Počet kybernetických útoků na klienty bank výrazně roste už několik let. Jen za prvních šest měsíců tohoto roku jich bylo 31 323 a na policii bylo nahlášeno 10 219 z nich. To je o 15 % víc než ve stejném období loňského roku. Celkové škody jdou do stovek milionů, v průměru na jednoho poškozeného klienta se jedná o 21 522 korun. Nejvyšší škoda u jednoho klienta činila přes 15 milionů. Česká bankovní asociace proto ve spolupráci s Policií ČR a NÚKIB spouští další ročník rozsáhlé celonárodní vzdělávací kampaně #nePINdej!
E-šmejdi jsou čím dál vynalézavější a kybernetických útoků přibývá již několik let v řadě. Škoda na jednoho klienta ale klesá, za prvních šest měsíců letošního roku dosáhla necelých 22 tisíc korun. „Kyberbezpečnost je pro banky prioritou. Významná část jejich rozpočtu jde právě do této oblasti, ať už se to týká vývoje a implementace nových technologií, nebo vzdělávacích a osvětových aktivit. Díky investicím do moderních technologií a dobře nastaveným interním procesům se bankám daří předcházet škodám klientů nebo je snižovat,“ uvádí Jan Juchelka, prezident České bankovní asociace, a zároveň dodává: „Odpovědnost není jen na bankách, ale především na klientech samotných. Česká bankovní asociace proto znovu spouští rozsáhlou osvětovou kampaň #nePINdej!, během níž se může široká veřejnost seznámit s nejčastějšími typy podvodů a naučit se, jak jim nenaletět.“
Finanční instituce rok od roku významně posilují rozpočty na kyberbezpečnost, dokládají to i data Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). „Loni navýšilo rozpočet na kyberbezpečnost 56 % finančních institucí. I díky těmto investicím většina pokusů o kybernetický útok nevyústila v závažné incidenty. Finanční sektor tak nadále patří k těm nejzabezpečenějším,“ vysvětluje Lukáš Kintr, ředitel NÚKIB. Úřad každoročně detekuje vysoké počty podvodných telefonátů, textových zpráv nebo e-mailů a je pravděpodobné, že jejich míra spíše poroste. „Žijeme v digitální době, která nám mnohé věci usnadňuje, ale také přináší mnohá rizika. A mezi ně patří i rostoucí počet různých kyberútoků. Nejlepší obranou proti těmto pokusům zůstává nadále celospolečenská osvěta s cílem dosáhnout široké informovanosti veřejnosti o hrozbách, kterým každodenně čelíme, aby byli lidé schopni rozpoznat, že se je někdo snaží podvést – ať už formou phishingu, vishingu, nebo jakýmkoli obdobným způsobem –, a nepodceňovali situaci,“ dodává ředitel Kintr.
Přibývá také způsobů, jimiž se podvodníci snaží své oběti nachytat. Stále vynalézavější jsou na sociálních sítích, kde je snadné najít oběť, neboť je podle dat Českého statistického úřadu používá 70 % české populace nad 16 let. Mezi jeden z nejzávažnějších typů podvodů ale nadále patří podvodné navolávání, tzv. vishing. Je o to nebezpečnější, že e-šmejdi dokážou věrně napodobit i telefonní číslo instituce, za kterou se vydávají, tzv. spoofing. Jménem banky, Policie ČR, ČNB nebo NÚKIB se pak snaží lidi vystrašit tím, že mají napadený bankovní účet, zablokované mobilní bankovnictví nebo je zneužita jejich identita a hrozí, že si na ně někdo sjedná úvěr. Škody se přitom často pohybují i v řádech stovek tisíc korun na klienta.
