Policie evidovala k pololetí podobný počet trestných činů v kyberprostoru jako loni za tutéž dobu. Bylo jich přes deset tisíc. Méně takových útoků však bylo úspěšných. Dramaticky narostl počet trestných činů v kyberprostoru loni, kdy se za celý rok zvýšil zhruba dvojnásobně. Banky ve srovnání s policií zaznamenaly útoků více, jejich klienti přišli v souhrnu o více než 670 milionů korun. Policie, Národní úřad pro kybernetickou a informační bezpečnost a banky odstartovaly společnou vzdělávací kampaň #nePINdej!, v níž chtějí potenciální oběti kybernetických útoků upozornit na konkrétní rizika.
Kybernetických útoků přibývá, lidé letos přišli už o 670 milionů
Události: Počet kyberútoků na klienty bank roste (zdroj: ČT24)
Banky podle prezidenta České bankovní asociace Jana Juchelky zaznamenaly v letošním prvním pololetí kybernetické útoky na 31 323 klientů, v průměru přišel každý z nich o 22 tisíc korun. Ne všichni ohlásili útoky policii, ta ví o nižším počtu trestných činů v kyberprostoru – 10 219.
„V prvním pololetí 2023 byl v meziročním srovnání nepatrný nárůst. Je naprosto jednoznačné, že abnormální růst z loňského roku se letos nebude opakovat,“ řekl policejní prezident Martin Vondrášek. Loni za celých rok evidovala policie 18 554 trestných činů, bylo jich podstatně více než v roce předchozím, tehdy došlo k 9518 kybernetickým zločinům.
Trestné činy v kyberprostoru
Vrchní komisař policie Ondřej Penc podotkl ve Studiu 6, že je potřeba, aby se oběti útoků, jejichž cílem je vykrást bankovní účet, obrátily v první řadě na banku. Kdo se ale stane terčem například takzvaného nigerijského podvodu, kdy uvěří falešné zprávě, aby poslal peníze a obratem obdrží dědictví či výhru, měl by se obrátit na policisty.
„Smysl to má, oznámení prověřujeme úplně stejně. Je otázka, kam jsme schopni dojít ve vyšetřování. Potřebujeme důkazy, musíme v pátrání někam směřovat,“ připustil. Pro policii představují podle něj problém hlavně útoky přicházející ze zahraničí.
Banky investují do zabezpečení
Podle Juchelky jde „významná část rozpočtu bank“ do zabezpečení před kyberútoky. I podle ředitele Národního úřadu pro kybernetickou a informační bezpečnost Lukáše Kintra to tak je. „Loni navýšilo rozpočet na kyberbezpečnost 56 procent finančních institucí. I díky těmto investicím většina pokusů o kybernetický útok nevyústila v závažné incidenty. Finanční sektor tak nadále patří k těm nejzabezpečenějším,“ uvedl.
Pod investicemi do zabezpečení banky míní jednak nové technologie, ale i vzdělávací aktivity a osvětu pro klienty. Policie uvedla, že i když počet útoků neklesá, je nižší jejich úspěšnost, a totéž tvrdí i banky. „Díky investicím do moderních technologií a dobře nastaveným interním procesům se bankám daří předcházet škodám klientů nebo je snižovat,“ řekl šéf bankovní asociace. Podotkl však, že odpovědnost spočívá nejen na bankách, ale hlavně na samotných klientech.
Studio 6: Celonárodní vzdělávací kampaň #nePINdej! (zdroj: ČT24)
Podle Kintra útočníci využívají především podvodné telefonáty, SMS a e-maily. Domnívá se, že jich bude i dál přibývat. „Žijeme v digitální době, která nám mnohé věci usnadňuje, ale také přináší mnohá rizika. A mezi ně patří i rostoucí počet různých kyberútoků,“ poznamenal ředitel NÚKIB.
Podvodníci jsou vynalézavější
Přibývá podle něj způsobů, jimiž se podvodníci snaží lidi nachytat. Stále vynalézavější jsou na sociálních sítích, kde je snadné najít oběť. Mezi jeden z nejzávažnějších typů podvodů nadále patří podvodné telefonáty čili vishing. Podle šéfa NÚKIB je o to nebezpečnější, že pachatelé dokážou věrně napodobit i telefonní číslo instituce, za kterou se vydávají.
Policejní prezident doplnil, že pachatelé často využívají při cílených útocích i citlivé informace o obětech. Snaží se také o časový nátlak, zkoušejí zastrašovat i získat důvěru. „Evidujeme i případy s fatálními škodami v řádech statisíců až milionů korun,“ upozornil Vondrášek.
Česká bankovní asociace ve spolupráci s policií a NÚKIB spouští další ročník celonárodní vzdělávací kampaně #nePINdej!. Formou testu na www.kybertest.cz se zájemci mohou naučit, jak rozpoznat kybernetické útoky a jak jim nenaletět.