Článek
To, že internet může být pro děti velmi nebezpečné hřiště, jsme si ukázali v jednom z nedávných článků. Zaměřili jsme se v něm však především na internetové predátory, kteří na mladistvé na sítích číhají. Šlo tedy primárně o podvody při on-line seznamování.
Mladiství jsou ale často terčem i sofistikovaných útoků, kdy jediným cílem je připravit je o peníze. Česká spořitelna v rámci své preventivní kampaně, kdy se snaží ochránit účty svých klientů, zveřejnila příběh jednoho klienta a jeho syna, kterého jeho koníček – hraní her – vyšel nakonec na nemalé peníze.
Děti jsou na internetu lovná zvěř. Rizika ale hrozí i dospělým
„Matějovi je devět a hraje každý den. Samozřejmě jsme mu nastavili čas, od kdy do kdy může sedět u počítače, a on ho dodržuje. Někdy, většinou o víkendech, hrajeme spolu. Občas nám koupím i pár herních kreditů nebo žetonů. Jenže mě nebaví pořád dokola zadávat údaje ke kartě, a tak jsem si v herním účtu zaškrtl funkci zapamatovat kartu,“ svěřil se klient s tím, že jednou dovolil synovi, aby si koupil kredity sám – chtěl mu jednoduše udělat radost.
Zlom nastal ve chvíli, kdy otec nebyl doma a jeho syn se oddával herním radovánkám. „Jednou odpoledne se Matěj dostal do varu. Jeho spolužák ho porážel na celé čáře a Matějovi už zbývalo málo času. Pod tlakem přemýšlel, co s tím. A napadlo ho podívat se do obchodu s žetony, kde viděl, že musí zaplatit 600, aby měl ve hře dobrou pozici. Uvědomoval si, že to je hodně peněz, ale vymyslel plán: žetony si koupí, ale hned jak přijdu z práce, všechno mi řekne. A rovnou mi těch 600 zaplatí ze svého,“ popsal událost klient banky.
Háček byl ale v tom, že žetony nestály 600 korun, ale 600 dolarů. Místo pár stovek tak jedno herní odpoledne vyšlo na bezmála 14 000 Kč, nedalo se s tím ale už nic dělat. „Matěj brečel, já jsem byl naštvaný, ale uvědomoval jsem si, že to není jen jeho chyba. Neměl jsem nechávat v účtu uložené ty údaje o kartě. A nastavit lepší pravidla hry,“ uzavřel otec.
M-platby jsou velké riziko
I když v tomto případě nešlo vysloveně o podvod, celý příběh jasně ilustruje, jak zranitelné děti mohou na síti být i co se peněz týče. Důležité je tedy děti poučit, jak se na internetu chovat, a hlavně jak být opatrný při různých situacích, které mohou reálně nastat.
Nemusíte jim totiž ani dávat číslo své platební karty, abyste nakonec přišli o pořádný balík peněz. Problém totiž mohou představovat i tzv. m-platby. Představte si situaci, kdy vaše ratolesti kontaktuje nějaký „kamarád“ na sociální síti s tím, že si chce jen vyměnit pár zpráv na telefonu.
Po získání důvěry pak podvodník dítě přiměje, aby mu poslal SMS kód, který mu přišel, což je ve skutečnost autorizace m-platby. Peníze se pak v tomto případě strhnou přímo z kreditu nebo paušálu dítěte.
„Pokud děti nepotřebují realizovat platby třetím stranám, je lepší tuto možnost zablokovat. Podvodné vylákání platby touto cestou může stát rodiče i několik tisíc,“ řekl Novinkám Petr Zíma, manažer pro Klientskou bezpečnost České spořitelny.
Phishing a vishing
Na děti cílí také nejrůznější phishingové podvody. Protože na ně nejsou tak zvyklé jako jejich rodiče, kteří takovým podvodným nabídkám čelí klidně i několikrát do měsíce, nechají se mladiství snadněji zlákat. A je úplně jedno, jestli je motivem snadný výdělek nebo konkurenční výhoda ve hře.
Prostřednictvím nevyžádaných e-mailů, ale klidně i phishingových kampaní na různých pochybných webech, se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu dítěte či rodiče.
Informujte děti o rizicích spojených s vyplněním osobních údajů do neznámých odkazů – ty chodí často formou SMS nebo do chatu aplikací.
Narazit mohou děti také na smishing. Funguje prakticky zcela totožně, pouze místo e-mailů kybernetičtí nájezdníci vyvíjejí nátlak na uživatele prostřednictvím SMS zpráv.
