Kybernetických útoků na klienty bank přibývá. Jak se před nimi chránit?
| 22.5.2023 | Veronika Křivská, zpráva Moneta Money Bank | foto: Shutterstock | |
 V roce 2022 se zvýšila intenzita kybernetických útoků na klienty bank. Odborníci předpokládají, že kyberzločinnost bude i nadále stoupat. Banky se snaží bránit těmto útokům a detekovat podezřelé transakce. Co může pro svou bezpečnost udělat sám klient?
V minulém roce pokračovaly podvody na klienty v podobném duchu jako v předchozích letech, avšak s mnohem vyšší intenzitou. Mezi nejrozšířenější podvody patřily bazarové a investiční podvody. Často se jedná o podvodné inzeráty především na internetových platformách, kde podvodníci zkouší různými způsoby vylákat z potenciálních obětí jejich finance nebo přístup do internetového bankovnictví.
Obecně se jedná o metody takzvaného sociálního inženýrství, během kterých útočníci oběť přesvědčí, aby pod záminkou investice, záchrany peněz či obdržení platby provedla nějakou akci. Většinou se komunikace děje formou phishingu (přes e-mail nebo SMS) či vishingu (hovory přes telefon), například pod záminkou, že je jejich bankovní účet napaden. Útočníci často předstírají, že jsou zaměstnanci banky, a i jejich telefonní číslo může vypadat jako dané bankovní instituce.
Jak by se měl klient chovat?
Lidé by k přihlašování do internetového bankovnictví měli využívat pouze oficiální aplikace svých bank. V případě, že mobilní aplikace nepoužívají, měli by se přihlašovat jen přes oficiální internetové stránky své banky, rozhodně ne z žádného mailu nebo odkazu ve vyhledávači. Zároveň by nikomu neměli sdělovat své přihlašovací údaje, číslo platební karty nebo potvrzovací kód z SMS zprávy. Banka po klientech tyto údaje nikdy nežádá, a to ani telefonicky ani e-mailem.
Pokud má klient podezření, že komunikuje s podvodníkem, je vhodné okamžitě kontaktovat svou banku – a to i tehdy, pokud volající tvrdí, že právě on z banky volá. Není nic snazšího než hovor ukončit a zavoláním do banky si vše ověřit.
Například Raiffeisenbank na svých stránkách pro přihlášení do internetového bankovnictví radí svým klientům, aby nevěřili nabídkám na závratné výnosy z investic do kryptoměn. Pokud volá někdo z banky, nechte si zaslat ověření bankéře do mobilní aplikace, kde najdete jeho jméno. Nikdy nikomu nedovolte sdílet obrazovku pro přihlášení do internetového bankovnictví.
MONETA loni zabránila téměř 5 tisícům kybernetických útoků
V roce 2022 se zvýšila intenzita kybernetických útoků na klienty MONETA Money Bank. Mezi nejčastější podvody patřily takzvané bazarové a investiční podvody, které většinou proběhly skrze zprávy přes e-mail či SMS (phishing) anebo hovory přes telefon (vishing). Banka evidovala 1 946 případů hackerských útoků, celkem 9 935 transakcí, v rámci kterých přišli klienti banky o téměř 99 milionů korun. Za celý rok se však bance podařilo odrazit 4 785 kybernetických útoků, díky čemuž klientům ušetřila ztrátu 105 milionů korun.
Ačkoliv se intenzita podvodných pokusů zvýšila, oproti předchozím rokům se výrazně zlepšila detekce podezřelých transakcí. „Obzvlášť v druhé polovině roku 2022 jsme odrazili více podvodů již ve stádiu pokusu. Tedy ačkoliv klient na podvod skočil, banka detekuje podezřelé chování a platbu zastaví,“ sdělil Jakub Ptáčník, analytik kybernetické bezpečnosti MONETA Money Bank.
Odborníci předpokládají, že kyberzločinnost bude i nadále stoupat. Lze navíc očekávat, že s rozvojem technologií budou přibývat i další typy útoků a banky by je rozhodně neměly brát na lehkou váhu.
„Očekáváme pokračující podvodné kampaně, jelikož se útočníkům stále vyplatí spíše útočit na uživatele než na (relativně lépe zabezpečené) banky. Situaci rozhodně nepodceňujeme. Naše zaměstnance pravidelně školíme a klienty upozorňujeme, jakmile se objeví nová hrozba. Po několika nedávných raziích Orgánů činných v trestním řízení však doufáme, že to některé pachatele odradí,“ řekl Jakub Ptáčník.
všechny články | |
Dále v rubrice
všechny články v rubrice
|