#nePINdej!

5. září, 15:04 Novinky

#nePINdej!

MĚLNICKO - Počet útoků na klienty bank se za poslední dva roky zvýšil čtyřnásobně. Škody jdou do stovek milionů. 


Police ČR se dnešním dnem připojuje k rozsáhlé vzdělávací kampani České bankovní asociace a dalších partnerů, která upozorňuje na sílící nebezpečí podvodů na internetu. 

Jak vyplývá z dat České bankovní asociace získaných od jejích členských bank, na jednoho poškozeného klienta připadá průměrná škoda ve výši 161 500 korun. U vishingu, neboli případů podvodného navolávání, jsou částky až čtvrtmilionové.

Klíčovým prvkem kampaně s názvem #nePINdej! (kreativní tvorba ze slov PIN nedej) je interaktivní vzdělávací www.kybertest.cz, který zábavnou formou seznámí veřejnost s nejčastějšími kybernetickými podvody a naučí ji, jak je rozpoznat a jak jim nenaletět. Kybertest má několik variant, které simulují nejčastější podvodné praktiky dle různých věkových skupin. Kybernetická kriminalita již dávno necílí jen na seniory a osamělé lidi, ale pachatelé se zaměřují na širokou veřejnost bez ohledu na věk či vzdělání. Kampaň proto cílí na širokou veřejnost počínaje dětmi a mladistvými přes dospělé až na seniory.  „Jiné otázky se tedy generují pro teenagery, jiné pro seniory. Stejně tak jako útoky hackerů – jiné praktiky zkoušejí na mladší generaci, jiné pak na střední a jiné na nejstarší spoluobčany,“ vysvětluje Tomáš Trachta, člen představenstva společnosti itego, a.s., která pro ČBA kybertest naprogramovala a úzce spolupracovala na realizaci celé kampaně.

V kybertestu jsou simulovány podvodné SMS, zobrazovací okna k připojení k WIFI sítím, phishingové emaily, zvukové nahrávky podvodných telefonů a mnohé další, tak, aby si je každý uživatel moderních technologií mohl bezpečně vyzkoušet. Testové otázky byly připravovány odborníky na základě reálných případů, jimiž se podvodníci snaží své oběti nachytat. Kampaň #nePINdej! patří k nejrozsáhlejším kampaním v oblasti kyberbezpečnosti, které byly doposud realizovány. Unikátní je i to, že se do ní zapojily jak orgány státní správy, které se kyberbezpečností zabývají, tak klíčové firmy českého byznysu, jichž samotných nebo jejich klientů se podvodné útoky také týkají. „Zároveň bude na sociálních sítích i v dalších kanálech aktivizovat veřejnost k tomu, aby si ve speciálně vytvořené online aplikaci otestovala své schopnosti obstát před kyberútoky,“ říká Monika Zahálková, výkonná ředitelka České bankovní asociace.

Počty registrovaných TČ páchaných v kyberprostoru

Počty registrovaných TČ páchaných v kyberprostoru

Pachatelé se při těchto útocích snaží překonávat zejména lidský faktor a pod nejrůznějšími legendami využívají nátlaku, strachu a časové tísně pro záchranu peněz nebo pro realizaci finanční transakce. Mezi nejčastější podvodné legendy patří:

Podvodné navolávání:

  • Pachatelé se vydávají například za bankéře, policisty, pracovníky technické podpory a snaží se z lidí pod vlivem strachu vylákat peníze, nebo vzdálený přístup do zařízení oběti, který následně zneužije.


Nabídka výhodných investic:

  • Přesvědčivá lákavá reklama a manipulativní jednání. Cílem pachatele je vylákat z oběti co možná nejvíce finančních prostředků a využívá k tomu přirozenou ziskuchtivost každého z nás.


Reverzní inzertní podvody:

  • Pachatel zareaguje na váš inzerát. Podstrčí vám fiktivní platební bránu, kde vyplníte citlivé bankovní údaje a místo peněz za inzerované zboží přicházíte o všechny úspory.


Podvody typu Nigerijské dopisy:

  • Princip, který funguje už více jak 100 let. Pachatelé sázejí na kvantitu. Vždy se najde někdo, kdo se nechá nachytat na slibovanou cennou zásilku nebo domnělou pomoc. Často zde hraje velkou roli láska.


Klasické podvody typu phishing a smishing:

  • Stále dokonalejší a složitě rozpoznatelné podvodné emaily a SMS nabídky.  Na první pohled již nenajdeme podezřelé znaky.


Kromě tradičních podvodných e-mailů, SMS a již zmíněného vishingu se stále častěji setkáváme s podvody na sociálních sítích, kdy pachatel může dokonce ukrást identitu reálné osoby a pod ní pak kontaktovat její přátele s cílem vylákat z nich peníze. „Loňskou novinkou jsou také tzv. reverzní inzertní podvody, jejichž počet neustále roste. Terčem útočníků jsou v takovém případě především prodávající, kteří si zvolí jako platební metodu ‚bezpečnou platbu‘, tedy zaslání peněz z karty na kartu, prostřednictvím peněženky zvoleného bazaru. Protože jsou klienti oslovováni údajným kupcem jejich zboží, nepředpokládají, že se z nich někdo snaží získat přístupové údaje k účtům a do jejich internetového bankovnictví. Mají zájem zboží prodat, a aby toho co nejdříve docílili, slepě spolupracují a vyplňují údaje o svých kartách a přístupech na účet v domnění, že nedělají nic špatně, a s vírou, že získají peníze za prodávané zboží. Opak je bohužel pravdou, o všechno přijdou,“ objasnil brig. gen. Tomáš Kubík, náměstek policejního prezidenta pro kriminální policii.

Kyberkampaň #nePINdej! bude s ohledem na širokou cílovou skupinu probíhat napříč všemi médii – na internetu, v tisku, v České televizi, využita bude i tištěná reklama – formou letáků na pobočkách České pošty –, a pevné reklamní plochy ve vlacích a na nádražích Českých drah, ale i na bankomatech bank působících na českém trhu. Společnost O2 pak kampaň podpoří SMS zprávami s výzvou k účasti na testu. Ze sociálních sítí bude kromě standardních kanálů (Facebook, LinkedIn, Twitter, Instagram) nově využit i TikTok. Kampaň podpoří na svých profilech i influencer Martin „Mikýř“ Mikyska.


Základní rady, jak nenaletět

  • Poznej svého nepřítele. Seznamuj se s aktuálními hrozbami a trendy v online podvodech.
  • Nikdy se nenech od pachatele do ničeho tlačit a vše si pečlivě promysli.
  • Jakmile je zpráva, e-mail, SMSka, nebo telefonát neočekávaný, tak je podezřelý.
  • Vždy se zamysli nad tím, kam vypisuješ citlivé údaje, nebo přeposíláš peníze.
  • Když si nejsi absolutně jistý, tak vždy raději vše ověř jinou cestou.
  • Pamatuj si, že pachatel dokáže napodobit jakékoliv tel. číslo, či e-mailovou adresu.
  • Nikdy neumožňuj vzdálený přístup do svého zařízení nikomu, komu zcela nedůvěřuješ.

  • Kupující na inzertních portálech nikdy nepotřebuje citlivé údaje z tvé platební karty.


plk. Zuzana Pidrmnaová
vedoucí oddělení prevence