Vyvolají strach a urgenci, pak vás mají v hrsti, popisuje strategii kyberšmejdů bankéřka

Kyberpodvodníci se k citlivým informacím a penězům firem i běžných lidí dostanou nejčastěji skrze uměle vytvořenou důvěru, tlak nebo vydírání. Shodují se na tom oba hosté dalšího dílu Finmag podcastu, kterými jsou Andrea Komárková, manažerka útvaru Detekce digitálních a karetních podvodů v ČSOB, a Pavel Gistinger z Národní centrály proti terorismu, extremismu a kybernetické kriminalitě (NCTEKK).

Kyberbezpečnost není jen IT téma, jak si ještě donedávna myslela většina z nás. Podle Andrey Komárkové je to naopak téma úzce spjaté s lidmi, na které velmi často podvodníci cílí. „Počítače, systémy, antiviry… Ta realita je nicméně taková, že každý typ podvodu, včetně toho kybernetického, směřuje na nás, na jednotlivce,“ říká.

Jakým způsobem podvodníci cílí na lidi? Pavel Gistinger, podplukovník speciálního odboru NCTEKK Policie České republiky, vysvětlil metodu sociálního inženýrství. „Jde o manipulativní techniku, která má za příčinu, že se člověk rozhodne tak, jak by se za normálních okolností nerozhodl.“

Hlavní cíl? Vyvolat v oběti emoce, nejčastěji strach, a také časový nátlak, urgenci.

Falešní bankéři i kriminalisté

Že jsou kyberpodvody stále „trendy“, dokazuje i neustále narůstající výše škod. „Bavíme se řádově o miliardách korun,” upozorňuje Komárková. „Procentuální podíl kyberpodvodů obecně stoupá, za loňský rok to bylo téměř dvanáct a půl procenta z celkové trestné činnosti,“ dodává Gistinger.

Do šesti let se podle něj – a především aktuálních prognóz – můžeme dostat až ke třetině veškeré trestné činnosti. Nejčastějším podvodem jsou v současnosti podle Komárkové takzvaní falešní bankéři nebo kriminalisté.

„Podvodník se ozve osobě, která je pověřená spravováním financí té dané firmy, a řekne, že prostředky firmy jsou ohrožené a je třeba okamžitě jednat,“ popisuje nejčastější scénář. Následně dojde k převodu peněz nebo sdílení citlivých údajů.

Podle Gistingera se s takovým případem setkal každý policista. Dopadnout útočníky však není vůbec jednoduché. „Jedná se o velmi zdlouhavý a složitý proces. Začínáme výslechem oznamovatele, následně dochází ke komunikaci s bankami a snažíme se zachránit ty peníze, které byly odčerpány na jiné bankovní účty.“

Vzdělání jako prevence

Jak se bránit takovým útokům? Jedním ze základních opatření je podle Komárkové pravidlo čtyř očí, kdy se firma nespoléhá jen na jednoho konkrétního zaměstnance. Oba hosté se ale shodují hlavně na tom, že klíčem k úspěšné prevenci před kybernetickými útoky je vzdělávání.

Velmi prospěšná je i mezioborová spolupráce, tedy právě například úzká komunikace mezi bankami a policií. „Společně s policií se dlouhodobě věnujeme kampaním a osvětám, loni jsme proškolili přes milion retailových běžných občanů,“ říká za ČSOB Komárková.

ČSOB si navíc pro letošek vytkla nový cíl: proškolit na poli kyberbezpečnosti na 250 tisíc firem a institucí. „Každá společnost, instituce, by se měla věnovat vzdělávání,“ je přesvědčena Komárková.

Co dalšího se v podcastu dozvíte:

• Jak přesně se chránit a jak reagovat, když už na nás někdo zaútočí?
• Jak přesně probíhá podvod s falešným bankéřem?
• Jaké jsou další klasické podvody?
• Jaké technologie používají banky, aby odhalily podvody v reálném čase?
• A jak probíhá samotné vyšetřování?