Stále více lidí se setkává s kybernetickou kriminalitou. Jak odhalují data Policie ČR, případů rok od roku stoupá – a to jsou pouze hlášené případy. Česká bankovní asociace uvádí za první tři měsíce letošního roku 21 tisíc klientů, kterým z napadených účtů zmizelo přes 357 milionů korun.
Vloni byl počet napadených účtů u tuzemských bank kolem 70 tisíc s celkovou škodou 1,35 miliardy. Celosvětově zaznamenala online kriminalita za posledních 10 let nárůst 750 % s „výnosem“ 7-8 bilionů dolarů ročně. V pořadu České televize Otázky Václava Moravce to sdělil odborník na kyber-bezpečnost Aleš Špidla.
Podle ředitele NÚKIBu (Národní ústav pro kybernetickou a informační bezpečnost) Lukáše Kintra tvořily kybernetické zločiny v roce 2016 pouze 2 % všech trestných činů, kdežto v roce 2023 už bylo toto číslo 11 %.
Podvody nabírají na intenzitě a díky zapojení umělé inteligence (AI) jsou čím dál propracovanější a dokonalejší. Také skupiny obětí se mění. Už dávno nejde o nezkušené seniory, dnes může podvodníkům skočit na lep každý, stačí trochu nepozornosti. „Od případných obětí to vyžaduje výrazně větší úsilí, aby odhalily, že se děje něco špatně,“ podotýká Kintr.
Tím, že doba je rychlá a děláme na počítači nebo mobilu několik věcí současně, snadno ztratíme ostražitost, míní šéf NÚKIBu.
Hacker z Kazachstánu, který se zaměřuje na inzerátové podvody na českém internetu, měl sdělit youtuberovi, že jeho nejčastější kořistí jsou lidé středního věku.
Nejčastější typy zločinů v kyberprostoru
Hackeři se zaměřují jak na instituce, tak na běžné uživatele – a právě s těmito formami se máme možnost setkat nejčastěji.
Phishing (čti fišing) – útok s cílem získat bankovní nebo osobní údaje oběti nainstalováním škodlivého programu na vašem zařízení nebo zasláním odkazu, který oběť navede na falešný web. Hackeři vám mohou například poslat email nebo zprávu na sociálních sítích s odkazem, který vás zavede na stránky vypadající jako originál (např. České pošty, vaší banky, finančního úřadu) a získají tak přístup k vašemu bankovnímu účtu. Hacker vás může kontaktovat například jako zájemce o váš inzerát, vaše banka, Zásilkovna atd. atp.
Smishing (čti smišing) – phishing prostřednictvím sms zprávy. Klienti bank dostanou sms s pokynem aktualizovat účet prostřednictvím přiloženého odkazu nebo dostanete výzvu od jiného domnělého subjektu, opět obsahující nebezpečný odkaz. Po otevření odkazu se ukáže věrohodný web daného subjektu, např. banky, s přihlašovacími údaji.
Vishing (čti vishing) – phishing prostřednictvím telefonu. Podvodné telefonáty provádí údajný bankéř, policista, úředník finanční správy, investiční makléř apod., kteří se opět snaží z oběti vylákat bankovní údaje. Útočníci jsou schopni napodobit jakékoliv číslo.
Policie nedávno odhalila takový gang na Ukrajině, kde měli zločinci celé call centrum, přičemž pracovníci se vydávali za bankéře České národní banky.
Falešná videa s nabídkami investic nebo zboží, kde figurují známé osobnosti (deep fake), včetně Andreje Babiše, prezidenta Pavla a další. Napodobit dokáží kohokoliv. Tato videa se šíří na sociálních sítích nebo webových stránkách, kde si je podvodníci zaplatí jako standardní placenou inzerci.
Falešné články nebo reportáže od mainstreamových médií, kde odborníci doporučují nějaký přípravek nebo službu.
Příklad inzerátového podvodu jsme nedávno podrobně popsali v článku Chtěl v online bazaru prodat věc za pár stovek, málem přišel o desítky tisíc.
Podle mluvčího Policie ČR Jakuba Vinčálka drtivá většina finančních prostředků pocházejících z kybernetické majetkové trestné činnosti končí na zahraničních účtech nebo se okamžitě převádí do kryptoměn. „Za uplynulé období lze pozorovat masivní využívání virtuálních měn (kryptoměny) jako prostředek k zametení stop a současně i k legalizaci výnosů z trestné činnosti,“ uvedl Vinčálek pro Epoch Times.
Jak podvodům zabránit
Podle Kintra stále panuje v Česku nízké povědomí o kybernetické kriminalitě a jejích podobách. Zároveň přiznává, že aby se podobné zločiny minimalizovaly, muselo by se „prostředí na internetu svazovat“. Proti tomu ovšem protestují zase zastánci svobody slova.
NÚKIB vytvořil několik videospotů, v nichž varuje před riziky podvodných telefonátů, a šéf ústavu se domnívá, že povědomí veřejnosti o této problematice pomalu roste, a přestože počet napadených účtů v důsledku masových útoků vzrůstá, „klesá průměrná škoda“.
Řešením vishingových útoků je podle něj „zůstat v klidu a zavěsit“, u phishingu zase na nic neklikat. Policisté radí si takové hovory i zaznamenat a nahlásit je jak bance tak policii. Zločinci spoléhají na to, že z tak obrovského množství emailů či sms se jim na to někdo chytí a očividně se jim to vyplatí. „Jinak by to ti kyberšmejdi nedělali,“ říká Špidla.
Oklamaný klient, který nechtěně zanechal hackerům své bankovní údaje, musí jednat velmi rychle, do několika minut zavolat bance, aby se mohla transakce zastavit. Jinak podvodníci peníze odvedou přes několik účtů pryč do zahraničí, radí odborník.
Miroslav Kupka ze serveru Podvodnabazaru.cz, který nabízí hlášení podvodů s inzeráty i vymáhání ukradených prostředků, říká, že šance dostat své peníze zpět je i u českých pachatelů, kteří jsou usvědčeni, 5-10 %. Jde totiž často o osoby již trestané, v exekuci nebo bez příjmu. Přesto tvrdí, že má hlášení podvodů smysl, protože se zvyšuje dopadnutelnost pachatele.
„Teprve, když je pachatel identifikovaný, může vzniknout rozsudek. Jinak je jakékoliv vymáhání k ničemu, policie potřebuje co nejvíc důkazů,“ říká Kupka. To však funguje pouze u domácích zločinců. U zahraničních pachatelů je šance na dopadení a potrestání mizivá.
S novým zákonem o kybernetické bezpečnosti by se měl stát český i evropský kyberprostor „výrazně bezpečnější“, domnívá se Špidla. Tento zákon, který nyní prochází legislativním procesem a vychází ze směrnice Evropské komise, by měl začít platit od 1. ledna 2025. Řeší však pouze posílení digitální bezpečnosti u firem a institucí, ne u běžných občanů, kteří se budou muset spoléhat na svoji obezřetnost.
Kybernetická kriminalita je často prací organizovaných skupin, které působí ze zahraničí a komunikuji přes robotické překladače. Někdy mohou mít i místní komplice. Jak ukázal na kanálu Jirka vysvětluje věci, autor videa, hacker z Kazachstánu se ho po odhalení dokonce snažil naverbovat, aby pro něj pracoval. Podle jeho slov (komunikace probíhala online prostřednictvím překladače) se touto formou práce živí spousta osob v Kazachstánu a považuje se to za normální.
