Za první čtvrtletí roku přišli klienti českých bank téměř o 800 milionů korun. Kybernetičtí podvodníci stále častěji využívají falešné bankéře, policisty, podvržená telefonní čísla i umělou inteligenci. Jejich hlavní metoda se ale nemění: dostat oběť pod tlak a donutit ji, aby peníze poslala sama.
Podvod nezačíná prolomením účtu, ale manipulací člověka
Kybernetické podvody se často neodehrávají tak, jak si je lidé představují. Útočník nemusí vždy prolomit bankovní systém, obejít šifrování nebo se dostat do účtu složitým technickým útokem. Mnohem častěji využije jednodušší cestu: přesvědčí samotnou oběť, aby udělala přesně to, co potřebuje.
Princip je krutě jednoduchý. Podvodník vyvolá strach, časový tlak a dojem, že je nutné jednat okamžitě. Člověk, který by v klidu podobný trik prohlédl, se pod náporem emocí začne chovat jinak. V tu chvíli už nerozhoduje jen rozum, ale hlavně panika.
Právě proto nepomáhá pouze lepší zabezpečení, silnější heslo nebo modernější bankovní aplikace. Pokud útočník oběť přesvědčí, že sama musí peníze „zachránit“ převodem na jiný účet, technická ochrana naráží na své limity.
Falešný policista nebo bankéř: starý trik s novou účinností
Jedním z nejčastějších scénářů zůstává takzvaný vishing, tedy podvodný telefonát. Pachatel se vydává za pracovníka banky, policistu nebo jinou důvěryhodnou osobu. Oběti tvrdí, že jsou její peníze v ohrožení, že se někdo pokusil vzít úvěr na její jméno nebo že je nutné okamžitě spolupracovat na „záchraně“ účtu.
Cíl je vždy stejný: vyvolat dojem, že zdržení znamená ztrátu úspor. Podvodník oběť vede krok za krokem a nutí ji, aby peníze převedla na údajně bezpečný účet. Ve skutečnosti jde o účet ovládaný pachatelem.
Podvody jsou navíc stále propracovanější. Volající číslo může vypadat jako kontakt banky, policie nebo jiné instituce. Útočníci také používají dokumenty, které působí úředně a důvěryhodně. V některých případech dokonce oběť instruují, aby nespolupracovala se zaměstnanci banky, protože ti prý mohou být součástí problému.
Když oběť věří, že si peníze chrání
Zvlášť nebezpečné jsou případy, kdy má poškozený pocit, že jedná správně. Nevidí se jako člověk, který posílá peníze podvodníkovi. Naopak věří, že chrání své úspory před zneužitím.
Takový scénář se objevil i u ženy, které údajný policista oznámil, že se někdo pokusil získat úvěr na její jméno. Součástí manipulace byly instrukce, které ji měly přesvědčit, že nesmí věřit bance. Výsledkem byla škoda v řádu stovek tisíc korun.
Právě v tom je síla sociálního inženýrství. Varování před podvody lidé běžně sledují v klidu, kdy přesně vědí, že se dívají na modelový příklad. Skutečný telefonát ale přijde nečekaně, často ve chvíli, kdy člověk není soustředěný. Podvodník přidá naléhavost, autoritu a strach. Racionální uvažování se tím snadno oslabí.
Škody rostou rychleji než počet útoků
Podle údajů v dodaném textu připravili podvodníci klienty bank za první čtvrtletí roku téměř o 800 milionů korun. To je více než za stejná období předchozích dvou let dohromady. Zásadní není jen počet útoků, ale hlavně jejich výnosnost. Průměrná škoda na jednoho podvedeného klienta výrazně vzrostla.
U podvodů s falešným bankéřem nebo policistou bývá dopad ještě tvrdší. Oběti mohou přijít o celoživotní úspory a někdy si na pokyn pachatelů dokonce berou úvěr, protože uvěří, že tím chrání své peníze.
Umělá inteligence pomáhá podvodům působit věrohodněji
Nové technologie dávají útočníkům další nástroje. Pomocí umělé inteligence lze napodobit hlas, tvář nebo styl komunikace známé osoby. Falešná videa pak mohou působit, jako by investiční příležitost doporučoval politik, sportovec nebo jiná veřejně známá osobnost.
