Koronavirová pandemie urychlila využívání internetového a mobilního bankovnictví. I senioři, kteří v minulosti raději své finanční záležitosti řešili na pobočkách bank, začali své účty obsluhovat přes počítač či chytrý telefon.
Výsledky březnového průzkumu pro mBank potvrdily v posledním roce nárůst využívání moderních technologií u téměř poloviny populace, přičemž k nejčastějším aktivitám patří správa financí a obsluha bankovního účtu.
Právě finance představují velmi citlivou oblast, čehož mnohdy využívají útočníci ve snaze vylákat osobní údaje a tím se dostat k penězům. "Poslední dobou zaznamenáváme zprávy o čím dál vynalézavějších způsobech podvodníků, kteří se snaží využít změny našeho životního stylu pro své nekalé praktiky v on-line prostředí," uvedl ředitel produktové divize mBank pro ČR a Slovensko Martin Podolák.
Průzkum hledal odpovědi na to, kdo patří k nejohroženějším skupinám z pohledu útoků podvodníků. A výsledek? Mladí se podle březnového průzkumu mezi tisícovkou respondentů mnohem lépe než ostatní věkové skupiny orientují v on-line světě a cítí se v něm bezpečně. Jenže ve srovnání se seniory jsou mladí méně obezřetní, takže se pak mohou stát snadnějším terčem útočníků.
Jsou to senioři, kteří se podle šetření snaží rozšiřovat si obzory (89 procent) u bezpečnostních nástrah. Proti tomu mladí se v ní vzdělávají méně (78 procent). Mladí také deklarovali menší strach. Nástrah podvodníků se bojí jen 52 procent mladých ve věku od 15 do 25 let oproti 80 procentům seniorů.
U méně důležitých věcí (například ukládání cookies) se před odkliknutím vždy podrobněji seznámí s obsahem jen čtyři procenta mladých. "U těch významnějších - u bankovnictví, e-mailu, sociální sítě - je pak jejich počet větší. Bez pročtení podmínek nic neodklikne 29 procent. Naproti tomu senioři u podstatnějších záležitostí bez pročtení nic nepotvrzují v 70 procentech. Opatrnější jsou i v případě méně důležitých otázek, kde se s podmínkami obeznámí 23 procent seniorů," říká Martin Podolák.
Senioři si u internetového bankovnictví také více uvědomují, že by se do něj neměli přihlašovat z veřejné wi-fi a že by si měli kontrolovat, zda je otevíraná stránka zabezpečená (kontrola ikony zámku před webovou adresou). Tuto kontrolu mladí uváděli v 53 procentech, zatímco senioři v 80 procentech.
U mladých bylo překvapivé, že tolik nedbají na bezpečnostní doporučení při nastavování hesel. Jiné heslo pro každý účet má 36 procent mladých, zatímco u seniorů je tento podíl více než dvakrát vyšší.
Při výskytu internetových útoků více než třetina mladé generace nevěděla, co má v danou chvíli dělat. Nejčastěji se však obraceli na rodinu (69 procent) a pak na svou banku (36 procent). Senioři odpověděli, že nevědí, co mají dělat, jen v 19 procentech.
"Moderních technologií a digitálního bankovnictví se bát nemusíme, je ale důležité mít na paměti možná rizika a snažit se jich vyvarovat. Doporučujeme nastavit si řadu funkcí, díky kterým mohou ještě dále snížit pravděpodobnost zneužití svých financí," doplňuje Martin Podolák.
Blokovat a nastavit limity
Jednou z možností je zablokovat si platební kartu v případě jejího nepoužívání. Podle výzkumu tak činí 37 % mladých a 38 % seniorů. Stejně tak se hodí funkce blokace magnetického proužku, tu dle výzkumu využívá 34 % mladých a 36 % seniorů. Naopak možnost nastavit si limit na kartě pro platby či výběr je celkem využívaná - uvedlo ji 87 % mladých a stejné procento seniorů.
"Radíme dočasně si zablokovat kartu či magnetický proužek, který v Evropě většinou vůbec nepotřebujete, ale jeho blokace může výrazně zvýšit vaši ochranu před skimmingem. Naši klienti si mohou také dočasně zablokovat celou kartu nebo jen některé typy transakcí - například bezkontaktní nebo zahraniční platby, dále výběry z bankomatů v zahraničí, které si za transakci účtují dodatečný poplatek, či službu DCC, kterou v zahraničí nabízejí provozovatelé bankomatů a terminálů ve snaze znevýhodnit kurz," vyjmenovává Martin Podolák.
