Kyberpodvodů přibývá, efektivita boje s nimi se zlepšuje
Počet útoků v kyberprostoru v posledních letech mnohonásobně roste a zvyšuje se i důmyslnost podvodů. Za loňský rok evidovala Komerční banka zhruba dvojnásobný nárůst případů. V průběhu roku 2023 se jí podařilo odhalit desítky tisíc kyberpodvodů a zachránit svým klientům celkem přibližně 418 milionů korun. Nejvyšší zachráněná částka na jednoho klienta za loňský rok činila 2,6 milionu korun, informovala Komerční banka (KB).
Za loňský rok KB evidovala dvakrát tolik kyberpodvodů, než tomu bylo v roce 2022. Nejčastějším typem jsou stále falešné zprávy nebo e-maily. Vzrostl také počet podvodných telefonátů (vishing), při nichž se e-šmejdi snaží zmanipulovat adresáta k údajně výhodným investicím nebo k nákupu kryptoměn. V kurzu byly také tzv. romance scam, tedy sňatkové podvody v online prostoru, nebo falešné nabídky v podobě výhry například nového telefonu a podvody v oblasti cestovního ruchu – bookingových služeb. „Každý den prověříme tisíce transakcí platebními kartami a pokud zachytíme takovou, která vykazuje znaky pokusu o podvod, obratem kontaktujeme klienta a varujeme ho. Díky tomu se nám v loňském roce podařilo zachránit klientům přes 418 milionů korun,“ říká Pavel Šašek, manažer karetního servisu a prevence podvodů Komerční banky.
Týmy Komerční banky zaměřené na prevenci podvodů řeší každoroční stále více útoků e-šmejdů na klienty bank. „Česko se drží v oblasti kyberpodvodů na předních místech. Je to proto, že jsme na špičce s bankovními technologiemi a bezpečností a podvodníci si to u nás zkouší. Co bude fungovat u nás, bude fungovat i jinde,“ říká expert na prevenci platebních podvodů Komerční banky Marek Macháček.
Česká bankovní asociace sdělila, že banky v ČR loni zaznamenaly 69 685 klientů, které napadli kyberpodvodníci. Je to trojnásobek proti předchozímu roku. Jde jak o případy, kdy klienti přišli o peníze, tak o neúspěšné pokusy. Škoda byla 1,35 miliardy korun.
Průměrná škoda na jednoho klienta banky loni dosáhla 19 357 Kč. Zatímco v první polovině roku byla téměř 22 000 korun, ve druhém pololetí to bylo 19 000 korun. Tento pokles je podle výkonné ředitelky asociace Moniky Zahálkové výsledkem kontrolních procesů bank.
„Moderní technologie, do kterých banky investují významnou část svých rozpočtů, umožňují rychle identifikovat a zastavit podezřelé transakce dříve, než mohou způsobit výraznější škody,“ napsala Zahálková. Odpovědnost podle ní není jen na bankách, ale především na klientech samotných, kteří se kvůli neznalosti stávají snadným terčem pro takzvané e-šmejdy.
Oběti si e-šmejdi volí náhodně a cílí na všechny věkové skupiny, bez rozdílu vzdělání či pohlaví. „Nelze stanovit jednoznačný profil oběti, podvodníci to zkoušejí plošně, nevybírají si. Pouze pozorujeme, že snáze se na falešný nákup kryptoměn nechávají nachytat muži z menší vesnice, ročník zhruba 1970, kteří se snaží investovat částku kolem 100 až 200 tisíc,“ popisuje Marek Macháček z Komerční banky.
Podvodníci útočí v on-line prostoru téměř nepřetržitě a každý se může stát jejich terčem. Přesto existují období, kdy je třeba být více ostražitý než obvykle. „E-šmejdi si rádi vybírají dobu, kdy jsou lidé vyčerpaní a vytížení, ať už pracovně nebo psychicky. Tradičně to bývá opřed Vánoci, kdy panuje shon s nákupem dárků, nebo před létem, kdy zařizujeme dovolenou a jsme ve stresu, abychom všechno stihli. Nebezpečné jsou ale i víkendy, kdy jsou lidé náchylnější a nepozornější,“ objasňuje Macháček.
