Online zlodějů je dnes nepočítaně. Kde se mít na pozoru?

Za letošních prvních devět měsíců roku hackeři odsáli z bankovních účtů přes miliardu korun. Podle České bankovní asociace za toto období napadli 65 774 klientů bank. To je o třetinu více než za stejné období předchozího roku, kdy atakovali 48 452 klientů.

Útoků na bankovní účty v online prostoru letos meziročně přibylo o třetinu, uvedli zástupci České bankovní asociace (ČBA). Za prvních devět měsíců letošního roku jich pak podle nich banky evidují přes 65 tisíc. Nejzranitelnější skupinou jsou mladí a senioři, kteří více podceňují zabezpečení a rizika virtuálního prostředí.

„V dnešní digitální době se kybernetické útoky týkají každého z nás, a je proto velmi důležité, aby lidé věděli, jak takový podvod může vypadat. A především, jak se mu bránit,“ říká k rostoucímu počtu útoků na bankovní účty v online prostoru ředitelka ČBA Educa Zdeňka Hildová.

Doplnila, že napadením bankovního účtu na internetu jsou nejvíce ohroženi mladí lidé ve věku od 18 do 34 let. Což se dá podle Hildové vysvětlit tím, že mladí lidé nejsou dost opatrní při otevírání e-mailových příloh. Také ve srovnání se starší populací pravidelně nekontrolují svůj účet u banky. Další zranitelnou skupinou v kyberprostoru jsou podle asociace senioři, tedy lidé ve věku nad 65 let. U nich spatřují bezpečnostní analytici riziko hlavně ve slabém zabezpečení jejich telefonů, které si pravidelně neaktualizují. A dále v tom, že podstatně méně často mění svá přístupová hesla a jsou více důvěřiví.

Hackeři se vydávají třeba i za zdravotní pojišťovny

K útokům na bankovní účty zneužívají hackeři profily, e-mailové adresy i telefonní čísla veřejných a soukromých společností. Své strategie často mění a stávají se stále přesvědčivějšími. Například v posledních týdnech dostaly tisíce lidí e-mailem doručenou falešnou zprávu od Všeobecné zdravotní pojišťovny ČR. V ní pachatel informoval adresáty o tom, že mají přeplatek na pojistném, šlo o částku kolem 2500 korun. K jejímu vyplacení je žádal o vyplnění formuláře dostupného po rozkliknutí přiloženého odkazu. V něm ale měli oběti tohoto podvodu vyplnit i číslo své platební karty a další osobní údaje. Jak ovšem vzápětí upozornil veřejnost bezpečnostní ředitel pojišťovny Jan Svoboda, šlo o podvodné e-maily cílené nejen na klienty dané instituce.

„Jde o další pokus zviklat ty, kteří nad textem váhají. Jediné, co riskují, je, že přijdou o své vlastní peníze. Pokud se přihlásí na zaslaný odkaz, podvodníkům umožní přístup ke svému bankovnímu účtu,“ uvedl k podvodným e-mailům Jan Svoboda.

Veřejnost bez ohledu na jejich smluvní pojišťovnu upozornil, aby na zprávy nereagovala a na odkaz neklikala. I když působí věrohodně, protože obsahuje například reálné kontakty pojišťovny, a nejenom ty. Podvodníci se záměrem odsát peníze z bankovních účtů podle finančního poradce skupiny Partners Vladimíra Weisse často zneužívají i loga obcí a měst či státních institucí, například České správy sociálního zabezpečení. A dokonce cílí i na ekonomicky slabší domácnosti pobírající sociální dávky, které oslovují i skrze falešné stránky připomínající web ministerstva práce a sociálních věcí.

„Takzvaných kyberšmejdů přibývá třeba i na online bazarech, to jak na straně kupujících, tak prodávajících. Ti se snaží své oběti přimět k vyplnění údajů ze své platební karty či přihlašovacích údajů do banky po rozkliknutí podvodné stránky,“ upozorňuje poradce s tím, že před blížícími se vánočními svátky se dá čekat, že takových útoků přibude.

Pravidla bezpečného chování v digitálním prostoru

K napadání bankovních účtů podle něj hackerům slouží často i sociální sítě a chatovací aplikace typu WhatsApp. Podvodníci k útokům ale stále využívají i SMS zprávy a falešné telefonáty. V nich se vydávají například za pracovníka banky a žádají o rychlé přihlášení do internetového bankovnictví.

„Tímto způsobem banky se svými klienty nikdy nejednají a především po nich nikdy nežádají vyplnit přístupové údaje do e-bankingu,“ zdůrazňuje Vladimír Weiss.

Bohužel se podle něj stále najdou lidé, kteří se nechají přesvědčit, podlehnou tlaku a na závadný odkaz kliknou nebo rozbalí přílohu e-mailu a vyplní v ní požadované údaje. Následující den nebo již za pár hodin zjistí, že jim z účtu „zmizely“ veškeré peníze. V mnoha případech jde o celoživotní úspory.

„Většina lidí si je vědoma nebezpečí kybernetického útoku, především mladí lidé ale zapomínají na bezpečné chování na internetu s tím, že na účtech nemají příliš peněz,“ říká poradce.

I když se podle něj nedá snížit riziko vloupání do bankovního účtu a ukradení peněz z něj na nulu, přesto existují pravidla bezpečného chování ve virtuálním prostoru. Především je podle něj třeba si rozmyslet, zda otevřít podezřelou přílohu e-mailu či odkaz. A vždy se vyplatí počkat a prověřit si odesílatele. Případně se o dané věci informovat u společnosti, jejímž jménem se odesílatel prezentuje.

„Nikdy nikomu nesdělujte své přihlašovací údaje, hesla nebo jiné citlivé údaje. Ani bankovní úředník u přepážky po vás přeci nikdy takové informace nepožaduje,“ upozorňuje.

Na trhu je podle něj dostupné i pojištění kybernetických či internetových rizik. Nicméně nejde o laciný produkt a smlouvy obsahují řadu výluk a podmínek pro přiznání pojistného plnění.

„Tímto pojištěním se dají krýt škody vzniklé při nákupech na internetu, neoprávněným použitím platební karty nebo škody po útoku hackera na bankovní účet, při němž došlo k odcizení peněz,“ říká finanční poradce.

Lidé by se měli při ochraně svých prostředků nejprve zaměřit na používání silných hesel pro vstup do internetového a mobilního bankovnictví i jiných platebních aplikací. Dále se vyvarovat zadávání stejného hesla do většiny online aplikací. Za důležité považuje při správě peněz v e-bankingu využívat zabezpečenou síť či připojení pomocí vlastního datového tarifu a využívat k němu jen vlastní počítač a telefon.

Tento text byl připraven ve spolupráci s poradenskou společností Partners.