Další užitečnou funkcí je podle něj možnost nastavení limitů pro různé typy transakcí. Díky tomu mají klienti jistotu, že výběr z bankomatu nebo platba na internetu nepřesáhne stanovenou částku.
Že jsou v současnosti útoky na osobní data Čechů stále častější, potvrzuje i Česká bankovní asociace. "Na uživatele internetu v tuto chvíli míří nejen phishingové útoky v podobě masových kampaní s infikovanými e-maily či v podobě falešných stránek, lačnících po přihlašovacích údajích k bankovním účtům a samozřejmě finančních prostředcích na nich, ale čím dál častěji se objevuje i takzvaný vishing. Jde o podvodnou techniku založenou na vyvolání strachu a zpanikaření oběti," uvádí Petr Barák, předseda Komise České bankovní asociace (ČBA) pro bankovní a finanční bezpečnost.
Vishing vypadá tak, že klientovi volá v neobvyklý čas útočník vydávající se za bankéře a s pomocí osobních údajů o klientovi, které získal například z ukradených databází či sociálních sítí, si získá jeho důvěru. Ten pak snadno uvěří, že jeho účet byl napaden a jediné, co jeho prostředky "zachrání", je jejich odeslání na účet, který mu falešný bankéř sdělí.
"Tato podvodná technika vede ke značným škodám - klient může přijít o veškeré prostředky a než si svou chybu uvědomí a kontaktuje banku či policii, jsou již peníze nenávratně pryč," komentuje Petr Barák.
Upozorňuje, že v současnosti jsou útoky sofistikovanou kombinací analýzy ukradených dat, psychologických triků a vhodného načasování. Je to sázka na pravděpodobnost. "Čím více o vás útočník ví, tím má větší šanci zaskočit vás ve slabý okamžik a vymámit z vás přístupové údaje," vysvětluje Petr Barák.
Základem je nezpanikařit a uvažovat racionálně: "Banky přihlašovací údaje, PINy ani údaje z platebních karet od klientů nikdy nevyžadují. Stejně tak neposílají v mailech, SMS ani jinak odkazy na stránky, kam mají klienti tyto údaje zadávat. Údaje nikomu na vyzvání neposkytujte a urychleně kontaktujte svou banku - můžete tak pomoci někomu, kdo již tak obezřetný jako vy nebude," dodává odborník.
Od počátku roku taktéž narůstá objem bankovního malware v mobilních telefonech, jedná se zejména o bankovní trojský kůň Cerberus. V únoru analytici zachytili 40% nárůst detekcí. Tento škodlivý kód dokáže pomocí vysokých oprávnění udělených uživatelem odcizit přihlašovací údaje do internetového bankovnictví a také obejít dvoufázové ověření přihlášení. Proto je důležité dbát také na bezpečnost telefonů. Infikované aplikace pocházejí z neoficiálních zdrojů.
"Doporučuji aplikace stahovat výhradně z oficiálních obchodů, jako jsou Google Play či App Store, a používat renomovaný bezpečnostní software, který potenciální riziko včas odhalí. Uživateli to nepřidělává žádné starosti, ale je to skutečně nejspolehlivější prevence," radí Martin Jirkal, vedoucí analytického týmu v české pobočce společnosti ESET.
"Cerberus navíc ohrožuje jen internetové bankovnictví, nikoli aplikace bank. Osobně bych upřednostnil požívání oficiálních bankovních aplikací a ověřování plateb přímo v nich pomocí otisků prstů či FaceID," uzavírá.
Nedávno upozornila Moneta Money Bank své klienty na falešné e-maily, ve kterém je podvodníci jménem banky žádají o opětovné přihlášení do Internet banky s cílem vylákat z nich přístupové údaje a údaje o platebních kartách.
"V rámci analýzy podvodného webu se nám podařilo odhalit veškeré zadané údaje, které mohli podvodníci od klientů získat. Těmto klientům byl preventivně zablokován přístup do Internet Banky a případně také platební karty, pokud údaje o nich byly vyplněny. Dotčené klienty jsme kontaktovali, pomohli jim přístupy obnovit a také bezplatně vystavit nové platební karty," uvedl Jakub Ptáčník, analytik kybernetické bezpečnosti banky.