Banky v Česku loni zaznamenaly 69 685 klientů, které napadli kyberpodvodníci. Je to trojnásobek proti předchozímu roku. Jde jak o případy, kdy klienti přišli o peníze, tak o neúspěšné pokusy. Škoda činila 1,35 miliardy korun, informovala Česká bankovní asociace. Podle statistik Policie ČR činil loni celkový nárůst kyberpodvodů v Česku 5,5 procenta, byl tak nejnižší od roku 2017.
Podvodníci vzali klientům bank přes miliardu. Počet útoků byl loni trojnásobný
Průměrná škoda na jednoho klienta banky loni dosáhla 19 357 korun. Zatímco v první polovině roku byla téměř 22 tisíc korun, ve druhém pololetí to bylo 19 tisíc korun. Tento pokles je podle výkonné ředitelky asociace Moniky Zahálkové výsledkem kontrolních procesů bank.
„Moderní technologie, do kterých banky investují významnou část svých rozpočtů, umožňují rychle identifikovat a zastavit podezřelé transakce dříve, než mohou způsobit výraznější škody,“ uvedla Zahálková. Odpovědnost podle ní není jen na bankách, ale především na klientech samotných, kteří se kvůli neznalosti stávají snadným terčem pro takzvané e-šmejdy.
„V posledních letech jsme svědky bezprecedentního nárůstu on-line kriminality. Útoky e-šmejdů jsou stále sofistikovanější, využívají nové metody a je stále těžší rozeznat, že jde o kyberpodvod,“ doplnil Ondřej Penc z odboru oddělení prevence policejního prezidia. Policie ČR v loňském roce evidovala 19 592 nahlášených případů. Rozdíl mezi počty škod vyčíslených asociací a policejními čísly je podle něj v tom, že řada podvedených klientů na policii nejde a nepodá trestní oznámení.
Významně se zvýšila důmyslnost a sofistikovanost kyberpodvodů. „Stále vynalézavější jsou podvodníci na sociálních sítích, kde je velmi snadné najít oběť. Mezi nejzávažnější typy podvodů nadále patří podvodné navolávání, takzvaný vishing. Je o to nebezpečnější, že e-šmejdi dokážou nejen věrně napodobit i telefonní číslo instituce, za kterou se vydávají, ale s využitím umělé inteligence i hlas a podobu toho, za koho se vydávají. Je tak stále těžší rozeznat podvodný telefonát od toho pravého,“ zmínil Penc.
Vydávají se za přepravní služby či banky
Podvodníci se vydávají například za přepravní služby, kdy lidem posílají SMS zprávy o změně doručení balíku, která vypadá jako od České pošty. Jedním z poškozených byl Ondřej Brzoň. „Svým způsobem si to doteď vyčítám. Na druhou stranu to bylo těsně před Vánoci, čekal jsem několik balíčků. (...) To vypadalo úplně přesně jako stránky České pošty. Byly tam jenom malé detaily, ve kterých bych to poznal,“ podotýká.
Na podvod ho upozornila sama banka, která platbu přes pět tisíc korun zablokovala. Odcházela totiž do podezřelé instituce. I tak musel Ondřej Brzoň změnit kartu i veškerá svá hesla. Další den případ oznámil na policii. Od té mu následně přišel dopis, že je případ odložen, pachatel se nenašel a že jsou poškození i jiní lidé.
Podle Pence je objasněnost v těchto případech kolem čtrnácti procent. „Velká callcentra jsou v zahraničí a organizované skupiny operují odtamtud. (...) Vždy je dobré to nahlásit, protože policisté případy spojují do sérií,“ dodal.
Podvodníci se ale nevydávají jen za přepravní služby, stále častěji také za investiční společnosti, prodejce na internetových tržištích nebo přímo za banky. „Setkáváme se s tím, že klienti bývají od útočníků navedení, že mají potvrdit, že je všechno v pořádku, a bance řeknou, aby platbu pustila – a pak už jsou peníze opravdu pryč,“ dodává předseda pracovní skupiny České bankovní asociace pro kybernetickou bezpečnost.
„Množství zaznamenaných útoků odpovídá obecnému nárůstu podvodů na internetu, včetně takzvaných deepfakes. Tyto podvody jsou přímo spojeny s rozvojem generativní umělé inteligence. Zaznamenáváme výrazný rozdíl mezi vysokou schopností podvodníků vytvářet tyto útoky a obecným povědomím o schopnostech umělé inteligence v běžné populaci,“ řekl také ředitel pro AI ve společnosti Creative Dock Adam Hanka. Vzhledem k rostoucí sofistikovanosti podvodů je podle něj důležité, aby nejen banky, ale i státní instituce investovaly do zvyšování informovanosti veřejnosti.
Česká bankovní asociace v loňském roce pokračovala ve vzdělávací kampani #nePINdej!, která upozorňuje na sílící nebezpečí podvodů na internetu. Formou testu na www.kybertest.cz se zájemci mohou rychle a snadno naučit, jak rozpoznat kybernetické útoky a jak jim nenaletět.
„Kybertest si k dnešnímu dni vyzkoušelo přes 315 tisíc lidí, průměrné skóre bylo 74 procent. Nejnižší skóre měli mladiství ve věku 12 až 17 let a lidé nad 56 let, kteří dosáhli stejného skóre, tedy 71 procent,“ uvedla Zahálková. Asociace podle ní bude v kampani pokračovat i letos.