Útoky podvodných firem rostou a jsou často velmi dobře předem promyšlené. Stále se počet podvodů, které cílí zejména na klienty, zvyšuje,
potvrzuje v podcastu Podnikatel PLUS Josef Rech, Chief Security Officer České spořitelny.
Vše o telefonních „šmejdech“ v našem podcastu
Jak si stojí Česká republika v bezpečnosti online bankovnictví oproti jiným státům?
Jsme na tom zatím lépe než v ostatních zemích. Alespoň podle statistik, které máme. Ale neřekl bych, že se tou situací můžeme nějak uklidňovat, protože stále se ten počet podvodů, které cílí zejména na klienty, zvyšuje. Počet útoků roste, ale zatím se nám daří škody držet nižší, anebo je dokonce snižovat, což alespoň můžu prezentovat za Českou spořitelnou.
Vy jste to naznačil, phishingové útoky na klienty bank neustávají, dokonce i sílí. Jaké metody aktuálně podvodníci používají, na co obzvláště si dát pozor?
U phishingu se mluvilo a mluví v souvislosti s e-mailovými podvody, které jsme evidovali před desíti, možná pěti lety. Pod tento pojem se ale už daleko častěji počítají veškeré sociální manipulace nebo jakákoliv manipulace s klientem tak, aby útočník dosáhl svého. To znamená, aby získal nejčastěji finanční prostředky. Ale může tam být i jiný důvod, proč ten podvod na klienta útočník připravuje.
Josef Rech, Chief Security Officer České spořitelny
Dá se to stále označovat za phishingové útoky, nebo už používáme jiný pojem?
Obecně se mluví o manipulativních technikách, ale můžeme to dál označovat za phishing. Nejčastěji se nám objevují podvody, které souvisejí s falešnými investicemi. Klient je tímto podvodem vmanipulován do toho, aby začal investovat.
Investování je totiž v dnešní době poměrně populární. Lidé se chtějí připravit na důchod, mít finanční prostředky v záloze, které se jim ještě ideálně budou zhodnocovat lépe než na spořicích účtech. To je nejčastější typ podvodu, bohužel s největšími ztrátami.
Následují podvody, které souvisejí s tím, že útočník si v telefonátu zahraje na zaměstnance banky, České národní banky nebo policistu. A opět se snaží klienta vmanipulovat do situace, kdy se buď peníze z účtu klienta snaží převést na účet jiný, nebo aby je klient vybral a vložil třeba do bitcoinmatu.
Takže tyto dvě nejzávažnější a nejškodlivější manipulační metody ve statistikách vedou. Teprve až poté vede forma phishingu, kam patří e-mailové podvody, bazarové podvody, a pětici uzavírají love scamy, které budou čtenáři znát ve formě příběhů zapomenutého vojáka v Africe nebo příběh dívky, která se potřebuje nezbytně někam dostat a nemá peníze.
Vy jste zmínil i situaci, kdy se útočník může vydávat za pracovníka banky. Když už ale banka klientovi volá, co vlastně po klientovi může chtít a co určitě ne z pohledu bezpečnosti?
Banky klientům většinou volají v odůvodněných případech nebo s produktovými nabídkami. Banka po klientovi nikdy nechce, a v tomto případě by měl klient vždy zpozornět, například údaje z platební karty. Nikdy nechce CVV kód, což je autorizační kód, který máme zezadu na platební kartě, kterým se potvrzuje platba například v internetovém obchodě.
Když se podíváme na útočníky z pohledu jejich zázemí, víme, z jakých zemí útoky nejčastěji přicházejí?
Nejčastěji přicházejí z východu, ale neřekl bych, že to je zaběhlý trend. Z toho, co víme od Policie České republiky, se aktuálně podařilo identifikovat falešná call centra na Ukrajině.
(Pozn. redakce: Podle posledních zpráv rozbila policie síť ukrajinsko-český organizovaný gang, který se podvodně vydával za bankéře. Celkem čtyřicet lidí provedlo stovky podvodů se škodou v desítkách milionů korun.)
Právě Ukrajinu si útočníci vybrali z důvodu, že tam probíhá konflikt s Ruskem, a proto je fungování policie v místě ztížené, což byl ten důvod, proč zrovna Ukrajina. Ale falešné call centrum může volat prakticky odkudkoli.
Kdo podvod iniciuje z České republiky, zkouší typ podvodu, jestli mu to vyjde nebo ne. U významnějších podvodů, kdy se bavíme o falešných investicích nebo o scénáři falešného bankéře, kde je nutné mít podvody lépe připravené, jde o organizovaný zločin. V tomto případě hovoříme o profesionálním nebo minimálně poloprofesionálním call centru.
Mají banky pro nové útoky připraven krizový plán? Jak může bezpečnost ohrozit umělá inteligence a kdy se dají peníze klienta ještě zachránit? Další odpovědi na tyto otázky zodpovídáme v podcastu Podnikatel PLUS.
