(Kurzy.cz)
Útoky na klienty bank rapidně narůstají a jsou čím dál sofistikovanější
Bankovnictví se díky současným technickým možnostem i kvůli aktuální pandemii koronaviru přesouvá z kamenných poboček bank do mobilních telefonů a počítačů. Rozvoj bankovních služeb však bohužel není spojen se stejně rychlým rozvojem klientských znalostí v oblasti kybernetické bezpečnosti. Ta je ze strany řady klientů stále podceňována. V posledních letech tak banky i Policie ČR evidují rapidní nárůst počtu kybernetických útoků směřujících nikoliv na technické zabezpečení bank, ale vůči „nejzranitelnějšímu článku v řetězci“, kterým jsou právě klienti.
Pandemie přinesla nárůst útoků
„Pod pojmem phishingový útok na klienta banky se skrývá velké množství typů útoků lišících se svým cílem, nástrojem či technikou. Banky navíc tyto útoky sice evidují, každá ale za použití různé metodiky. Vzhledem k tomu, že o přesnější data má zájem i Policie ČR, zahájili jsme na půdě ČBA konzultace, jejichž cílem bude mimo jiné právě i sladění metodiky vykazování útoků na klienty,“ komentuje Petr Barák, předseda Komise ČBA pro bankovní a finanční bezpečnost, proč celkové počty útoků v tuto chvíli nelze vykázat v přesnějších číslech.
Nicméně masivní nárůst útoků na klienty v posledních letech je i tak z průzkumu zřejmý: „Nárůst útoků, který banky zaznamenaly v posledním roce, lze přisuzovat zejména kovidové situaci, kdy si útočníci byli dobře vědomi nervozity a zmatečnosti panující ve společnosti, posílené strachem o zdraví či práci – jednoduše řečeno o budoucnost, s níž samozřejmě úzce souvisí i ta finanční,“ komentuje Petr Barák.
Zdroj: ESET
Úspěšné útoky řeší banky se svými klienty individuálně a v maximální možné míře se jim snaží pomoci. V případech, kdy ale prokazatelně dojde na straně klienta k hrubému porušení bezpečnostních pravidel – např. mají uvedený PIN na kartě, stahují programy a aplikace z nedůvěryhodných zdrojů – nelze očekávat, že by banky škodu klientům uhradily. V takových případech je klient se svým požadavkem na náhradu škody odkázán na orgány činné v trestním řízení s tím, že škodu je třeba vymáhat na pachateli trestného činu.
Kromě zintenzivnění útoků s pomocí tradičních phishingových metod, například podvodné e-maily zneužívající vizuální identitu legitimní bankovní instituce, začali podvodníci v loňském roce používat také tzv. vishing.
Vishingové útoky sice nejsou co do počtu tak masivní jako ty phishingové, nicméně finanční ztráty klientů jsou často velmi vysoké. Současně se jedná o metodu, o které mezi veřejností ještě není tak široké povědomí, navíc velmi zákeřnou, neboť útočníci používají různé manipulační techniky, které navíc neustále vylepšují.
„Vishing je technika založená na vyvolání strachu a zpanikaření oběti. Klientovi útočník často volá v neobvyklý čas a vydává se za bankéře, případně policistu. S pomocí osobních údajů o klientovi, které získal například v internetovém prostředí, mnohdy ze sociálních sítí, si získá jeho důvěru. Ten pak snadno uvěří, že jeho účet byl napaden a jediné, co jeho prostředky „zachrání“, je jejich odeslání na účet, který mu falešný bankéř sdělí. Útočník klienta následně instruuje, jak transakci autorizovat,“ přibližuje plk. Mgr. Bc. Luděk Fiala, ředitel úřadu služby kriminální policie a vyšetřování Policejního prezidia České republiky. Policie ČR doplňuje, že praktiky útočníků se mohou lišit: „Útočníci někdy cílí na údaje k platební kartě, jindy na přihlašovací údaje do internetového bankovnictví. Objevují se i případy, kdy útočník svou oběť přesvědčí, aby ze svého účtu vybrala hotovost a vložila ji vkladomatem na bitcoiny.“
„Největší nebezpečí vishingu spočívá v tom, že útočník pomocí zmíněných technik sociálního inženýrství v podstatě oběť přiměje k tomu, aby sama překonala veškeré bezpečnostní bariéry. Pod vlivem strachu, stresu a časové tísně máme bohužel přirozenou tendenci vyhovět hlasu na druhé straně. Alespoň základní povědomí o existenci tohoto typu útoku je nejúčinnější formou obrany proti němu,“ vysvětluje Robert Šuman z ESETu.
