Online útoky na běžné lidi sílí. Podvodníci zneužívají Vánoce i inflaci

S blížícími se svátky roste množství pokusů o podvod při online nákupu. Nejčastěji vše začíná e-mailem, který se tváří jako zpráva od přepravce o drobném doplatku za zásilku. Končí to ale i vyluxovaným kontem. Například ČSOB kvůli tomu spustila osvětovou kampaň, jejímiž antihrdiny jsou podvodníci Volači a Klikači.

Svět se přesouvá na internet a spolu s ním také zločin. V době kolem Vánoc, kdy lidé nakupují dárky a často k tomu využívají internetové obchody, online platby a služby přepravních společností, pak roste počet případů kyberútoků na běžné spotřebitele. 

Například loni desítkám tisícům Čechů přišel podvodný email tvářící se jako oficiální výzva České pošty k zaslání několika desítek korun na zaplacení poštovného blíže nespecifikované zásilky. Pokud se někdo pokusil zaplatit, dal přitom podvodníkům přinejmenším dva až tři klíčové údaje o své platební kartě. Podvodníkům pak již nic nebránilo tyto údaje prodat a na kontě uživatele mohlo dojít k řadě podivných pohybů.

Nemůžete čekat, že lidé digitalizaci uvěří, když nebude transparentní, říká první dáma estonské digitalizace

Názory

Estonsko je v otázce digitalizace nejpokročilejší země. Je zde možné vyplnit daňové přiznání online během tří minut či odvolit od počítače. „Estonci jsou pragmatičtí. Chtějí jednoduché a funkční věci,“ říká Erika Piirmetsová z estonské vládní organizace e-Estonia, která byla jedním z hostů na summitu Disraptors 2022 a je považována za „první dámu estonské digitalizace“.

kuš

Přečíst článek

„Pro podvodníka dnes není atraktivní získat ten samotný plast, ale pomocí takzvaného phishingu se dostat k digitálnímu tokenu představujícímu vaši kartu, ten si nahrát do svého telefonu a kartu pak používat jako vlastní,“ vysvětluje odborník na kybernetickou bezpečnost Robert Kuba.

„Útoky podvodníků, kteří cílí na konta klientů bank, jsou čím dál tím častější a také stále propracovanější,“ říká Petr Hutla, člen představenstva ČSOB. „Proto skupina ČSOB spojila svoje síly s Policií České republiky a soustřeďuje se na osvětu v této oblasti. Podle Policie ČR je totiž kriminalita v digitálním prostředí jednou z mála oblastí trestné činnosti, která je na vzestupu. Je potřeba uvědomit si, že v bezpečí před tímto typem podvodů není nikdo a čím víc toho lidé o nich budou vědět, tím je větší pravděpodobnost, že se nestanou jejich oběťmi.“

Volači a Klikači útočí

Kolem této oblasti podvodů koluje celá řada mýtů a předsudků, které podvodníkům mimořádně nahrávají. Patří k nim zejména to, že na online podvod naletí především starší a méně zkušení uživatelé internetu. Případně že má sklon naletět souvislost se vzděláním uživatele.

Z dat však vyplývá, že mezi oběťmi je čím dál víc mladých lidí, kteří jsou vzdělaní, úspěšní a v moderních technologiích zorientovaní, ale často se nacházejí v časovém presu a potřebují přístup ke svému bankovnímu kontu několikrát za den. Proto je větší pravděpodobnost, že naletí a například bezmyšlenkovitě „odkliknou“ jeden z mnoha odkazů, které se jim v e-mailu či telefonu objeví.

I proto ČSOB spustila osvětovou kampaň, jejímiž antihrdiny jsou Volači a Klikači. To jsou jména, která se vžila pro novou sortu sofistikovaných online podvodníků.

„Nárůst, které podvody po telefonech a internetu v poslední době zaznamenaly, souvisí s rozvojem informačních a komunikačních technologií. Podvodníci jsou přitom stále troufalejší a své metody pořád zdokonalují. Často se například v telefonním hovoru představí jako pracovníci banky a varují například před napadeným či zablokovaným účtem,“ varuje Hutla. Historka, s níž podvodníci vyrukují, se zdá být velmi důvěryhodná a uvěřitelná, protože podvodníci mají své metody propracované do posledního detailu.

Sofistikované podvody

Podvodníci často pracují ve skupinách, takže verzi domnělého bankovního úředníka následně potvrdí telefonát „policisty“. Platbu přesměrují na falešnou stránku, která se tváří jako oficiální web jimi zmíněné instituce. Domáhají se platby za clo u balíčku, poplatku za kurýra, nebo naopak slibují vrácení přeplatku například u daně. Obrací se na vás, coby „investiční poradci“, kteří pro vás mají zcela neodolatelnou nabídku mimořádně výhodné investice a podobně.

