Kybernetičtí útočníci nebývají žádní amatéři. Umí se poučit z nezdarů a jsou tak každým dnem lepší. Zdroj: Profimedia.cz
Nákup za výhodnou cenu, investice pomáhající k hotovému jmění nebo nečekaná láska ze zahraničí. I tak mohou vypadat útoky kybernetických podvodníků, kteří hledají stále nové a nové způsoby, jak přelstít klienty bank. Zatímco podob podvodů je mnoho, jejich cíl je vždy stejný: peníze. Jak se ubránit a nenaletět? Za základní pilíře kyberbezpečnosti by se podle Marka Macháčka, kyberspecialisty z Komerční banky, daly považovat dva faktory: naše vlastní obezřetnost a dostatečné povědomí o rizicích.
Počty finančních podvodů rostou rychlostí světla!
Začátky v oboru ochrany financí bankovních klientů Marek Macháček označuje jako pohodové časy, zatímco dnes se prakticky nezastaví. Zatímco před cca deseti lety profesionálové řešili zhruba 130 podvodů ročně, v současnosti jich evidují více než 2 500.
Tím, co nejvíce ohrožuje klienty a jejich finance, jsou klienti sami. Obvykle svým nerozvážným jednáním a přílišnou důvěrou, se kterou odevzdávají citlivá data týkající se bankovních účtů nebo platebních karet, aniž by věděli komu. „Drtivá většina podvodů začíná tím, že někdo udělá zásadní chybu, že zareaguje na něco, na co by vůbec reagovat neměl. Klikne nebo komunikuje s někým, kdo se ho snaží okrást, a věří mu,“ říká Marek Macháček, kyberexpert z Komerční banky, a pokračuje vyprávěním o hlavních trendech, které jemu a jeho kolegům v současnosti v boji proti kyberútokům pomáhají nejvíce: „Hlavním trendem je pokročilá biometrika, která se snaží odhalit, jestli jste to opravdu vy, když se hlásíte do bankovnictví,“ vykládá s tím, že velkým pomocníkem je také umělá inteligence, která dokáže zvládnout to, co není v lidských silách.
„V čem já a mí kolegové nejsme dobří, je podívat se na data v obřím měřítku. Nedokážeme zpracovat všechny podvody, ať už povedené nebo nepovedené, najednou, ale umělá inteligence toto vyřeší během chvilky. A na rozdíl od nás dokáže v obrovském množství dat najít malé drobné změny nebo malé drobné podvody, které nám třeba unikly. A vylepšuje pravidla, která máme na transakce pro každou skupinu lidí a řekněme, že dokáže i sama navrhnout nová pravidla pro nové typy podvodů, které podvodníci vymýšlí.“
Je důležité poznamenat, že na umělou inteligenci se spoléhají i sami podvodníci. Ti prý neustále vylepšují své triky k oklamání lidí. „Podvodníci každý den vylepšují svoje metody, pokusů o podvod je spousta. Mohou vám zavolat, poslat vám zprávu, může vám někdo poslat podvodný odkaz. Nebo vy sami zareagujete na reklamu s podvodnou investicí, píšete si s někým, do koho se zamilujete. A těch 10 základních druhů podvodů útočníci stále vylepšují pokaždé, když se jim něco nepovede,“ uvádí expert v pořadu Nový Den a dodává:
„Na straně podvodníků probíhá analýza, snaží se přijít na to, proč jim to nevyšlo, stejně jako my se snažíme přijít na to, proč k nějakému podvodu došlo, proč jsme si ho nevšimli.“
ČTĚTE TAKÉ K TÉMATU KYBERBEZPEČNOSTI: Kyberspecialista z Komerční Banky: Lidem mizí peníze z účtů i vlastní vinou. Nečtou notifikace
Tzv. kyberšmejdi necílí jen na jednotlivce
Je ovšem třeba připomenout, že na triky kybernetických šejdířů mohou naletět i firmy. Nejznámější pokusy o podfuk? „Jsou to třeba falešné faktury nebo falešný šéf. O podvodech, které se dotýkají firem, se málo mluví, málo se o tom ví. A ruku na srdce — jak často kdo kontroluje svoji účetní? Protože to nejčastější vektor těchto útoků, kdy zareagují třeba na podvodnou zprávu, která se tváří, že je od šéfa, ale není.“
Kdy tzv. kybernetičtí šmejdi kradou nejvíce?
Obvykle o svátcích, třeba Vánoce jsou nejexponovanějším obdobím v roce, dále o prázdninách a o víkendech.
zdroj: KB.cz
Mezi nejnovější finty pak patří duální forma podvodu. Obvykle začíná třeba textovkou. „Pošlou zprávu, že jste dostali pokutu, a vy na ni nezareagujete, protože jste znalí phishingu jako takového. A za 15 minut vám zavolá někdo, kdo se tváří, že je z banky, a řekne: My jsme teď zareagovali na podvodnou zprávu, která vám přišla,“ popisuje taktiku Marek Macháček, který současně upozorňuje na fakt, že právě tohle je chvíle, kdy dostatečně všímaví klienti mohou rozpoznat podvod.
