„Útočníci dnes často posílají zprávy nejen přes SMS, ale i přes chatovací platformy jako WhatsApp,“ říká Jan Nedělník, CEO společnosti Konecta Czech Hungary a Slovakia. „Tyto zprávy se tváří velmi důvěryhodně, což zvyšuje riziko, že oběti naletí a vyzradí své citlivé údaje.“

Sezónní útoky a jejich triky

Podvodníci často využívají sezónní příležitosti, kdy lidé bývají méně ostražití. Například před Vánocemi se často vydávají za e-shopy nebo přepravní společnosti. V době daňových přiznání zase maskují své útoky jako zprávy od Finanční správy.

Nejčastěji se ale vydávají za banky a pojišťovny, protože zde mají větší šanci získat citlivé údaje o platebních prostředcích.

Například VZP ČR letos řešila mnoho útoků na své klienty, kdy podvodníci lákali oběti prostřednictvím falešných webových stránek s příslibem finančních odměn.

Jan Svoboda, šéf bezpečnostního úseku VZP ČR, doporučuje takové zprávy ignorovat a odesílatele blokovat: „Vyplněním údajů na podvodných stránkách riskujete zneužití osobních dat k odčerpání peněz z vašeho účtu.“

Jak rozpoznat podvodné zprávy

Podvodné zprávy byly dříve snadno rozeznatelné díky špatné stylistice a gramatice. Dnes jsou však mnohem sofistikovanější a často nelze na první pohled odhalit, že jde o podvod. Podvodníci používají tzv. spoofing, kdy dokáží napodobit telefonní číslo oficiální instituce, takže se oběti zdá, že zpráva přišla od jejich banky nebo dokonce policie.

Znaky, které by měly vzbudit podezření, zahrnují naléhavost obsahu zprávy, nabídky odměn nebo naopak varování před smyšleným nebezpečím. Dále také odkazy v těchto zprávách bývají neobvyklé – často obsahují cizí slova nebo zkrácené URL adresy.

V případě podezření je důležité neklikat na žádné odkazy a kontaktovat danou instituci přímo. Pokud už dojde k odhalení podvodu, doporučuje se ihned informovat svou banku, protože rychlá reakce může zabránit ztrátě finančních prostředků. „Někdy je možné peníze ještě zachránit, pokud se klient ozve včas,“ dodává Radek Šalša z České bankovní asociace.

Moderní technologie pomáhají

Banky si uvědomují narůstající hrozbu a investují do zdokonalování bezpečnostních systémů. Díky moderním technologiím se jim podařilo uchránit klientům od začátku roku přes 4 miliardy korun, ačkoli škody způsobené podvodníky dosáhly 845 milionů korun.

Banky dnes používají pokročilé systémy detekce podvodů, které dokáží rychle identifikovat podezřelé transakce a zablokovat je ještě před tím, než dojde k významnějším škodám.

Průměrná škoda na jednoho klienta se tak snížila z loňských 21 439 Kč na 17 083 Kč. Tento pokles je výsledkem stále lepších kontrolních procesů, které moderní technologie umožňují.

„Investice do bezpečnostních opatření zůstávají prioritou,“ uvádí Radek Šalša. Přesto však zdůrazňuje, že velká část odpovědnosti leží na samotných klientech. „Banky mohou poskytnout ochranu jen do určité míry. Klíčové je, aby se klienti vzdělávali a chránili své údaje.“

Edukace je klíčem k prevenci

Jedním z klíčových aspektů boje proti podvodům je zvyšování povědomí veřejnosti o rizicích a prevenci. Česká bankovní asociace ve spolupráci s Policií ČR, Národním úřadem pro kybernetickou a informační bezpečnost a dalšími partnery z řad bank organizuje edukační kampaň #nePINdej!. Cílem této kampaně je upozornit na rizika spojená s kyberútoky a naučit lidi, jak se chránit.

Podvodníci využívají neznalosti a důvěřivosti svých obětí. Proto je důležité, aby si lidé uvědomovali nebezpečí, která číhají v digitálním světě, a věděli, jak se jim vyhnout. Edukace veřejnosti zůstává zásadním krokem v prevenci a snižování počtu napadených klientů bank.