Jaké jsou časté triky kybernetických útočníků? Velký nátlak a časová tíseň

Kybernetické hrozby, tedy nebezpečí útoků v on-line prostředí, na nás číhají téměř na každém rohu. Mezi roky 2020 a 2021 se podle nejnovějších dat společnosti ESET zvýšil v České republice počet těchto útoků o 20 procent. Snahy a způsoby, jak z lidí vylákat přístupové údaje k jejich bankovnímu účtu, případně se dostat přímo k penězům, jsou navíc čím dál chytřejší a rozličnější. E-maily psané lámanou češtinou a špatná gramatika už nepatří k běžné praxi.

„Klienti nám často hlásí útoky vedené přes internet, ale také telefonní podvody, kdy jim volá údajný zaměstnanec jejich banky nebo třeba kurýr, který má pro ně zásilku, a požaduje od klienta potvrzující kód pro zaplacení. Momentálně jsou časté i podvody s investicemi a podvody na portálech, kde se přeprodává oblečení a doplňky,“ upozorňuje Jakub Ptáčník, analytik kybernetické bezpečnosti skupiny Moneta.

Nátlak a dojem časové tísně jsou nejčastější triky podvodníků na internetu. Z oběti se snaží získat jejich přístupy, hesla a jiné osobní údaje tím, že využívají okamžiku překvapení a krátké chvíle na začátku, kdy si napadený ani neuvědomí, že se jedná o kybernetický útok. Tímto způsobem však banky s klienty nekomunikují.

Hektická nepozornost
„S vyšší frekvencí nákupů na internetu a očekáváním balíčků od různých přepravních společností zkoušejí podvodníci triky v mnohem větší míře. Procentní nárůst v období adventu se dá těžko odhadovat, ale může být klidně dvojnásobný,“ říká Ptáčník a dodává: „Mnoho lidí má objednaných více balíčků, a tak je e-mail nebo zpráva, která se tváří, že je od dopravní společnosti, nepřekvapí.“

Podle Ptáčníka je opatrnost důležitá. Ve zprávě v podvodném mailu bývá odkaz k přihlášení se do své banky. To je údajně nutné pro zaslání onoho přeplatku. Odkaz však není do internetového bankovnictví, ale na podvodné stránky, jejichž adresa se může lišit, byť jen drobně.

Dalším častým trikem je dokončení požadavku, přestože jste o nic nežádali, případně hrozba, že přijdete o peníze, pokud nějakou činnost nedokončíte. Jednodušší je odhalit nepoctivce u telefonního hovoru. Zvláště když po vás chce citlivé osobní údaje včetně přihlašovacích. Známým trikem je také žádost kamaráda na sociálních sítích o drobný příspěvek. Většinou jde však o falešný či ukradený profil dotyčného. Zřejmě nejúčinnější rada je samozřejmě ta, abyste si vždy dávali pozor, komu a kam zadáváte své platební údaje.

E-shopu se můžete zeptat
Podle Martina Hallera, etického hackera a zakladatele Patron-IT, je složitá i situace s údaji, které zadáváte při nákupu u jednotlivých e-shopů. „Jediná možnost je prevence. Díky GDPR můžeme žádat o informace, jaké osobní údaje o nás e-shop uchovává. Také můžeme požádat o výmaz,“ zmiňuje Haller.

Možnosti platby Každý rok se u on-line nákupů objevuje nějaká novinka nebo preference ohledně způsobu a druhu placení. Podobně to bude i v případě dárků pro letošní Vánoce. Ze zákaznického průzkumu platební služby Skip Pay vyplývá, že více než 60 procent lidí by uvítalo zaplatit za zboží až v lednu. Shodují se totiž, že koncem roku je pro ně důležité udržet si na účtě dostatečnou rezervu pro nenadálé výdaje. Skip Pay proto nabídne možnost odložit zdarma platbu za dárky až na 20. leden 2023. Získají ji všichni noví zákazníci s ověřeným účtem Plus. Podle průzkumu společnosti Klarna se zase téměř tři čtvrtiny Čechů vyjádřily ve smyslu, že si spíše zvolí e-shop, který umožní platbu až po převzetí. Stále otevřenější jsou proto čeští spotřebitelé takzvaným odloženým platbám (BNPL), které umožňují zboží ihned koupit, ale zaplatit později, případně i na vícekrát. Lidé jsou dvakrát ochotnější využívat BNPL než kreditní karty a 77 procent respondentů považuje možnost rozdělit nákup do více plateb bez úroků a poplatků za užitečnou.