Článek
Uvádí to Česká národní banka v pravidelné Zprávě o výkonu dohledu nad finančním trhem za loňský rok.
„Vysoký stupeň digitalizace finančních služeb přinesl v roce 2022 zesílené riziko podvodů v on-line prostředí, zejména v souvislosti s poskytováním platebních služeb, což je spojeno s dlouhodobým růstem kybernetické kriminality jako takové,“ upozornila ČNB.
Trestných činů páchaných v kyberprostoru podle dřívějších informací policejního prezidia v České republice loni meziročně přibylo o 9036, bylo jich 18 554, tedy téměř o 100 procent víc než v předešlém roce.
Kyberbezpečnostní úřad řešil vloni méně incidentů. Tresných činů ale přibylo
Manipulativní techniky
Útočníci nejčastěji manipulativními technikami přiměli oběti ke sdělení osobních bezpečnostních prvků nebo k připojení podvodného zařízení k jejich účtu. Mohli tak odčerpat peníze z těchto účtů a v některých případech využili i další služby, například si sjednali spotřebitelský úvěr. Podvody se nejčastěji staly za součinnosti podvedených klientů, upozornila centrální banka. Klienti často sdělili své přístupové údaje potřebné pro uskutečnění platebních transakcí.
Náměstek policejního prezidenta Tomáš Kubík již dříve popsal, že pachatelé kybernetické kriminality u obětí například vyvolávají strach nebo zvědavost, zneužívají jejich důvěru, neznalost i časovou tíseň a zaštiťují se falešnými autoritami. Strach podle něj vyvolávají tak, že jim vyhrožují nebo je klamou ohledně toho, že při nečinnosti je čeká postih. Časovou tíseň stupňují tvrzením, že jejich nabídka je časově omezená.
„Proto je klíčové, aby finanční instituce důsledně a pravidelně informovaly své klienty o aktuálních hrozbách v souvislosti s poskytováním finančních služeb a o opatřeních, která sami klienti mají přijmout za účelem ochrany svých peněžních prostředků a následné prevence škod v případě, že se stanou obětí podvodu,“ doporučuje ČNB.
Spory kvůli neschváleným transakcím
Na nebezpečí útoků na klienty bank poukázal ve své zprávě za loňský rok i finanční arbitr. Uvedl, že nejčastějším typem sporů z platebního styku, který musel řešit, byly spory z neschválených platebních transakcí. Šlo podle něj zpravidla o falešné telefonáty nebo zneužití hesel. Arbitr také uvedl, že v některých případech si útočník sjednal s bankou spotřebitelský úvěr ve výši statisíců korun a peníze ukradl.
ČNB ve své zprávě doplnila, že vzhledem k nárůstu kybernetických rizik v důsledku eskalace geopolitické situace se zaměřila na podporu kybernetické odolnosti bank a dalších úvěrových institucí i finančního sektoru jako celku.
Problematikou kyberkriminality se od letošního roku zabývá nový policejní útvar, Národní centrála pro boj s terorismem, extremismem a kybernetickou kriminalitou (NCTEKK).
Co je phishing a vishing?
Internetoví podvodníci neustále hledají cesty, jak napálit důvěřivce. Často k tomu využívají phishing – rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.
Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.
V posledních letech se rozšiřuje také vishing, což je obdoba phishingu. Místo e-mailu ale využívají kyberzločinci metod sociálního inženýrství v průběhu telefonních hovorů.
Podvodníci se v tomto případě příjemcům hovorů představují jako pracovníci banky, kteří zjistili napadení bankovního účtu, případně jako bezpečnostní experti, kteří chtějí zabezpečit jejich počítač.
Ransomware i podvody na webu. Lidé platí kyberzločincům víc peněz
