#nePINdej! - jak se bránit kyberútokům

21. 12. 2022 / Ostatní

Blíží se Vánoce, a ačkoliv by pro nás měly být především chvílemi klidu a míru, jsou pro mnohé spíše časem hektických příprav, shánění dárků a front v obchoďácích. A tak abychom se vyhnuli shonu, často dáváme přednost nákupům na internetu. Tím ale dáváme také větší prostor podvodníkům a vystavujeme se nebezpečí kyberútoku.

V rámci zvyšujících se počtů útoků na klienty bank se Police ČR připojila k rozsáhlé vzdělávací kampani #nePINdej! České bankovní asociace a dalších partnerů, která upozorňuje na sílící nebezpečí podvodů na internetu.
Jak vyplývá z dat České bankovní asociace získaných od jejích členských bank, na jednoho poškozeného klienta připadá průměrná škoda ve výši 161 500 korun. U případů podvodného navolávání (vishing) jsou částky až čtvrtmilionové.
Klíčovým prvkem kampaně s názvem #nePINdej! (ze slov PIN nedej) je interaktivní vzdělávací www.kybertest.cz, který zábavnou formou seznamuje veřejnost s nejčastějšími kybernetickými podvody a učí ji, jak je rozpoznat a jak jim předcházet.  
Protože kybernetická kriminalita již dávno necílí jen na seniory a osamělé lidi, nabízí Kybertest, na jehož tvorbě se podílela společnost Itego, a. s., varianty simulující nejčastější podvodné praktiky dle různých věkových skupin. Kampaň cílí na širokou veřejnost počínaje dětmi a mladistvými přes dospělé až po seniory.
Otázky v testu, generované dle věku uživatele, nabízí simulace podvodných SMS, zobrazovacích oken připojení k WIFI sítím, phishingové emaily, zvukové nahrávky podvodných telefonů a mnohé další tak, aby si je každý uživatel moderních technologií mohl bezpečně vyzkoušet. Testové otázky byly připravovány odborníky na základě reálných případů, jimiž se podvodníci snaží své oběti nachytat.  
Pachatelé se při těchto útocích snaží překonávat zejména lidský faktor a pod nejrůznějšími legendami využívají nátlaku, strachu a časové tísně pro záchranu peněz nebo pro realizaci finanční transakce.

Mezi nejčastější podvodné legendy patří

1) Podvodné navolávání: Pachatelé se vydávají například za bankéře, policisty či pracovníky technické podpory a snaží se z lidí pod vlivem strachu vylákat peníze nebo vzdálený přístup do zařízení oběti, který následně zneužijí.  

2) Nabídka výhodných investic: Jedná se o přesvědčivou lákavou reklamu a manipulativní jednání. Cílem pachatele je vylákat z oběti co možná nejvíce finančních prostředků a využívá k tomu přirozenou ziskuchtivost každého z nás.

3) Reverzní inzertní podvody: Pachatel zareaguje na váš inzerát. Podstrčí vám fiktivní platební bránu, kde vyplníte citlivé bankovní údaje a místo peněz za inzerované zboží přicházíte o všechny úspory.

4) Podvody typu Nigerijské dopisy: Princip, který funguje už více než 100 let: Pachatelé sázejí na kvantitu. Vždy se najde někdo, kdo se nechá nachytat na slibovanou cennou zásilku nebo domnělou pomoc. Často zde hraje velkou roli láska.

5) Klasické podvody typu phishing a smishing: Stále dokonalejší a složitě rozpoznatelné podvodné emaily a SMS nabídky. Na první pohled již nenajdeme podezřelé znaky.

Výše uvedené reverzní inzertní podvody se stávají v současné době stále častější praktikou, na niž je třeba dát si pozor. Terčem útočníků jsou v tomto případě především prodávající, kteří si zvolí jako platební metodu „bezpečnou platbu“, tedy zaslání peněz z karty na kartu prostřednictvím peněženky zvoleného bazaru. Protože jsou klienti oslovováni údajným kupcem jejich zboží, nepředpokládají, že se z nich někdo snaží získat přístupové údaje k účtům a do jejich internetového bankovnictví. Mají zájem zboží prodat, a aby toho co nejdříve docílili, slepě spolupracují a vyplňují údaje o svých kartách a přístupech na účet v domnění, že získají peníze za prodávané zboží. Opak je bohužel pravdou, o všechno přijdou.

Základní rady, jak nenaletět

  • Poznejte svého nepřítele. Seznamujte se s aktuálními hrozbami a trendy v online podvodech.
  • Nikdy se nenechte od pachatele do ničeho tlačit a vše si pečlivě promyslete.
  • Jakmile je zpráva, e-mail, SMSka nebo telefonát neočekávaný, tak je podezřelý.
  • Vždy se zamyslete nad tím, kam vypisujete citlivé údaje nebo přeposíláte peníze.
  • Když si nejste absolutně jistí, tak vždy raději vše ověřte jinou cestou.
  • Pamatujte si, že pachatel dokáže napodobit jakékoliv telefonní číslo či e-mailovou adresu.
  • Nikdy neumožňujte vzdálený přístup do svého zařízení nikomu, komu zcela nedůvěřujete.
  • Kupující na inzertních portálech nikdy nepotřebuje citlivé údaje z vaší platební karty.
  • Vyzkoušejte si www.kybertest.cz a zjistěte, kde máte mezery.