Vánoce jsou pro kyberšmejdy žně, útoků na peníze přibývá

Letos v létě dostala mladá, 24letá žena ze Znojemska SMS zprávu, že se svým autem překročila rychlost a může přijít o body. Pokud ale vše vyřeší rychle bankovní úhradou po kliknutí na připojený odkaz, vše ji vyjde „rozumně“ a bez ztráty bodů. Ve snaze vyřešit nastalou situaci udělala to, k čemu byla esemeskou vyzvána. Klikla na připojený odkaz a vyplnila požadované údaje do banky a přístupové údaje k účtu.

Bohužel šlo o podvodnou zprávu, jež dala útočníkovi přístup k účtu mladé ženy. Naštěstí velmi rychle zareagovala banka, která ženu upozornila na podezřelé transakce, které se na jejím účtu odehrávají. Žena ve spolupráci s bankou účet zablokovala, ale i přesto během pár minut přišla o 20 tisíc korun.

Tento případ, na nějž upozornil Týdeník Policie, je jedním z mnoha, které se v poslední době odehrávají. A sezona předvánočních nákupů i tradiční slevové akce Black Friday přinesly výrazně vyšší riziko podobných kybernetických podvodů. Takzvaní kyberšmejdi, jaký se v poslední době vžil název pro tyto útočníky, stále častěji útočí podvodnými SMS zprávami nebo e-maily, které oběti vyzývají k úhradě pokuty nebo k řešení „pozastaveného balíčku na cestě“ či lákají na „výhodnou vánoční nabídku“.

„Podobné phishingové útoky apelují na emoce a dokážou být velmi naléhavé. Podvodníci stále častěji využívají falešné e-shopy, které slibují značkové zboží za nereálné ceny, nebo bazarové podvody, kdy se vydávají za zájemce o koupi a zasílají podvodné odkazy,“ varuje Pavel Šašek, manažer kartového servisu a prevence podvodů Komerční banky.

Podle něj je společným jmenovatelem podvodů útok na city zákazníků, který je zároveň vyzývá k rychlé akci. Jako typický příklad předvánoční doby uvádí Šašek SMS informující o zpožděné zásilce nebo blížícím se doručení. V nich je příjemce vyzýván, aby klikl na odkaz pro potvrzení jména, adresy a dalších osobních údajů.

„Metody útočníků se rok od roku stále zdokonalují a jsou obtížně rozeznatelné. Dávno už neplatí špatná čeština nebo na první pohled podvodné odkazy. Útočící odesílatel se přitom často vydává za některou ze známých společností, například Českou poštu. Po otevření odkazu mohou útočníci získat nejen přístup k citlivým datům, ale i odhalit uživatelská jména a hesla,“ dodává Jitka Haubová, členka představenstva a provozní ředitelka Komerční banky.

Před Vánoci je každoročně aktivita těchto podvodníků obzvlášť vysoká. Podle dat Komerční banky rostou v tomto období pokusy o podvody o 20 až 30 procent oproti jiné roční době. Podle Šaška se ale podvodníci stále více přizpůsobují. Zatímco před Vánoci narůstají podvody s falešnými e-shopy, v době odevzdávání daňových přiznání zase útočníci zkoušejí dostat z lidí citlivé údaje na daňové přeplatky.

Česko má nadstandardní přístup k bezpečnosti

Díky efektivním bezpečnostním opatřením a preventivním krokům se Komerční bance jen za letošní rok podařilo ochránit finance klientů na platbách i kartách v celkové hodnotě přes 670 milionů korun. „Doposud nejvyšší zachráněná částka na klienta v historii byla 13 milionů korun,“ dodává Haubová.

Na zabezpečení transakcí se podílí i kartová společnost Visa, která potvrzuje, že praktiky podvodníků jsou stále sofistikovanější a často využívají technologie umělé inteligence. Jen v časovém úseku od letošního Black Friday do Cyber Monday zaznamenala Visa v Česku meziročně o 13 procent více transakcí. A ve srovnání s loňskými nákupními akcemi proaktivně zablokovala 2,5krát více podezření na podvod. Největší podíl podvodů podle Petra Poláka, country managera společnosti Visa pro Českou republiku, není v transakcích platebními kartami, ale v prostředí transakcí mezi účty napřímo, kde stále chybí další vrstvy zabezpečení.

„Díky inovativním technologiím a vysokému podílu tokenizovaných plateb si Česko udržuje velmi nízkou míru podvodů vůči celkovému objemu plateb v bezhotovostním prostředí, která je přibližně dvakrát nižší než evropský průměr,“ přibližuje vysokou úroveň zabezpečení Polák.

Ve světě se ročně uskuteční na 300 miliard plateb pomocí 4,6 miliardy karet této společnosti. Při takovém množství Visa eviduje i značné množství kybernetických hrozeb. „Naše infrastruktura je po celém světě každý měsíc vystavena až půl miliardě pokusů o podvod. Ale k podvodům dochází u méně než jednoho promile transakcí, tedy v přepočtu pouhých sedm centů na 100 dolarů,“ dodává Polák.

Nicméně riziko existuje vždy a podobně jako v jiných evropských zemích i u nás rychle narůstá sociální inženýrství, tedy různé manipulace a oklamání lidí, což v konečném výsledku znamená ztrátu jejich peněz.

Pomocná i škodlivá AI

Odborníci také upozorňují, že v letošním roce se ke slovu dostala i umělá inteligence (AI), která na jedné straně pomáhá útočníkům a stává se nebezpečnou zbraní v kyberprostoru. „Právě AI stojí za tím, že phishingové zprávy jsou velmi přesvědčivé, protože umělá inteligence pomáhá s jejich generováním. AI také zrychlila a zjednodušila tvorbu falešných videí či zvukových stop, takže běžní lidé snáze podlehnou ve víře, že jde o důvěryhodné sdělení,“ popisuje Haubová možnosti využití AI v rukou kyberšmejdů.

Na druhé straně je ale i pomocnou rukou pro banky, které v ní získaly mocný nástroj, jak ochránit finance svých klientů. AI totiž dokáže prověřovat v reálném čase tisíce transakcí za sekundu. Tím pádem dokáže zachytit podezřelé aktivity ještě před vznikem škod. Pokročilé algoritmy pak na základě historických dat dokážou předvídat i nové, dosud neznámé typy útoků. A díky strojovému učení se může AI i zdokonalovat v rozpoznání falešných e-mailů, SMS zpráv či telefonátů, takže je pak může bezprostředně blokovat.

Sama Komerční banka má v rámci svých prevenčních a detekčních systémů nastaveno na 250 pravidel, která jí pomáhají s odhalováním podvodných hrozeb. „Denně nastavujeme pravidla pro udržení peněz našich klientů v bezpečí. A pokud přece jen k útoku dojde, dokážeme hned jednat. Blokujeme platební karty a klienty kontaktujeme. Nejlepší cestou je samozřejmě chovat se preventivně tak, aby k žádným pochybným transakcím nedocházelo. Každý uživatel by měl používat selský rozum, a i když je výzva k rychlé akci velmi přesvědčivá, zpomalit a zamyslet se a neudělat ukvapené rozhodnutí,“ dodává Šašek.

Článek vznikl ve spolupráci s Komerční bankou.