Kyberkriminalita citelně narůstá, bije na poplach policie

Sociální sítě, nákupy, komunikace, zaměstnání, správa financí, zábava… K tomu všemu dnes internet slouží, především v posledních dvou dekádách se stal neodmyslitelnou součástí našich životů.

„Ale stejně jako nám pomáhá a život usnadňuje, tak přináší mnohá úskalí, nebezpečí, finanční škody a bohužel i příběhy s tragickými konci,“ varoval Ondřej Penc z odboru prevence Policejního prezidia ČR.

„V roce 2023 policie registrovala 19 592 trestných činů, které byly spáchány v prostředí internetu. Je to o tisíc skutků více než v roce 2022. Trestná činnost v kyberprostoru každoročně narůstá a tvoří již téměř 11 % z celkové registrované kriminality v České republice,“ doplnil Penc.

Podvody na sítích jsou navíc stále sofistikovanější, a tak se stále častěji nechají napálit i jinak ostražití jedinci. I proto je vhodné připomenout, jaké techniky při svých nájezdech kyberšmejdi používají.

Často využívají phishing – rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky. Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.

V posledních letech se rozšiřuje také vishing, což je obdoba phishingu. Místo e-mailu ale využívají kyberzločinci metod sociálního inženýrství v průběhu telefonních hovorů. Podvodníci se v tomto případě příjemcům hovorů představují jako pracovníci banky, kteří zjistili napadení bankovního účtu, případně jako bezpečnostní experti, kteří chtějí zabezpečit jejich počítač.

Podvodníci navíc dnes již bez větších obtíží zvládnou podvrhnout oficiální telefonní čísla konkrétních institucí, jde právě o zmiňovaný spoofing. Uživatelé se tak mohou snadno nechat zmást a mohou si myslet, že mluví například s pracovníkem banky.

„Před jakýmikoliv neuváženými kroky v podobě odevzdání osobních či jiných citlivých údajů nebo převodu financí si ověřte na infolince své bankovní instituce, zda skutečně volal její zaměstnanec,“ poradili experti z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB).

„Na základě neověřených telefonátů či komunikace s neznámými osobami prostřednictvím SMS, e-mailů či jiných zpráv rozhodně nedělejte žádná unáhlená rozhodnutí v podobě převodu finančních prostředků, sdílení důvěrných informací o sobě nebo svých bankovních či jiných účtech,“ uzavřeli pracovníci NÚKIB.

Česká spořitelna varovala své klienty již vloni, že nové vlny podvodů jsou stále propracovanější. „Falešní investiční poradci přicházejí s čím dál propracovanějšími způsoby, jak vás nalákat na vysoké zhodnocení v podobě investic do kryptoměn či akcií velkých společností, jako je třeba ČEZ nebo Agrofert,“ varovali pracovníci spořitelny.

Ti poukázali zároveň na to, jak se taktika útočníků změnila. „Novinkou je snaha přesvědčit vás, abyste při kontaktování vlastní bankou neříkali pravý důvod transakce,“ varovali pracovníci banky.

Smishing funguje prakticky zcela totožně jako phishing či vishing, pouze místo telefonátů a e-mailů kybernetičtí nájezdníci vyvíjejí nátlak na uživatele prostřednictvím SMS zpráv.

Hackerům nejde pouze o získání citlivých dat, prostřednictvím všech tří zmiňovaných metod se snaží také šířit škodlivé kódy. „Využívají nástroje online marketingu a snaží se uživatele přimět kliknout na nějakou zajímavou nabídku,“ přiblížil jejich práci Jiří Kropáč, vedoucí virové laboratoře Esetu v Brně.

„Často sázejí na témata, která zrovna ve společnosti rezonují, například v souvislosti s dlouho očekávanou premiérou nějakého seriálu nebo celospolečenským děním, či cílí na uživatele především během prázdnin a svátků, protože správně předpokládají, že budou více online a nebudou třeba tolik ve střehu,“ doplnil Kropáč.

Důvod je nasnadě, podezřelé transakce totiž zpravidla bankovní domy v Česku zablokují a kontaktují majitele účtu, aby se ujistily, že nejde o žádný podvod. Pokud ale podvedení lidé nepřiznají, že jde o investici, banka nemusí takový pokus zachytit.

Důležité je, aby lidé zachovali při podobných telefonátech chladnou hlavu. S nikým by neměli sdílet přístupy a hesla ke svému účtu nebo k platební kartě. Stejně tak by neměli nikdy instalovat jakékoliv programy do svého počítače nebo telefonu na základě telefonního hovoru, může jít totiž o software pro ovládání PC na dálku. Pozor by si měli dávat také na to, s kým doopravdy komunikují a co komu potvrzují.

Pokud útočníci využijí spoofing, uživatelé se mohou nechat snadno zmást a mohou si myslet, že mluví například s pracovníkem banky. Při sebemenším podezření je tedy vhodnější telefonát ukončit a zavolat na infolinku své banky či jiné finanční instituce sám.

Když už chtějí lidé finance investovat, je vhodné si opakovaně ověřit, kam peníze posílají. Příslib pohádkových zisků by měl být varovným impulzem, proč s transakcí nepospíchat a raději opakovaně ověřit, kam budou vaše peníze směrovány. S největší pravděpodobností totiž půjde o podvod.