Vánoce: Doba, kdy se kyberspecialisté nezastaví. Mnozí útočníky na své bankovní účty takřka zvou, varují

Útoky kyberpodvodníků mohou mít několik podob. Buď se tváří, že něco prodávají, jindy předstírají, že chtějí pomoci nám, třeba zbohatnout díky mimořádně výnosným investicím, nebo někomu, kdo to potřebuje. Cíl je ovšem pokaždé stejný - získání našich peněz.

Těmi, kteří jejich mnohdy mimořádně úporné snažení mohou zmařit, jsme my, sami majitelé peněz. Stačí si důkladně prověřovat e-shopy a platební transakce potvrzovat s rozmyslem. Pokud ale přece podlehneme vábení zlodějů, kteří jsou ve své disciplíně skutečnými mistry, stojí za námi ještě kyberexperti z bank. Jedním takovým je i Marek Macháček, specialista na finanční kyberbezpečnost z Komerční banky, který dobře ví, jak je včasný zásah platný. „Po zadání transakce, která je vyhodnocena jako podezřelá, se vás budeme pravděpodobně snažit kontaktovat, nebo pokud bychom měli opravdu vážné podezření, tak než se vám ozveme, zablokujeme účet metodou — nepřihlásíte se do banky, abychom si byli opravdu jisti, že k ničemu nedojde,“ vysvětluje expert s mnohaletou praxí.

Finty podvodníků + přílišná důvěra klientů = ztráta peněz

Ne vždy se ale daří pochybné platby zastavit. A na vině jsou i sami majitelé účtů.

„Jsou dvojí typy útoků, kdy klienti sami dobrovolně posílají peníze podvodníkům v dobré víře, že zbohatnou nebo něco podobného. Tam je to o dost složitější, protože se snažíme vlastně přesvědčit je, že jsou opravdu oběti, ale oni nám to dost často nevěří,“ sdílí pro mnohé překvapivé zjištění v pořadu Nový Den Marek Macháček.

Někdy se dá jejich hluboké přesvědčení pochopit. Podvodníci při svém klamání využívají všech dostupných prostředků, mezi nimi i AI. Na popularitě aktuálně nabírají deepfake videa, tedy fiktivní videa vytvořená umělou inteligencí, v nichž známé osobnosti vyzývají k investicím nebo k charitě. V kurzu jsou stále ale i tradiční techniky. „Nejčastěji bych řekl, že jsou to podvodné reklamy na investice. Pořád dokola se objevují deepfake videa se známými osobnostmi. Můžete to být kdokoliv, ale nejčastěji to jsou spíše politici, velice známé osobnosti, jako je Tereza Pergnerová, Jaromír Jágr a podobně. Kromě falešných investic to jsou třeba phishingové útoky, podvodné zprávy, podvodné SMS nebo volání. Někdo se vydává za bankéře nebo, nedej bože, za bezpečnostní oddělení s tím, že něco na vašem účtu je v nepořádku, že musíte něco udělat, nejčastěji převést své peníze na  „bezpečný účet“, což je samozřejmě dost často účet nějakého bílého koně, odkud ty prostředky podvodníci ihned vybírají. To je jedna z  nejsložitějších situací, protože nám pak klienti nevěří,“ uvádí Marek Macháček.

Počty finančních podvodů rostou rychlostí světla!

Začátky v oboru ochrany financí bankovních klientů Marek Macháček označuje jako pohodové časy, zatímco dnes se prakticky nezastaví. Zatímco před cca deseti lety profesionálové řešili zhruba 130 podvodů ročně, v současnosti jich evidují více než 2 500.

Prevence jako základ ochrany

Aby se kyberexpertům na správné straně zákona dařilo chránit finanční prostředky, je třeba nejen aktivně marnit úsilí podvodníků, ale také soustavně vzdělávat nás, uživatele účtů. Jak Marek Macháček říká, informovanost je základ:

„Už jsme zašli tak daleko, že každou zprávu o bezpečnosti, o nových typech podvodů nebo o nové hrozbě, která aktuálně letí, se snažíme klientům poslat tak, aby ji museli přečíst, tedy, že ji musí potvrdit, než je to pustí do bankovnictví. Bohužel spousta lidí na to nedbá, jenom to odklikne a nevěnuje tomu pozornost, což vede pak k tomu, že neví, že se něco takového děje a tím spíš naletí na podvod. Nestává se mi, že bych mluvil s někým, kdo přišel o peníze zbytečně a řekl mi, že četl varování, ale nedal si pozor.“

Aby veřejnost o rizicích spojených s pochybnými platbami přes internet získala co nejplatnější informace, pořádají kyberspecialisté z Komerční banky i odborná školení. Ta jsou zaměřená na platební i karetní podvody.

„Pro každý typ podvodu máme spoustu příkladů. Každý, kdo na školení v bance přijde, může se seznámit s tím, jak přesně podvody vypadají, jak vypadají phishingové zprávy, které byly třeba za poslední rok použity při opravdu aktivním zneužití klientů, jak vypadají aktivní podvodné hovory i hovory s klienty, kdy nám nadávají, když se jim snažíme pomoct... Bohužel je to tak a jsou i klienti, které opakovaně zachraňujeme několikrát do měsíce. To všechno tam kolegům ukazujeme.“

Další článek k tématu: Slibují i straší aneb Hra na emoce: Kyberpodvodníci vás oberou rychlostí lusknutí prstu

Vám se to stát nemůže?