Osvěta veřejnosti je nezbytná, spouští se Kyberkampaň
„Tuto aplikaci jsme s ČBA začali vyvíjet v loňském roce, abychom zjistili, nakolik se liší naše domnělá odolnost vůči kybernetickým hrozbám a realita,“ říká Robert Šuman ze společnosti ESET a upřesňuje: „Jedná se o speciálně připravený online interaktivní kvíz, ve kterém si může uživatel otestovat, zda při reálně vypadajících simulacích zvládne rozpoznat podezřelé prvky naznačující, že se stal terčem online podvodníků. Kvíz mu v závěru nabídne porovnání s ostatními účastníky, případně více informací k problematice.“
„Útočníky je ve chvíli, kdy jsou útoky dokonány, velmi obtížné odhalit a sankcionovat, natož od nich získat zpět zcizené finanční prostředky jejich obětí. Věříme, že s pomocí této kampaně a další preventivní činností se nám podaří rozšířit povědomí o nebezpečích, která číhají na internetu, a předejít tak škodám a nepříjemnostem, které podvodné vishingové a phishingové útoky způsobují,“ shodují se zástupci asociace, policie a společnosti ESET.
Pro bezpečný pobyt v kyberprostoru platí těchto 5 základních zásad:
- Nikdy nikomu
nesdělujte své přihlašovací údaje do internetového bankovnictví ani čísla ze
své platební karty. Banky se na ně opravdu NIKDY neptají, a to ani telefonicky,
ani e-mailem, ani SMS či jinými zprávami. Zároveň nikdy neposílají odkazy na
weby, kde jsou údaje vyžadovány! Ani Policie ČR nikdy občany nevyzývá
k provádění bankovních transakcí nebo poskytování osobních údajů dalším
osobám!
- Nereagujte na
telefonní hovory, e-maily ani zprávy, kde se vás někdo pokouší vmanipulovat do
situace, že jsou vaše finanční prostředky v ohrožení a vy musíte udělat další
kroky pro jejich záchranu. Kdyby byly vaše peníze skutečně v ohrožení, banka by
již zareagovala dávno a bez vaší pomoci.
- Nezadávejte a
ani v žádné aplikaci nepotvrzujte platby, které vám někdo bude diktovat po
telefonu. Stejně tak nedávejte nikomu vzdálený přístup do vašeho počítače.
- Mějte
aktualizovaný software a antivirus v PC i telefonu. Aplikace stahujte jen z
oficiálních zdrojů a nedávejte jim více oprávnění, než potřebují.
- Buďte vždy v pozoru, nenechte se zviklat ani nalákat. V případě pochybností vždy kontaktujte svou banku či volejte Policii (158).
Poslední zprávy z rubriky Osobní finance:
Přečtěte si také:
Prezentace
18.04.2024 Daňové přiznání lidem provětralo peněženky....
15.04.2024 Kam půjdou úrokové sazby? Aktuální přehled...
15.04.2024 Zabouchnuté dveře vyřeší zámečník od pojišťovny...
Okénko investora
Mgr. Timur Barotov, BHS
Petr Lajsek, Purple Trading
Miroslav Novák, AKCENTA
Spotřebitelská inflace v eurozóně odeznívá, pro služby to však úplně neplatí
Olívia Lacenová, Wonderinterest Trading Ltd.
Michal Brothánek, AVANT IS
Jiří Cimpel, Cimpel & Partneři
Ali Daylami, BITmarkets
Bitcoin stanovil nové historické maximum – Je už na nákup pozdě?
Jakub Petruška, Zlaťáky.cz
Okénko finanční rady
Petr Holub, MojeNebankovka
Petr Holub, Zoxo Financial s.r.o.
Marek Pokorný, Portu
Tomáš Kadeřábek, Swiss Life Select
Lenka Rutteová, Bezvafinance
Úvěr na rekonstrukci za max. 3,5 %. Rozjela se nová vlna dotací
Lukáš Kaňok, Kalkulátor.cz
Tomáš Vrňák, Ušetřeno.cz
Nové ceníky dodavatelů: Domácnosti mohou ušetřit i tisíce korun
Zuzana Dubová, RekvalifikacniKurzy.cz
Změna kariéry v polovině života: Jak rekvalifikační kurzy mohou otevřít nové příležitosti?