Policie letos registruje rekordní počet kyberútoků na klienty bank. V první polovině letošního roku jich bylo více než 10 tisíc a za poslední dva roky se počet nahlášených útoků i objem zcizených peněz téměř zdvojnásobil. „Souvisí to s dlouhodobým přesunem všech služeb do online světa. Pandemie koronaviru tento trend ještě umocnila,“ vysvětluje v debatě HN Jan Pawlík, manažer kybernetické bezpečnosti z vývojářské společnosti Seyfor. Lidé si zvykli na komfortní nakupování a vyřizování všech záležitostí v online prostředí a podceňují přitom hrozby, které jsou s tím spojené.

 

Dalším problematickým faktorem je podle něj současná geopolitická situace. „Útočníci z některých mimoevropských zemí, typicky z Ruska, jsou v případě útoku na občany EU v podstatě nepostižitelní,“ varuje expert.

Podle bezpečnostního specialisty společnosti mBank Tomáše Miky lidé v digitálním prostředí obvykle nevnímají nebezpečí stejně jako v tom fyzickém: „Člověk si často neuvědomí, že činy v online světě mohou mít stejný nebo i větší dopad než v offline světě.“ Cílem útoků proto nebývají tak často bankovní systémy, jako spíše koncoví uživatelé, kteří jsou v tomto ohledu mnohem zranitelnější.

 

Nezřídka dokonce poskytnou útočníkům přístup ke své bankovní identitě sami. „Nejčastěji vás podvodník pod nějakou záminkou přesvědčí, abyste mu dali své platební údaje,“ popisuje strategii útočníků Karol Suchánek, který se v mBank věnuje edukaci klientů v oblasti kyberbezpečnosti. Stačí k tomu falešná platební brána nebo e‑mail s výzvou k zaplacení objednaného zboží. Pokud si zákazník neověří její důvěryhodnost, snadno pošle číslo své karty, datum expirace a autorizační kód podvodníkům, kteří pak mají přístup k finančním prostředkům na kartě.

V Evropské unii je tento typ útoku komplikovanější, protože platební transakce jsou chráněné systémem 3D Secure, který vyžaduje dvoufázové ověření. U mimoevropských plateb ale může být riziko zneužití platebních údajů velké. Dalším typem útoku je virus, který útočník nainstaluje do nechráněného telefonu, tabletu či počítače oběti. Ten potom může prolomit přístup do internetového bankovnictví a provádět tam nepovolené transakce.

V online světě člověk nevnímá nebezpečí stejně jako v tom fyzickém.
Tomáš Mika, mBank

Za nejohroženější skupinu bývají zpravidla považováni senioři, Suchánek ale upozorňuje, že se rizikové chování často objevuje i u mladé generace. „Říká se o nich, že se narodili s mobilem v ruce. Mají vysoké sebevědomí, myslí si, že všechno vědí a že se jim nemůže nic stát,“ popisuje expert. Nejen na ně proto míří edukační kampaň mBank, která klientům zábavnou formou připomíná zásady bezpečného chování v kyberprostoru.

Dobrý den, jsem z vaší banky…

Základní pravidla nejsou pro většinu lidí nic nového. Prvním z nich je obezřetnost na neznámých internetových platformách. „Když si vybírám e‑shop, kde jsem třeba ještě nikdy nenakupoval, je dobré si přes nějaký srovnávač ověřit, jaké jsou na něj recenze,“ radí Pawlík. Užitečná je v tomto ohledu i služba Google Safe Browsing, která umožňuje „proklepnout“ si neznámou stránku před tím, než na ní začnu nakupovat. Bezpečnější je podle odborníků zvolit u prvního nákupu platbu na dobírku nebo bankovním převodem.

Neexistuje zázračná pilulka, po které bude celý váš online život bezpečnější.
Karol Suchánek

„Pokud rádi platíte kartou, jako já, tak je třeba vycházet z dobře zabezpečeného koncového zařízení, kde máte antivirus a aktualizovaný operační systém,“ doporučuje Suchánek. Vyplatí se také zřídit si pro internetové nákupy extra platební kartu, na kterou si uživatel převede jen nižší finanční obnos. V případě zneužití pak nehrozí, že by přišel o všechny své úspory.

Experti také varují před neopatrným využíváním internetových bazarů a obchodů s použitým zbožím, které často jen zajišťují kontakt mezi prodávajícím a kupcem. Obvyklým scénářem je pak situace, kdy potenciální kupec projeví zájem o nabízené zboží a požaduje po prodejci citlivé údaje, například číslo platební karty. „Tady už se vám musí rozsvítit červená kontrolka. Jakmile něco prodáváte a kupující chce údaje k vaší kartě, tak už je to velmi podezřelé, s takovým člověkem doporučuji se vůbec nebavit,“ zdůrazňuje Pawlík. Někdy také útočníci kontaktují prodejce e‑mailem a vydávají se za provozovatele platformy, která prodej zprostředkovává. I tady pomůže pozorná kontrola a ověření odesílatele.

Útočníci z některých zemí, typicky z Ruska, jsou při útoku na občany EU v podstatě nepostižitelní.
Jan Pawlík, Seyfor

Citlivé bankovní údaje by lidé neměli bezdůvodně sdělovat ani po telefonu. „Podvodníci občas volají lidem a vydávají se za jejich banku,“ potvrzuje Mika. Ta by sice mohla některé citlivé údaje po svých klientech chtít, je ale namístě být opatrný a ujistit se, komu takové informace sdělujeme. „Pokud si nejste jistí, můžete hovor ukončit a znovu zavolat na dobře známé číslo své banky,“ radí pro případ pochybností Mika.

Podle Suchánka pomůže ve všech případech preventivní obezřetnost. „Neexistuje žádná pilulka, po které bude celý váš život bezpečnější. Musíte si to odpracovat,“ říká s tím, že prevence zahrnuje připomínání známých pravidel i sledování nových trendů a souvisejících hrozeb.

S nástupem umělé inteligence je zřejmé, že útoky v kyberprostoru budou stále propracovanější a častější. Nástroje, které umožňují bezchybné překlady, přesné napodobení hlasu či lidské tváře, personalizovanou komunikaci a přesvědčivé manipulační techniky, jsou už nyní v rukou útočníků nebezpečnou zbraní. Možnost pokročilé automatizace navíc umožní kontaktovat výrazně větší počet obětí. „Odolávat půjde, ale nebude to jednoduché,“ uzavírá Pawlík. Technologicky budou mít útočníci vždycky trochu náskok, proto bude potřeba sledovat trendy a rychle na ně reagovat. Pro uživatele pak bude obezřetné chování v kyberprostoru ještě naléhavější výzvou.

Text vznikl ve spolupráci s mBank.