Velmi nebezpečné pak může být přesvědčení lidí, že jim se nikdy nic podobného nemůže stát. „Opravdu opakujeme varování pořád dokola. Policie to říká, média, banky... Opravdu spousta lidí předpokládá, že jich se to netýká, proto se o to nemusí starat. Ale v podstatě základ je velice jednoduchý — vědět, že se nějaké podvody dějí, jaké jsou základní typy. Snažíme se to varování vměstnat do několika vět, i když to jsou poměrně složité podvody, které jsou promyšlené, aby když se s tím člověk setká, to dokázal velice jednoduše rozpoznat. Všechny podvody začínají tak, že uděláte nějakou chybu, nebo že někoho pustíte do bankovnictví, že někomu pošlete peníze. Nikdy to není tak, že by se podvodník dostal do systému banky a tam začal rozposílat peníze různých lidí. Tohle se prostě neděje.“

Dobrou zprávou je, že stejně jako se neustále vyvíjejí praktiky „internetové škodné“, zvyšují své schopnosti i součásti ochranného režimu. „Máme několik systémů, které vyhodnocují rizika, podezřelé přihlašování, vaši biometriku — jak píšete na klávesnici, na počítači, jak hýbete myší, jak hýbete na telefonu prstem. V podstatě celý váš biometrický profil, i to, jak pravidelně platíte nebo neplatíte, co je pro vás typické nebo netypické, tím vším se snažíme reagovat a před netypickými věcmi klienty chránit,“ popisuje účinné mechanismy Marek Macháček. Jak ale dodává, informací, kterých se mohou při odhalování podvodů takzvaně chytit, je více: „Cokoliv, co nám přijde netypické, že platíte třeba do Turecka, kam často neplatíte, a taková transakce se u nás objeví. Snažíme se zjistit, proč tam platíte, co se děje, co se změnilo. Jestli jste třeba na dovolené v Turecku, tak to dává smysl. Pokud ne, je to zvláštní. Pokud žena mezi čtyřiceti a šedesáti lety platí opakovaně do Turecka nebo do Íránu a podobně, je to hodně zvláštní. Každý podvod má své specifikum, které sledujeme.“

A ochrana financí v bankách by nebyla na vysoké úrovni bez vzájemné spolupráce jednotlivých bankovních domů. „Veškeré banky v Česku využívají tzv. mezibankovní spolupráci. To znamená, že lidé jako já, kteří řešíme platební podvody, spolu komunikujeme denně stovkami e-mailů. Pokud finance jdou od nás, řekněme, do České spořitelny, píšu kolegům do České spořitelny, pokud je to možné, aby finance zadrželi. A naopak samozřejmě pokud kolegové třeba z Československé obchodní banky zachytí nějakou transakci, která odešla k nám, snažíme se zadržet finance podvodníka u nás,“ vysvětluje Marek Macháček s tím, že běžným scénářem je zapojení tzv. bílých koní, tedy lidí, kteří ukořistěné peníze přeposílají dál, případně vybírají z bankomatů. Jindy šejdíři klienty navádí, aby své prostředky vložili do bitcoinomatů nebo je odevzdali najatému člověku.

Vánoce, nejrizikovější část roku

Konec roku je pro bankovní kyberexperty už tradičně nejnáročnější částí roku. Lidé nakupují dárky pro nejbližší, čímž se mnohonásobně zvyšují počty transakcí — i těch podvodných. „Nejlepší rada je všechno řešit v klidu. Moje zkušenost je, že před Vánoci lidé prostě vypínají hlavy a všechno řeší ve stresu. A na to přesně podvodníci spoléhají. Opravdu kromě prázdnin není období, kdy by měli podvodníci větší úspěšnost na absolutně nesmyslné podvody,“ říká profesionál v oblasti ochrany financí v kyberprostoru z Komerční banky a na závěr rozhovoru přidává konkrétní příklady pokusů o podvod, který může vypadat jako běžná komunikace doručovací služby. „Přišel vám balíček, má zpoždění, prosím, klikněte zde. Já jsem váš bankéř, vaše peníze na Vánoce jsou v nebezpečí... A takových podvodů bude obrovské množství, před Vánoci mají doslova žně. Jinak se to říct nedá. Pokud se vám něco nezdá, zavolejte do banky, běžte na policii. Bezhlavě klikat nikdy nepomůže a vede to naprosto zbytečně akorát ke ztrátě finančních prostředků.“

Kdo bývají podvodníci na druhé straně?

Podle Marka Macháčka to bývají lidé z okraje společnosti, v tíživých životních situacích, z nichž nevidí jiné východisko, případně už dříve trestaní.

Rozpoznat je od odborníků dnes bývá tzv. „na první dobrou“ mimořádně složité. Obvykle mluví plynně česky a často za sebou mají důkladný výcvik, který jim pomůže znít věrohodně.