Kybernetické útoky na klienty bank sílí, škody letos vyskočily na téměř 800 milionů korun
4 min. čtení
Redaktor Banky.cz
Kybernetické podvody zaměřené na klienty bank v Česku dál nabírají na síle. Přestože počet útoků v prvním čtvrtletí vzrostl jen mírně, objem odcizených peněz se meziročně více než zdvojnásobil a průměrná škoda na jednoho podvedeného klienta výrazně narostla. Nejnovější data České bankovní asociace zároveň ukazují, že stále zranitelnější skupinou jsou mladí lidé. V online prostředí se sice pohybují sebevědomě, často ale podceňují rizika.
Co si z článku odnést
- Počet kybernetických útoků na klienty bank v letošním 1. čtvrtletí meziročně vzrostl o 4 procenta na téměř 24 000.
- Objem peněz odcizených e-šmejdy se více než zdvojnásobil a dosáhl téměř 800 milionů korun.
- Banky zachránily klientům 3,4 miliardy korun, což ukazuje rostoucí význam prevence i rychlé reakce.
- Průměrná škoda na jednoho podvedeného klienta se zdvojnásobila na 33 460 korun.
- Podvodníci nejčastěji zneužívají strach, autoritu a časový tlak, typicky když se vydávají za policisty nebo bankéře.
- Mladí lidé patří podle dat mezi nejohroženější skupiny, 43 procent z nich přiznává kliknutí na nebezpečný odkaz.
Novinky ze světa hypoték, půjček či výhodné nabídky přímo na váš e-mail
Počet útoků roste pomalu, ztráty ale skokově
Statistiky, které zveřejnila Česká bankovní asociace, ukazují nepříjemný posun ve vývoji online kriminality. Počet kybernetických útoků na klienty bank sice v 1. čtvrtletí meziročně stoupl jen o 4 procenta na téměř 24 000, finanční škody ale vyskočily na téměř 800 milionů korun. Jinými slovy: e-šmejdi jsou při podobném počtu pokusů stále úspěšnější v tom, jak z obětí dostat vyšší částky.
Výrazně to potvrzuje i nárůst průměrné škody. Zatímco dříve šlo o nižší jednotlivé ztráty, letos se průměrná škoda na podvedeného klienta zdvojnásobila na 33 460 korun. Největší změnou tak není jen samotný počet incidentů, ale hlavně jejich závažnost a schopnost pachatelů přesvědčit oběti k převodu vyšších sum. A právě tady je háček: útoků nepřibývá dramaticky, zato jejich dopad ano.
,,Kybernetický podvod dnes často nestojí na technické složitosti, ale na psychologii. Klient neprohraje proto, že by systém banky selhal, ale protože je dotlačen k rychlému a chybnému rozhodnutí.”
Banky zachránily miliardy, rozhodující slovo má ale klient
Vedle narůstajících škod přinesla data i jeden podstatný protiargument proti beznaději. Částka, kterou se bankám podařilo zachránit, vzrostla na 3,4 miliardy korun. To ukazuje, že finanční instituce investují do odhalování podezřelých transakcí i do ochranných mechanismů. Přesto zůstává nejslabším článkem celého bezpečnostního řetězce samotný člověk.
Právě na to upozornila ředitelka ČBA Educa Zdeňka Hildová. Podle ní mají klienti vždy poslední slovo — a přesně na ten moment útočníci cílí. Neútočí jen na techniku, ale hlavně na emoce. Využívají nátlak, strach a snahu oběti situaci rychle vyřešit. Výsledek? Klient dobrovolně předá citlivé údaje nebo odešle peníze na cizí účet v domnění, že chrání své vlastní úspory.
Klienti mají vždy poslední slovo a právě na tento okamžik podvodníci cílí nejčastěji.
Česká bankovní asociace proto s partnery spouští novou kampaň Red Flags, zaměřenou na mladé lidi. Jejím cílem je pomoci této skupině lépe rozpoznávat varovné signály a pochopit, jak podvodníci v online prostředí pracují.