„V posledních letech jsme svědky nebývalého vzestupu kriminality páchané v online prostředí. Ačkoliv meziroční nárůst v této oblasti letos nedosáhne 100 % jako v loňském roce, kybernetické útoky jsou stále propracovanější. Zejména jde o podvodná jednání, která jsou primárně založená na překonání lidského faktoru. Pachatelé často využívají neznalosti lidí o nástrahách internetu. To znamená, že řádně poučený občan by se v ideálním případě neměl stát obětí, přičemž s touto myšlenkou pracujeme i při plánování a realizaci preventivních aktivit. Je proto důležité se aktivně zajímat o nové hrozby a jednoduše na ně být připraven. Nikdy nevíte, kdy právě vám přijde podezřelá zpráva nebo podvodný telefonát. Dokážete odolat? Dokážou to vaši blízcí?“ vysvětluje genpor. Mgr. Martin Vondrášek, policejní prezident.
„Zkušenost nám ukazuje, že se oběťmi stávají i vzdělaní lidé a lidé pracující ve finančnictví. Rozhodně neplatí, že se může nachytat pouze hlupák. Pachatelé postupují sofistikovaně a dobře vědí, jak svými oběťmi manipulovat. Velmi často se jedná o cílené útoky využívající citlivé informace o obětech. Těch pachatelé dokážou šikovně využít, stejně tak jako mnoha dalších prvků manipulace. Časový nátlak, zastrašování, důvěra v lidský hlas, vyvolání pocitu snadného a rychlého zbohatnutí… Na každého z nás platí něco jiného. Bohužel evidujeme i případy s fatálními škodami v řádech statisíců až milionů korun,“ uzavírá genpor. Mgr. Martin Vondrášek.
#nePINdej! – celonárodní vzdělávací kampaň v oblasti kyberbezpečnosti
Kybernetická kriminalita se týká široké veřejnosti bez rozdílu věku, pohlaví nebo vzdělání. Česká bankovní asociace proto spouští další ročník rozsáhlé vzdělávací kampaně #nePINdej!, která upozorňuje na sílící nebezpečí podvodů na internetu. Formou hravého testu na www.kybertest.cz se zájemci mohou rychle a snadno naučit, jak rozpoznat kybernetické útoky a jak jim nenaletět. Kampaň se zaměřuje na širokou veřejnost – mladistvé od 12 let, dospělé i seniory.
„Loňská kampaň byla velmi úspěšná, Kybertest si k dnešnímu dni vyzkoušelo téměř čtvrt milionu lidí, přičemž průměrné skóre bylo 74 %. I když se může zdát toto číslo vysoké, opak je bohužel pravda. Stačí málo a můžete přijít o veškeré úspory. Proto i letos v kampani pokračujeme a máme ambici zvýšit nejen počet těch, kteří si test vyzkouší, ale i samotné výsledné skóre,“ říká Monika Zahálková, výkonná ředitelka České bankovní asociace. „Abychom test udělali ještě atraktivnějším, začlenili jsme do něj nové druhy podvodů, ale také umělou inteligenci, protože i s tou e-šmejdi pracují a prostřednictvím ní se snaží své oběti okrást. Novinky máme i ve způsobech komunikace celé kampaně. Nově oslovíme veřejnost prostřednictvím edukativních spotů v České televizi a míříme také do většiny kin po celé ČR,“ doplňuje Monika Zahálková.
Kampaň #nePINdej! zcela jistě patří k nejrozsáhlejším kampaním v oblasti kyberbezpečnosti, které byly doposud realizovány. Unikátní je i to, že se do ní zapojily jak orgány státní správy, které se kyberbezpečností zabývají, tak klíčové firmy českého byznysu, jichž samotných nebo jejichž klientů se podvodné útoky také týkají. Kromě České bankovní asociace, která je realizátorem projektu, jsou do kampaně zapojeny Policie České republiky, Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), itego, a.s., Česká spořitelna, Komerční banka, ČSOB, Raiffeisenbank, VISA, ČEZ, Balíkovna, O2 a České dráhy. Mediálními partnery jsou Česká televize, Seznam Zprávy, Deník a Cinestar.