Plyn neodepisujme. Je potřeba získat ho z bezpečných zdrojů, tvrdí Kateřina Morrisová z GasNet

Leaders

Dnešní i budoucí poptávku po energiích není Česká republika schopna uspokojit bez plynu, tvrdí manažerka společnosti GasNet. „Čísla mluví jasně. Zatímco v minulém roce činila spotřeba elektřiny ČR necelých 74 TWh, plynu jsme potřebovali okolo 100 TWh. Takové množství energie nelze jednoduše nahradit. Domácnosti, průmysl, firmy a celá společnost potřebují spolehlivé a stabilní dodávky v průběhu celého roku,“ dodává Kateřina Morrisová.

Stanislav Šulc

Přečíst článek

Zároveň podvodníci často využívají apel na strach a na autoritu. To znamená, že ve vás vyvolají pocit falešného ohrožení, protože vědí, že se budete snažit tohoto diskomfortu co nejdřív zbavit. Bohužel vám ani nepomůže, když si budete chtít identitu například bankovního úředníka či policisty ověřit na internetu, protože podvodníci využívají ukradených identit skutečných lidí. Tudíž ve vyhledávači zjistíte, že daná osoba skutečně pracuje na pozici, kterou vám do telefonu podvodník uvedl.

Nejlepší obranou je informovanost

Podle odborníků je nejlepší možnou obranou proti těmto podvodům informování, vzdělávání a osvěta. „Proto se také snažíme nejen naše klienty, ale i celou veřejnost neustále informovat o základních pravidlech kyberbezpečnosti a ochránit je tak před nepříjemnou zkušeností,“ vysvětlil Petr Hutla z ČSOB motivaci k aktuální kampani.

A jaká jsou pravidla, jejichž dodržování může zachránit peníze? 

V první řadě je důležité si neustále opakovat, že žádná banka ani jiná instituce po klientech nikdy nebude chtít citlivé údaje po telefonu nebo e-mailem. Nikdy je proto tímto způsobem neposkytujte. Platby zadávejte pouze přes stránky internetového bankovnictví, přičemž webovou adresu napíšete ručně. Předejdete tak situaci, kdy vám podvodníci pošlou odkaz, po jehož prokliknutí se ocitnete na falešných stránkách, které se však tváří jako oficiální web, a proto bez jakéhokoli podezření zadáte své přihlašovací údaje včetně hesla.

„Je potřeba uvědomit si, že převážnou většinu úspěšných útoků má na svědomí lidská chyba. To znamená, že lidé jsou příliš důvěřiví, jednají bezmyšlenkovitě a ve spěchu, nebo se nechají zaslepit touhou po rychlém zisku,“ říká Petr Vosála, expert na kybernetickou bezpečnost skupiny ČSOB. „Navíc útočníci zneužívají toho, že lidé si málokdy snaží zpětně ověřovat, zda jim opravdu volal někdo z banky nebo instituce, jejímž jménem kyberzločinec vystupoval. Případně si nezkontrolují či přehlédnou, že odkaz webové stránky je falešný,“ doplňuje Vosála.

Svět musí masivně investovat do kyberbezpečnosti. Nejvíc Češi a Poláci

Leaders

Útoků v kyberprostoru přibývá a staly se významnou součástí globálních konfliktů. Podle výzkumné agentury International Data Corporation tak porostou investice do kyberbezpečnosti o desítky miliard dolarů ročně. Kdo aktuálně má investovat nejvíc? Země ze střední Evropy, míní agentura. Utrácet přitom mají hlavně vlády.

ČTK

Přečíst článek

5 základních rad, jak nenaletět

• Mějte na paměti, že umí napodobit jakékoliv číslo i e-mail

• Dejte pozor, vydávají se za bankéře i policisty a působí věrohodně

• Nikomu nesdělujte citlivé informace

• Vaše banka nepotřebuje znát váš PIN, ale podvodníci ano

• Buďte obezřetní – nenechte se vmanipulovat do časové tísně a vše si ověřujte z více zdrojů

Více najdete na www.csob.cz/branteserozumem

Hackeři z kryptosměnárny vyvedli půl miliardy dolarů, stopy vedou do Ruska a Severní Koreje

Money

Takzvaný kryptoměnový most RenBridge umožňující přenos mincí určité kryptoměny z jednoho blockchainu do druhého, posloužil hackerům za poslední dva roky k vyprání nelegálně nabyté kryptohotovosti v hodnotě nejméně 540 milionů dolarů (asi 12,9 miliardy korun). Uvedl to server CNBC s odkazem na analýzu společnosti Elliptic. Podle expertů by se proto měly tyto „cross-chain bridges“ regulovat stejně jako kryptoburzy.

duk

Přečíst článek