„Nemůžeme vědět, jestli vám do telefonu přišla zpráva — od vaší matky, milence, od kohokoli... Ale podvodník řekne: ‚My víme, že vám přišla podvodná zpráva, reagovali jste?' A ten člověk odpoví: ‚Samozřejmě že ne. To je dobře, že voláte.' A v tu chvíli podvodník řekne: ‚Ale váš účet je i tak nebezpečí, protože vám ta zpráva přišla do telefonu nebo do počítače...' A ten člověk se vyděsí a pak se řídí pokyny podvodníka a pošle peníze na nebezpečný účet.“
Mezi nejnovější trendy současnosti patří v oblasti financí i otevřené bankovnictví, v originále open banking, které svádí na jedno místo všechny bankovní účty, které má klient otevřené u různých bank. Službu Marek Macháček vnímá pozitivně. „To asi není takový problém, jak by to mohlo na první pohled vypadat. Pokud má někdo všechno bankovnictví v jednom, což byl úmysl Evropské unie, tak pořád platí, že hlavním problémem je vpuštění podvodníka do bankovnictví. Že máte všechny banky v jedné aplikaci, není vůbec nic hrozivého.“
V případě odhalení podvodu mezi sebou jednotlivé banky spolupracují. Mnohdy jim ovšem ztěžují práci regulace nastavené zákonem. „Třeba GDPR nám ztěžuje život, když komunikujeme s kolegy ze všech bank. Řešíme, že finance odešly od nás k někomu jinému. Já budu do té banky psát a jak moc dat můžeme společně sdílet, to už je právě součástí regulace, kterou bychom upřímně potřebovali trochu otevřenější, podobně jako komunikaci s policií. Protože to jsou věci, ve kterých nás zákony brzdí a podvodníky vůbec. Takže oni jsou díky tomu, že musíme dodržovat zákony a oni ne, v tomhle o krok před námi,“ říká Marek Macháček a boj s kyberútočníky přirovnává k šachové partii. „My jsme vždycky o krok pozadu za podvodníky. My totiž čekáme na jejich tah. Brzdí nás zákony, které se snažíme i nějak změnit tak, abychom my, policie a další instituce, které se na nás vážou, mohli efektivněji komunikovat, abychom si ty věci mohli předávat rychle, hromadně. Pro představu, teď se vyloženě těším na sdílenou databázi podvodných účtů mezi všemi bankami — já označím nějaký účet jako podvodný, o kterém jsem si stoprocentně jistý, a všechny ostatní banky si ho instantně zablokují.“
MOHLO BY VÁS ZAJÍMAT: Precizní práce podvodníků: Falešný web banky klient na první pohled nemá šanci poznat
Staří, mladí, muži i ženy... podvedeným se může stát kdokoli
Specialista na kyberpodvody z Komerční banky dále upozorňuje na fakt, že už dávno neplatí, že nejohroženější skupinou jsou senioři. Statisticky k nejčastěji okradeným patří lidé ve věku 40 až 60 let.
Kdo bývají podvodníci na druhé straně?
Podle Marka Macháčka to bývají lidé z okraje společnosti, v tíživých životních situacích, z nichž nevidí jiné východisko, případně už dříve trestaní.
Rozpoznat je od odborníků dnes bývá tzv. „na první dobrou“ mimořádně složité. Obvykle mluví plynně česky a často za sebou mají důkladný výcvik, který jim pomůže znít věrohodně.
„Teď je to doslova každý. Jsou to čtrnáctileté děti, které mají první účet a prodávají ho na internetu podvodníkům, aby s jejich pomocí mohli prát peníze. Jsou to lidé kolem 35 let, kteří chtějí investovat do něčeho, co jim vydělá na bydlení. Jsou to lidé, kterým je 70 a víc a věří tomu, že za nimi přijede dvacetiletý voják z americké armády a bude s nimi žít. Bohužel podvody se už vyvinuly do podoby, kdy na každého z nás už tam venku někde číhá ideální forma, na kterou může naletět.“
Leckdo se přitom obává moderních technologií, které nám umožňují například platbu prostřednictvím hodinek nebo telefonu. Podle Marka Macháčka ovšem opět záleží především na naší vlastní obezřetnosti. „Je to bezpečné, dokud to máte pod kontrolu, dokud neuděláte chybu a nepustíte někoho do svého telefonu vzdáleným přístupem. Dokud někomu nepředáte ta data, tak jsou to bezpečné úschovy. Jsou tak i navrženy, aby se k nim nikdo nedostal. Bohužel každý na internetu teď tahle data rozdává doslova s radostí a pak se diví, co se stane.“