Jak se bránit? „Informujte děti o rizicích spojených s vyplněním osobních údajů do neznámých odkazů – ty chodí často formou SMS nebo do chatu aplikací. Podvodníci takto mohou získat přístupy do účtů na sociálních sítích. Díky zneužitým účtům mohou páchat trestnou činnost, například podvody s m-platbami,“ konstatoval Zíma.
V posledních letech se rozšiřuje také vishing, což je obdoba phishingu. Místo e-mailu ale využívají kyberzločinci metod sociálního inženýrství v průběhu telefonních hovorů. Podvodníci se v tomto případě příjemcům hovorů představují jako pracovníci banky, policisté či bezpečnostní experti.
„Poučte děti, že se jim může ozvat i někdo po telefonu a chtít po nich pod falešnou identitou citlivé údaje. Na druhé straně telefonu může být kdokoliv, třeba pachatel, vydávající se za bankéře či policistu. Ať se vždy s takovými neznámými telefonáty obrací na vás - rodiče,“ doplnil Zíma s tím, že rodiče by v ideálním případě měli děti poučit o rizicích, které přináší i sdělení jakýchkoliv citlivých údajů po telefonu.
Vishing, smishing a phishing. Podvodů přibylo, varují bezpečnostní experti
Šíří také viry
Bezpečnostní experti upozorňují, že hackerům při podobných nájezdech nejde pouze o získání citlivých dat či peněz, prostřednictvím všech tří zmiňovaných metod se snaží také šířit škodlivé kódy. „Využívají nástroje online marketingu a snaží se uživatele přimět kliknout na nějakou zajímavou nabídku,“ přiblížil jejich práci Jiří Kropáč, vedoucí virové laboratoře Esetu v Brně.
„Často sázejí na témata, která zrovna ve společnosti rezonují, například v souvislosti s dlouho očekávanou premiérou nějakého seriálu nebo celospolečenským děním, či cílí na uživatele především během prázdnin a svátků, protože správně předpokládají, že budou více online a nebudou třeba tolik ve střehu,“ doplnil Kropáč.
Nejenže množství hrozeb patří k nejvyšším v historii, ale kyberzločinci se také častěji uchylují k psychologickým manipulacím než k tradičním technikám malwarových útoků.
Antivirová společnost Avast koncem léta varovala, že situace v Česku je alarmující. Ve srovnání s prvním čtvrtletím byl totiž v tom druhém zaznamenán nárůst podvodů o rekordních 81 %. Výrazný nárůst byl zaznamenán také na Slovensku, a to konkrétně o 57 %.
V globálním měřítku činil tento nárůst přitom pouze 24 %, což je výrazně méně než v Česku i na Slovensku.
Ukazatel rizika je tak podle bezpečnostních expertů na nejvyšší hodnotě za poslední tři roky. „Nejenže množství hrozeb patří k nejvyšším v historii, ale kyberzločinci se také častěji uchylují k psychologickým manipulacím než k tradičním technikám malwarových útoků. Z toho vyplývá nejen potřeba přizpůsobit zabezpečení, ale také aby lidé lépe porozuměli podvodům a vzdělávali se, což poslouží jako další vrstva obrany,“ varoval ředitel výzkumu malwaru v Avastu Jakub Křoustek.
V praxi to znamená, že různé podvodné stránky představují na síti daleko větší nebezpečí než škodlivé kódy. A je jedno, zda se bavíme o smyšlených dárcovských stránkách, nebo klamavé reklamě.
„Metody se mohou lišit, ale konečný cíl zůstává stejný: přesvědčit nic netušící osoby, aby prozradily citlivé informace nebo se rozloučily se svými těžce vydělanými penězi,“ konstatoval Křoustek.
Co dělat pro bezpečný pohyb dětí na internetu
- Pravidelně aktualizujte bezpečnostní software na všech zařízeních, se kterými členové vaší domácnosti, včetně dětí, pracují.
- Připomínejte dětem aktualizaci hesel, pomozte jim nastavit dvoufázové ověření.
- Naučte je, ať si kontrolují, co a komu potvrzují.
- Vysvětlete dětem, proč je nebezpečné o sobě sdílet příliš informací na sociálních sítích.
- Poučte děti o bezpečném připojení na Wi-Fi; pokud nejsou ve škole nebo doma, měly by se primárně připojovat přes svá data.
- Upozorněte děti na rizika spojená se stahováním souborů (aplikací) do PC, mobilu či tabletu.
- Hovořte s dětmi o kyberšikaně a dalších rizicích, na která mohou na internetu a sociálních sítích narazit.
Kyberšmejdi cílí na seniory. Takto se mohou bránit