Komerční banka denně prověří zhruba půl milionu transakcí a v případě podezření na podvod klienta obratem kontaktuje. Přesto se v poslední době v oblasti podvodných investic do kryptoměn stále častěji objevuje trend, kdy i přes veškeré snahy KB varovat klienty, že posílají finance na známý podvodný účet, si klienti nedají toto rozmluvit a peníze, často celoživotní úspory, na podvodný účet pošlou, protože mu věří. Narůstá také počet případů, kdy se e-šmejdi vydávají za bankéře či bankéřku. V tomto případě platí, že si lze jeho či její totožnost ověřit takřka okamžitě ve své bankovní mobilní aplikaci. „Kuriozní jsou i čerstvé případy podvodu, kterému říkáme ‚sextortion‘. Začínají se objevovat ve zvýšené míře, podvodníci opravdu neznají mezí a jsou schopni své oběti vydírat intimními videi a fotografiemi, které jim oběť poskytla, či které fabrikovali pomocí umělé inteligence,“ varuje Marek Macháček.
Policie ČR v loňském roce evidovala 19 592 nahlášených případů. Rozdíl mezi počty škod vyčíslených Bankovní asociací a policejními čísly je v tom, že řada podvedených klientů na policii nejde a nepodá trestní oznámení. „V posledních letech jsme svědky bezprecedentního nárůstu on-line kriminality. Útoky e-šmejdů jsou stále sofistikovanější, využívají nové metody a je stále těžší rozeznat, že jde o kyberpodvod,“ říká Ondřej Penc z odboru oddělení prevence policejního prezidia.
Významně se zvýšila důmyslnost a sofistikovanost kyberpodvodů. „Stále vynalézavější jsou podvodníci na sociálních sítích, kde je velmi snadné najít oběť. Mezi jeden z nejzávažnějších typů podvodů nadále patří podvodné navolávání, tzv. vishing. Je o to nebezpečnější, že e-šmejdi dokážou nejen věrně napodobit i telefonní číslo instituce, za kterou se vydávají, ale s využitím umělé inteligence i hlas a podobu toho, za koho se vydávají. Je tak stále těžší rozeznat podvodný telefonát od toho pravého,“ říká Penc.
„Množství zaznamenaných útoků odpovídá obecnému nárůstu podvodů na internetu, včetně tzv. deepfakes. Tyto podvody jsou přímo spojeny s rozvojem generativní umělé inteligence. Zaznamenáváme výrazný rozdíl mezi vysokou schopností podvodníků vytvářet tyto útoky a obecným povědomím o schopnostech umělé inteligence v běžné populaci,“ řekl ředitel pro AI ve společnosti Creative Dock Adam Hanka. Vzhledem k rostoucí sofistikovanosti podvodů je podle něj důležité, aby nejen banky, ale i státní instituce investovaly do zvyšování informovanosti veřejnosti.
„Oběť snadno uvěří, že jí například volá nadřízený, který potřebuje okamžitě proplatit nějakou fakturu. Časté jsou také deepfake videa, kdy e-šmejdi napodobují známé osobnosti a jejich jménem lákají lidi k rádoby výhodným investicím,“ říká Pavel Šašek z Komerční banky. Zároveň dodává, že umělá inteligence naopak dobře slouží při odhalování kybernetických podvodů. „Jedná se například o práci s daty, chováním klienta a jeho historií, které se vyhodnocuje v aktuálním čase. Umělá inteligence výrazně automatizuje tyto procesy, zrychluje je a zpřesňuje vyhodnocování,“ doplňuje Šašek.
Kybernetické podvody jsou stále sofistikovanější, proto je na prvním místě obezřetnost, zachování klidu a použití zdravého rozumu. „Pokud klientovi volá banka, policie nebo třeba Česká národní banka a chce po něm znát jeho přihlašovací údaje, hesla nebo ho navádí k instalaci jakékoliv aplikace umožňující vzdálený přístup do počítače, je určitě na místě okamžitě zbystřit a telefon raději položit. Vyplatí se i kontaktovat banku a případ nahlásit,“ vysvětluje Pavel Šašek.
Česká bankovní asociace v loňském roce pokračovala ve vzdělávací kampani #nePINdej!, která upozorňuje na sílící nebezpečí podvodů na internetu. V testu na www.kybertest.cz se zájemci mohou rychle a snadno naučit, jak rozpoznat kybernetické útoky a jak jim nenaletět.
„Kybertest si k dnešnímu dni vyzkoušelo přes 315 000 lidí, průměrné skóre bylo 74 procenta. Nejnižší skóre měli mladiství ve věku 12 až 17 let a lidé nad 56 let, kteří dosáhli stejného skóre, tedy 71 procent,“ upřesnila Zahálková. Asociace podle ní bude v kampani pokračovat i letos.
