Počet kybernetických útoků na klienty bank v 1. čtvrtletí stoupl o 21 procent
23.04.2024 12:30
Počet kybernetických útoků na klienty bank se v prvním čtvrtletí letošního roku meziročně zvýšil o 21 procent, napadeno bylo 20.723 klientů. Za první čtvrtletí tzv. e-šmejdi způsobili škody za 357,2 milionu Kč, což je však ve srovnání se stejným obdobím loni pokles o více než 18 milionů korun. ČTK o tom dnes informovala Česká bankovní asociace (ČBA).
Klesla i průměrná škoda na jednoho klienta, která je 17.236 korun. V loňském prvním čtvrtletí dosahovala průměrná škoda na klienta 22.080 Kč. Při napadení došlo buď k úspěšnému přihlášení do jejich elektronického bankovnictví nebo ke zneužití platební karty. Jde přitom o jakýkoliv způsob napadení, tedy i manipulace, kdy klient zadává nebo autorizuje platbu sám. Ve stejném období roku 2023 bylo napadeno 17.006 lidí, přičemž za celý loňský rok činila podle pověřeného výkonného ředitele ČBA Filipa Hanzlíka úhrnná škoda 1,35 miliardy korun.
"Nejnovější typ podvodu souvisí s údajným přeplatky, v tomto období nejčastěji na dani z příjmu. E-šmejdi jsou schopni pomocí tzv. NFC technologie i manipulacemi od klienta na dálku získat údaje o jeho platební kartě, a tak ji použít pro výběr z bankomatu. Tomu ale předchází řada podezřelých kroků, při kterých by měl klient zbystřit," varoval Hanzlík.
Poškozenému podle něj přijde SMS z banky s aktualizací bankovní aplikace nebo že je jeho účet v ohrožení. Obsahuje odkaz, na kterém si klient banky může stáhnout aplikaci, která se tváří jako legitimní, ovšem ve skutečnosti je podvodná. Po stažení aplikace a vyplnění osobních a citlivých údajů, jako je třeba PIN ke kartě, zavolá údajný pracovník banky. Ten má všechny údaje k účtu poškozeného a přístup do něj. Informuje, že účet je napadený a k záchraně peněž je zapotřebí přiložit platební kartu k mobilnímu telefonu. V tom okamžiku se přenese NFC signál, tedy se načtou data z čipu přiložené karty, do jiného mobilního zařízení. U něj je další podvodník u bankomatu, ze kterého může vybrat peníze, dodal.
Další významnou hrozbou jsou podle něj investiční podvody. E-šmejdi se snaží získat důvěru svých obětí a následně i jejich citlivé údaje k bankovnictví pod záminkou zhodnocení peněz prostřednictvím investování. Ve většině případů e-šmejdi získají přihlašovací údaje s využitím programu pro vzdálený přístup, který si na jejich radu oběti nainstalují do svého počítače nebo telefonu.
"I když se metody útočníků zdokonalují, cíl zůstává stále stejný, získání přístupu k bankovnímu účtu nebo platební kartě," řekl ČTK technický ředitel společnosti OR-CZ Jan Kelča. Opakují se podle něj podvodné zprávy informující o nedoplatcích za služby, za doručovaný balík nebo výzvy k verifikaci účtu po domnělém útoku. Od jednoduchých postupů založených na sociálním inženýrství se techniky posouvají k sofistikovaným metodám zvládajícím i dvoufaktorovou autentizaci nebo využití umělé inteligence, dodal.
Hanzlík v této souvislosti upozornil na celonárodní vzdělávací kampaň #nePINdej!. Jejím klíčovým prvkem je interaktivní vzdělávací test na webu Kybertest.cz. "Mezi základy prevence proti kybernetickým zločinům patří používání silných hesel, aktualizace softwaru, obezřetnost vůči podezřelým e-mailům nebo odkazům a používání bezpečnostního softwaru, jako jsou firewally a antivirové programy. Vedle změny legislativy by se společnost měla bránit také zvýšenou a kvalitní edukací, od základních škol až po školení v zaměstnání," doplnil datový ředitel společnosti Creative Dock Adam Hanka.
1