Podobné možnosti zvyšují riziko i u běžných lidí. Z veřejně dostupných informací na sociálních sítích lze odvodit, kde člověk žije, co řeší, jak komunikuje nebo koho zná. Podvod pak může být napsaný česky, zasazený do konkrétního města a doplněný osobními detaily, které v oběti vyvolají důvěru.
To znamená, že ani známý hlas nebo známá tvář dnes nemusí být zárukou pravosti. Ověřování přes jiný komunikační kanál se stává nutností.
Data z internetu dělají útok osobnějším
Velkou roli hrají také uniklá nebo snadno dostupná data. Pokud má útočník k dispozici jméno, e-mail, telefon, adresu nebo dokonce informaci o účtu, působí mnohem přesvědčivěji.
Podobné balíky údajů se na kriminálních fórech prodávají ve velkém. Pro pachatele nemusí být drahé, ale pro oběť mohou mít ničivé následky. Čím více informací podvodník zná, tím snazší je vzbudit dojem, že skutečně mluví za banku, úřad nebo jinou důvěryhodnou instituci.
S rozvojem umělé inteligence navíc přibývá možnost automatizovat telefonáty nebo vytvářet scénáře, které se přizpůsobují reakcím oběti v reálném čase.
Nejde jen o seniory
Častý omyl je představa, že obětí se stávají hlavně starší lidé. Ve skutečnosti riziko zasahuje všechny věkové skupiny. Mladší uživatelé sice často věří, že se v online prostředí vyznají, zároveň ale běžně klikají na odkazy, přílohy a zprávy, které mohou být nebezpečné.
Podvodníci napodobují známé značky, banky, technologické firmy, sociální sítě i úřady. Někdy hrozí zablokováním účtu, jindy lákají na vrácení přeplatku, novou dávku, výhodnou službu nebo rychlou platbu údajné pokuty.
Společným znakem je nátlak. Zpráva nebo telefonát tvrdí, že je nutné jednat hned. Právě tento tlak je jedním z nejdůležitějších varovných signálů.
Banky chrání klienty, ale nemohou zastavit všechno
Banky používají silné ověřování, sledují podezřelé transakce a vyhodnocují neobvyklé chování klientů. Pokud někdo v noci posílá vysokou částku na podezřelý účet, může systém platbu zastavit nebo vyžádat další ověření.
Jenže podvodníci se těmto obranným mechanismům přizpůsobují. Snaží se oběť připravit na to, co banka může udělat, a předem jí vysvětlují, jak má reagovat. Někdy ji instruují, aby transakci potvrdila jako vlastní rozhodnutí a neprozradila skutečný důvod převodu.
Proto je nejdůležitější jednoduché pravidlo: pokud někdo po telefonu tvrdí, že jsou vaše peníze v ohrožení, hovor ukončete a sami kontaktujte banku nebo policii přes oficiální číslo. Nevolejte zpět na číslo, ze kterého vám někdo volal, a neklikejte na odkazy ze zpráv.
Nejlepší obrana: zastavit se a ověřit
Žádná banka, policista ani úřad nebude člověka nutit, aby během několika minut převedl peníze, sdělil přístupové údaje nebo poslal ověřovací kódy. Pokud komunikace stojí na strachu, spěchu a zákazu poradit se s někým dalším, je to silný signál podvodu.
Nejúčinnější reakcí je přerušit kontakt. Položit telefon, zavřít zprávu, neklikat a ověřit situaci jinou cestou. Právě krátká pauza může rozhodnout o tom, jestli člověk přijde o peníze, nebo útok zastaví včas.
Kyberšmejdi dnes nevyhrávají jen díky technologiím. Vyhrávají hlavně ve chvíli, kdy dokážou člověka vyděsit natolik, že přestane ověřovat a začne poslouchat. A právě proto je klid často tou nejlepší ochranou.
Prohřešky, které si zaslouží článek, můžete hlásit na anticorruptionhotline.com nebo na protikorupcnilinka.cz.
