Kybernetické útoky už patří k běžným součástem moderního života. Jejich cílem je v drtivé většině to stejné — naše peníze. Kyberspecialisté v bankách jich řeší stovky denně a jak sami říkají, bude hůř. Neustále se vyvíjející technologie nabízejí podvodníkům nové a nové způsoby k okrádání. Jejich chování je sice trestně postižitelné, nicméně profesionálové zkušení v ochraně finančních prostředků varují před zastaralostí legislativy — české i evropské. A apelují na co nejrychlejší změnu, jejíž součástí by mělo být třeba zřízení rozsáhlého oddělení kyberpolicie.
„Sami na to nestačíme, denně řešíme stovky útoků a pořád jich přibývá,“ vzkazují kybernetičtí experti, kteří den co den nedělají nic jiného, než že chrání naše finance před útočníky. Daří se jim v závislosti na důvěřivosti lidí i pokročilosti samotných kyberzločinců. Jen za letošní první půl rok ochránili specialisté Komerční banky před krádežemi 306 milionů korun. Do konce roku odhadují, že se částka vyšplhá k půl miliardě.
Pár statečných proti armádám
Kyberpodvodníci a jejich schopnosti jsou čím dál lepší!
Umí se nejen nabourat do interních systémů a získat potřebná data. Dokážou také napodobit telefonní čísla nebo profily, hlasy i tváře volajících.
S oblibou v současnosti používají deepfake videa, v nichž využívají tváře známých osobností. Ty v nich nabádají ke zdánlivě výhodným investicím. Jedná se však o podvrh vytvořený umělou inteligencí.
zdroj: KB.cz
Podle Marka Macháčka, který se odhalování kyberpodvodů věnuje 11 let, je specialistů na kyberbezpečnost málo. A to i přes poměrně častou spolupráci jednotlivých bankovních domů. „Je to takzvaná mezibankovní spolupráce. Nejčastěji si píšeme, ale když se jedná o velkou částku, rovnou si voláme. Známe se mezi sebou. Je nás dohromady necelá stovka rozprostřená mezi šestnácti bankami. Každé oddělení má do deseti lidí,“ vykládá s tím, že specialisté by se v bankách uplatnili, i kdyby jich na jednom oddělení bylo i sto. „Navýšení stavů by dost pomohlo. Každý z nás dokáže vyřešit jen určitý počet podvodů za den.“
Jako extrémně nebezpečný problém vidí rozvoj AI. Tu jako výdobytek moderních technologií uznává, nicméně si je vědom i faktu, že ji zneužívají podvodníci. Nejčastěji třeba k tvorbě deepfake videí.
„Umělá inteligence za vás podvodná videa vyrobí za pět minut. Za pár korun si koupíte návod, jak být lepší podvodník. Navíc vám sežene databázi potenciálních obětí a pošle jim podvodný obsah. Útočník jenom shrábne peníze.“
VÍCE K TÉMATU KYBERBEZPEČNOSTI: Při odhalování kyberpodvodů pomáhají technologie: Zjistí i to, jak rychle píšete
Kyberpolicie? Včera bylo pozdě
Trestný čin na první dobrou, nicméně je reálně postižitelný? Ne vždy. „Bohužel my a mnohdy ani policie nemá kapacity na to podvodníky hledat a chytat,“ říká specialista z Komerčky.
„Tady má být už dávno obří oddělení kyberpolicie, plné odborníků, kteří se v té oblasti pohybují delší dobu, odborníky, které policie zaplatí a kteří pomáhají tyhle lumpy chytat, potírat tu činnost. Internet je obrovské médium a dostatečné zákony na to nejsou v Evropské unii ani České republice. Policie to pořád řeší jako podvod z roku 1996,“ vysvětluje Marek Macháček a poukazuje tak na obrovský technologický pokrok, který společnost udělala a který s sebou nese docela jiná rizika, než jak tomu bývalo třeba na začátku milénia.
Bude za podvody odpovědná banka?
Česko co do počtů kyberpodvodů patří ke světové špičce
Proč? Podle Marka Macháčka je to kvůli mimořádně pokročilým technologiím, které u nás „internetová škodná“ testuje. Co bude fungovat u nás, to budou používat i ve světě.
zdroj: KB.cz
Praktiky kybernetických šejdířů umí bankovní specialisté v současné době odhalit relativně včas. A mají páky na jejich zastavení i přesto, že už jsou v podstatě v procesu. Umí zablokovat platební kartu, dokážou provedenou pochybnou platbu reklamovat, případně dočasně zablokovat bankovní účet. Pořád ale existuje značné procento lidí, kteří zůstanou ošizení bez šance na náhradu. A tak tlak na zlepšení systému dále sílí.
„Zákonodárci nás tlačí k většímu dohledu z naší strany, abychom si byli opravdu jistí, že na druhé straně není podvodník. Je možné, že přijde pravidlo, které bude nařizovat, aby banky vyplácely klientům ztráty z podvodů s tím, že to je vlastně naše chyba, což je pro mě neuvěřitelné. Představte si, že někomu dáte auto, on s ním odjede a vy řeknete, že ho má zaplatit policie. To se možná reálně stane. V Británii už to funguje,“ podivuje se kyberexpert.
A jak dodává, je nejvyšší čas začít problematiku kyberbezpečnosti aktivně řešit. „Možnosti útočníků jsou čím dál pestřejší. Bankovní identita se rozrůstá obrovským tempem. S její pomocí řešíte převody peněz, placení pokut atd. A podvodníci jsou si toho vědomi a nemají problém tyhle možnosti využít. Pokaždé se objeví nějaká nová možnost a je těžké všechny ochránit. Obzvláště mladé lidi, kteří technologie ovládají ve velkém, ale ne vždy jsou připraveni na rizika.“
Placení kartou jako prevence?
Cestou, jak se v případě problému vyhnout ztrátě peněz, může být platba kartou. Pavel Šašek, vedoucí oddělení prevence platebních podvodů v Komerční bance, vysvětluje, jak funguje služba, která pomohla už mnohým, chargeback. „Podvody páchané prostřednictvím platebních karet kryjí pravidla karetních společností, která říkají, že když klient použije k zaplacení platební kartu, tak se jimi musí řídit obě strany — vydavatel karty i provozovatel platebního terminálu. Všechno to jde mimo zákon České národní banky i zákony české. Aby banky mohly karty vydávat a poskytovat je držitelům, musí se danými pravidly řídit. A proto lze uplatňovat reklamaci. Ovšem nelze reklamovat všechno. Příklad — pokud použijete při zadávání platby PIN kód, s reklamací neuspějete, protože je to bráno za oprávněné potvrzení. Vždycky se lze ještě obrátit na ombudsmana nebo finančního arbitra, který pak posuzuje daný případ jednotlivě. Ale ani tak není úspěšná reklamace zaručena. Doba je taková, že stále je dost lidí, podvodníků, kteří jsou za své chování nepostižení, a reklamace nákupu u nich se zamítají.“