Od letošního ledna do března vzrostl počet kybernetických útoků na klienty bank o 21 procent. Podle údajů České bankovní asociace (ČBA) došlo k napadení 20 723 klientů. Celková škoda se však snížila, a to na 357 milionů korun. Klesla i průměrná škoda na jednoho klienta, nyní lehce přesahuje 17 tisíc korun.
Takzvaní e-šmejdi způsobili za první čtvrtletí roku škody za 357 192 695 korun, což je v meziročním srovnání pokles o více než 18 milionů. Za celý loňský rok pak byla celková výše škody 1,35 miliardy korun, uvádí ČBA.
Přestože počty napadených stouply z loňských 17 006 na 20 723, průměrná škoda na klienta klesla téměř o pět tisíc korun na 17 236 korun. Za napadení se považuje buď neoprávněné úspěšné přihlášení do elektronického bankovnictví nebo zneužití platební karty.
Podvodníci se vydávají za daňové úředníky
Nejnovější typ podvodu souvisí s údajným přeplatky, v tomto období nejčastěji na dani z příjmu. Kyberzločinci jsou schopni pomocí tzv. NFC technologie i manipulacemi od klienta na dálku získat údaje o jeho platební kartě, a tak ji použít pro výběr z bankomatu. Tomu ale předchází řada podezřelých kroků, při kterých by měl klient zpozornět.
“Poškozenému přijde SMS z banky s aktualizací bankovní aplikace nebo že je jeho účet v ohrožení. Obsahuje rovnou odkaz, na kterém si klient banky může stáhnout aplikaci, která se tváří jako legitimní, ovšem ve skutečnosti je podvodná. Po stažení aplikace a vyplnění osobních a citlivých údajů, jako je například PIN ke kartě, zavolá údajný pracovník banky. Ten už má všechny údaje k účtu poškozeného a přístup do něj. Informuje, že účet je napaden a k záchraně peněz je zapotřebí přiložit platební kartu k mobilnímu telefonu. V tom okamžiku dojde k přenesení NFC signálu (načtení dat z čipu přiložené karty) do jiného mobilního zařízení, se kterým je další podvodník u bankomatu, ze kterého může vybrat peníze,“ popisuje Filip Hanzlík, pověřený výkonný ředitel České bankovní asociace.
ČBA varuje i před investičními podvody. Podle ní se e-šmejdi snaží získat důvěru svých obětí a následně i jejich citlivé údaje k bankovnictví pod záminkou zhodnocení finančních prostředků prostřednictvím investování. Ve většině případů získají přihlašovací údaje s využitím programu pro vzdálený přístup, který si na jejich radu oběti nainstalují do svého počítače nebo telefonu.
Vyzkoušejte si Kybertest
Jak útoky internetových podvodníků vypadají, a hlavně jak se jim dá efektivně bránit, ukazuje vzdělávací kampaň #nePINdej! Na webu Kybertest.cz si můžete vyzkoušet interaktivní test.
Nejčastější typy podvodů
Podvodné e-maily — phishing
Podvodné SMS (tzv. smishing)
Podvodné telefonáty údajných bankéřů, policistů či investičních poradců (vishing)
Podvodné m-platby
Bazarové podvody
Podvodné mobilní aplikace a udílení oprávnění k aplikacím
Podvodné e-shopy a webové stránky
Bílí koně (money mules)
Podvodné veřejné WiFi sítě