Článek
Podle dat České bankovní asociace přibývá útoků na klienty českých bank. Již v polovině letošního roku odpovídal počet phishingových útoků počtu za celý loňský rok. Jedná se nejčastěji o e-mail, kdy se útočník snaží z oběti vymámit citlivé osobní údaje, hesla či údaje z platebních karet.
Situaci zkomplikovala také pandemie, kdy se většina finančních operací přesunula od virtuálního prostředí, které není všem důvěrně známé.
„V současné době je zabezpečení bankovních systémů na velmi vysoké úrovni. Proto se útočníci zaměřují na nejzranitelnější článek v celém řetězci – uživatele. Dlouhodobě představují vysoké riziko phishingové emaily a SMS zprávy, podvodné aplikace a různé druhy škodlivých kódů, které cílí jak na osobní počítač, tak chytrý telefon uživatele. Klíčová je proto neustálá edukace veřejnosti. Jen v takovém případě můžeme riziko bezpečnostního incidentu minimalizovat,“ říká Robert Šuman, vedoucí pražského výzkumného oddělení společnosti ESET.
Za chyby klienta banky neručí
Většinu útoků (86 %) se daří zastavit. Škody ve zbývajících případech mohou být vysoké. Banky se snaží proaktivně incidenty řešit. Pokud ovšem dojde z klientovy strany k pochybení, například mají uvedený PIN na kartě nebo stáhli škodlivou aplikace, je nutné škodu vymáhat po pachateli. Všechny podobné útoky je pak vhodné hlásit policii.
Kromě nárůstu tradičního phishingu se v loňském roce objevil i vishing. Jde o telefonický podvod, kdy se útočník pokouší získat citlivé údaje. Objem těchto útoku v porovnání s rokem 2020 vzrostl šestkrát. Podvodníci volají i v noci, hovoří dobře česky a volají s urgentním požadavkem – například se představí jako bankéř, který eviduje nějaké podezřelé platby.
„Největší nebezpečí vishingu spočívá v tom, že útočník pomocí zmíněných technik v podstatě oběť přiměje k tomu, aby sama překonala veškeré bezpečnostní bariéry. Pod vlivem strachu, stresu a časové tísně máme bohužel přirozenou tendenci vyhovět hlasu na druhé straně,“ vysvětluje Robert Šuman z ESETu.
Pomoci mohou znalosti prostředí
Klíčové pro prevenci jsou znalosti uživatelů. Česká bankovní asociace spolu s firmou ESET měřila loni na podzim Index kyberbezpečnosti – v rámci něho se lidí ptala, jaké hrozby poznají či jaké mají zkušenosti s online riziky. Zároveň ale testovaly také praktické dovednosti na modelovém testu. Výsledek? Češi své znalosti přeceňují. V praktickém testu totiž respondenti uspěli jen na 41 %.
Své znalosti si můžete nyní ověřit každý na webu Kybertest.cz.
„Tuto aplikaci jsme s ČBA začali vyvíjet v loňském roce, abychom zjistili, nakolik se liší naše domnělá odolnost vůči kybernetickým hrozbám a realita,“ říká Robert Šuman ze společnosti ESET a upřesňuje: „Jedná se o speciálně interaktivní kvíz, ve kterém si může uživatel otestovat, zda při reálně vypadajících simulacích zvládne rozpoznat podezřelé prvky naznačující, že se stal terčem online podvodníků. Kvíz mu v závěru nabídne porovnání s ostatními účastníky, případně více informací k problematice.“
V závěru testu se uživateli zobrazí správné výsledky a také informace o nejčastějších podvodech a preventivní doporučení.