Zatímco kyberútoků přibývá, způsobená škoda na jednoho klienta podle bankovní asociace naopak klesá. "Díky investicím do moderních technologií a dobře nastaveným interním procesům se bankám daří předcházet škodám klientů nebo je snižovat," říká šéf bankovní asociace Jan Juchelka. Podle dat Národního úřadu pro kybernetickou a informační bezpečnost loni navýšilo rozpočet na tuto oblast 56 procent finančních institucí.
Juchelka zároveň zdůrazňuje, že odpovědnost za své peníze mají hlavně klienti bank. Česká bankovní asociace proto znovu spouští kampaň #nePINdej!, během níž se může veřejnost seznámit s nejčastějšími typy podvodů a naučit se, jak jim nenaletět. "Nejlepší obranou proti těmto pokusům zůstává nadále celospolečenská osvěta s cílem dosáhnout široké informovanosti veřejnosti o hrozbách, kterým každodenně čelíme, aby byli lidé schopni rozpoznat, že se je někdo snaží podvést - ať už formou phishingu, vishingu, nebo jakýmkoli obdobným způsobem -, a nepodceňovali situaci," uvádí ředitel bezpečnostního úřadu Lukáš Kintr.
Útoky online podvodníků jsou přitom stále sofistikovanější. Mezi jedny z nejzávažnějších typů podvodů podle bankovní asociace nadále patří podvodné volání, tedy takzvaný vishing. "Je o to nebezpečnější, že e-šmejdi dokážou věrně napodobit i telefonní číslo instituce, za kterou se vydávají, takzvaný spoofing. Jménem banky, Policie ČR, ČNB nebo NÚKIB se pak snaží lidi vystrašit tím, že mají napadený bankovní účet, zablokované mobilní bankovnictví nebo je zneužita jejich identita a hrozí, že si na ně někdo sjedná úvěr. Škody se přitom často pohybují i v řádech stovek tisíc korun na klienta," varuje dále asociace.
Případy vishingu se objevují v Česku průběžně, některé přitom hraničí až s absurditou. Například v srpnu podvodný bankéř poslal pro svou klientku taxi, aby si v pobočce banky vybrala své úspory. V květnu zase lákali z lidí citlivé údaje údajní bankéři České národní banky, tedy instituce, která jednotlivé klienty bank v podstatě nikdy nekontaktuje.
Prakticky všechny bankovní instituce přitom své klienty opakovaně varují, aby byli s nakládáním se svými osobními údaji obezřetní. Vysvětlují, že bankéři po lidech nikdy nežádají údaje jako heslo do internetového bankovnictví či kód autorizační SMS.
"Pachatelé často využívají neznalosti lidí o nástrahách internetu," potvrzuje policejní prezident Martin Vondrášek. "To znamená, že řádně poučený občan by se v ideálním případě neměl stát obětí, přičemž s touto myšlenkou pracujeme i při plánování a realizaci preventivních aktivit," pokračuje Vondrášek.
Policejní prezident dodává, že oběťmi kyberpodvodníků se stávají i vzdělaní lidé a lidé pracující ve finančnictví. "Rozhodně neplatí, že se může nachytat pouze hlupák. Pachatelé postupují sofistikovaně a dobře vědí, jak svými oběťmi manipulovat. Velmi často se jedná o cílené útoky využívající citlivé informace o obětech. Těch pachatelé dokážou šikovně využít, stejně tak jako mnoha dalších prvků manipulace. Časový nátlak, zastrašování, důvěra v lidský hlas, vyvolání pocitu snadného a rychlého zbohatnutí," shrnuje strategii podvodníků Vondrášek.
V rámci kampaně #nePINdej! sestavila bankovní asociace online test, který již vyzkoušelo téměř čtvrt milionu lidí. "Přičemž průměrné skóre bylo 74 procent. I když se může zdát toto číslo vysoké, opak je bohužel pravdou. Stačí málo a můžete přijít o veškeré úspory," říká výkonná ředitelka asociace Monika Zahálková. "Abychom test udělali ještě atraktivnějším, začlenili jsme do něj nové druhy podvodů, ale také umělou inteligenci, protože i s tou e-šmejdi pracují a prostřednictvím ní se snaží své oběti okrást," uzavírá Zahálková.