Počet útoků na klienty bank se za poslední dva roky zvýšil čtyřnásobně. Jak vyplývá z dat České bankovní asociace, na jednoho poškozeného klienta připadá průměrná škoda ve výši 161 000 korun. U vishingu, neboli případů podvodného navolávání, jsou částky až čtvrtmilionové.

Klíčovým prvkem kampaně s názvem #nePINdej! je interaktivní vzdělávací web kybertest.cz, který zábavnou formou seznámí veřejnost s nejčastějšími kybernetickými podvody a naučí ji, jak je rozpoznat a jak jim nenaletět. Kybertest má několik variant, které simulují nejčastější podvodné praktiky podle různých věkových skupin. V kybertestu jsou simulovány podvodné SMS, zobrazovací okna k připojení k Wi-Fi sítím, phishingové emaily, zvukové nahrávky podvodných telefonů a mnohé další, tak, aby si je každý uživatel moderních technologií mohl bezpečně vyzkoušet. Testové otázky byly připravovány odborníky na základě reálných případů, jimiž se podvodníci snaží své oběti nachytat. 

Pachatelé se při útocích snaží překonávat zejména lidský faktor a pod nejrůznějšími legendami využívají nátlaku, strachu a časové tísně pro záchranu peněz nebo pro realizaci finanční transakce. Mezi nejčastější podvodné legendy patří: 

Podvodné navolávání: Pachatelé se vydávají například za bankéře, policisty, pracovníky technické podpory a snaží se z lidí pod vlivem strachu vylákat peníze, nebo vzdálený přístup do zařízení oběti, který následně zneužije. 

Nabídka výhodných investic: Přesvědčivá lákavá reklama a manipulativní jednání. Cílem pachatele je vylákat z oběti co možná nejvíce finančních prostředků a využívá k tomu přirozenou ziskuchtivost každého z nás. 

Reverzní inzertní podvody: Pachatel zareaguje na váš inzerát. Podstrčí vám fiktivní platební bránu, kde vyplníte citlivé bankovní údaje a místo peněz za inzerované zboží přicházíte o všechny úspory. Terčem útočníků jsou zejména prodávající, kteří si zvolili platební metodu – zasílání peněz z karty na kartu prostřednictvím peněženky zvoleného bazaru. Prodávající nepředpokládají, že se z nich snaží někdo získat přístupové údaje k účtům a do internetového bankovnictví. Mají zájem zboží prodat co nejdříve, a proto slepě spolupracují. 

Podvody typu Nigerijské dopisy: Princip, který funguje už více než sto let. Pachatelé sázejí na kvantitu. Vždy se najde někdo, kdo se nechá nachytat na slibovanou cennou zásilku nebo domnělou pomoc. Často zde hraje velkou roli láska.

Klasické podvody typu phishing a smishing: Stále dokonalejší a složitě rozpoznatelné podvodné emaily a SMS nabídky.  Na první pohled již nenajdeme podezřelé znaky.

Důležité je neklikat na odkazy do internetového bankovnictví obdržené v SMS zprávě či e-mailu. V žádném případě ani nepřeposílat autorizační kódy a za žádných okolností neposkytovat vzdálený přístup k počítači. 

Monika Schindlová, Policie ČR Příbram

To nevymažeš!

Nebezpečím v digitálním prostředí je také sexting. Jde o sdílení vlastních intimních fotografií či videí velmi často s osobou, kterou dobře známe. Proto jsou mnohdy opomíjena rizika, která zdánlivě bezpečná výměna intimních materiálů přináší. Např. po ukončení vztahu může dojít k vydírání dříve blízké osoby, že vše zveřejní. Materiály zveřejněné v prostředí internetu prakticky nelze zcela beze stopy odstranit. Mohou se opakovaně náhodně objevovat na internetu neomezeně dlouho, to může mít negativní dopady např. při navazování nového vztahu nebo při ucházení se o zaměstnání. Každý by měl proto opravdu zvážit komu a jaké intimní informace zasílá. Rozhodně by na fotografiích nemělo být vidět do obličeje a neměla by být patrná unikátní tetování či mateřská znaménka, podle čeho je možné člověka identifikovat. Poškozená osoba by pod nátlakem a vyhrožováním neměla zasílat útočníkovi žádné další materiály. Málo lidí ví o možnosti požadovat po administrátorovi webu smazání daných materiálů. V závažných případech je však nezbytné celou věc řešit s policií. V takovém případě je důležité uchovat veškerou komunikaci zaslanou mezi útočníkem a obětí.