Mladí lidé patří v online prostoru mezi nejzranitelnější
Na první pohled to může působit paradoxně: zrovna mladá generace, která vyrůstala s internetem a digitálními technologiemi, patří podle dat mezi nejohroženější skupiny. Jenže právě samozřejmost online prostředí může vést k menší ostražitosti. Podle dat z indexu kybernetické bezpečnosti Mastercard zhruba 43 procent mladých lidí přiznává, že kliklo na nebezpečný odkaz, což je nejvíce ze všech sledovaných skupin.
To dobře zapadá do širšího obrazu, který letošní čísla kreslí. Technologická zdatnost sama o sobě nestačí. Podvodníci dnes nespoléhají jen na primitivní e-maily nebo podezřelé zprávy plné chyb. Naopak dovedou využívat profesionálně působící komunikaci, napodobovat autority a přizpůsobovat své scénáře tomu, jak lidé běžně komunikují. Zní to banálně, ale funguje to.
,,Mladý uživatel se často cítí jistěji než starší generace, a právě to může být problém. Ve chvíli, kdy člověk přestane pochybovat, stává se pro podvodníka snazším cílem.”
Podle Mastercard se navíc celosvětově každoročně v důsledku online podvodů ztratí v přepočtu 21 bilionů korun. Kyberkriminalita by se tak podle těchto dat mohla už v roce 2029 stát třetí největší „ekonomikou světa“. Z pohledu jednotlivce je mimořádně tvrdé i to, že 96 procent obětí e-šmejdů své peníze nikdy nedostane zpět.
Najděte si bezpečný běžný účet
Podvodné reklamy zaplavují sociální sítě
Významnou roli v šíření podvodů hrají také sociální platformy. Centrum pro výzkum online rizik, které s Českou bankovní asociací spolupracuje, zachytilo jen za 1. čtvrtletí letošního roku na platformách společnosti Meta 22 000 reklam z účtů, které systematicky provozují podvodné reklamní kampaně. Meta přitom vlastní Facebook, Instagram i WhatsApp, tedy služby, které jsou běžnou součástí každodenní digitální komunikace.
Podvodné kampaně na sociálních sítích nepůsobí nahodile, ale jako systematická a dlouhodobá činnost.
Tak vysoký počet zachycených reklam naznačuje, že podvodné kampaně nejsou náhodné ani okrajové. Jde o systematickou činnost, která využívá rozsah sociálních sítí i jejich schopnost rychle oslovit velké množství lidí. Právě v tomto prostředí má osvětová kampaň Red Flags pomoci mladým uživatelům lépe číst varovné signály a nepodléhat manipulaci.
Zakladatelka organizace Nekrachni Maria Šimůnková v této souvislosti připomněla, že pokud se mají mladí lidé opravdu bránit, musejí chápat, proč tyto techniky fungují a jak na ně scammeři cílí. Technologie se podle ní mění, ale psychologické triky zůstávají stejné.
Nejčastější scénáře útoků stojí na strachu a falešné autoritě
Zveřejněná data i vyjádření odborníků ukazují, že útočníci opakovaně pracují s podobnými scénáři. Nejčastěji se vydávají za policistu nebo bankéře, snaží se v oběti vyvolat strach, opírají se o autoritu a vytvářejí pocit časové tísně. Typický průběh pak vypadá tak, že podvodník tvrdí, že účet klienta je napadený, a žádá okamžitý převod peněz na „bezpečný“ účet, který je ve skutečnosti pod kontrolou pachatele.
- Podvodník se vydává za policistu nebo pracovníka banky.
- Předkládá falešné průkazy nebo jinak působí důvěryhodně.
- Tvrdí, že účet klienta je v ohrožení a je nutné jednat okamžitě.
- Tlačí na rychlý převod peněz na neznámý účet.
- Další častou variantou jsou investiční podvody se sliby nereálného zhodnocení a smyšlenými grafy či weby.
Vedle falešných bankéřů a policistů zůstávají velmi časté také investiční podvody. Útočníci v nich slibují mimořádné výnosy, ukazují smyšlené grafy nebo celé webové stránky, které mají navodit dojem seriózní investiční příležitosti. Ve skutečnosti jde jen o další formu manipulace, která má oběť přimět k odeslání peněz.
,,Společným jmenovatelem většiny těchto podvodů je snaha vyvolat emoci silnější než zdravý úsudek. Jakmile do hry vstoupí strach nebo vidina rychlého zisku, riziko chyby prudce roste.”
Zdroj: ČTK