Bankám se podařilo zachránit 4,5 miliardy korun (ČBA)

Za prvních devět měsíců letošního roku banky zachránily svým klientům přibližně 4,5 miliardy korun. Do konce září došlo k více než 65 tisícům podvodů, ve srovnání s loňskem jde téměř o třetinový nárůst. Celkový objem peněz odčerpaných e-šmejdy přesáhl miliardu korun. Přesto se průměrná škoda na klienta snížila na 16 tisíc korun. Index Kyberbezpečnosti klesl na 64 bodů, což vyplývá z průzkumu České bankovní asociace a výzkumné agentury Ipsos. Od spuštění letošního ročníku vzdělávací kampaně #nePINdej! prošlo Kybertestem 43 tisíc lidí s průměrným výsledkem 74 %. Pro žáky a studenty chystá ČBA online soutěž CyberGame. Mladá generace má totiž v Kybertestu nejhorší výsledky.

Index Kyberbezpečnosti dosáhl 64 bodů

Přestože se lidé v online prostoru chovají podobně jako v minulém roce, index postupně klesá. Lze to přičítat zejména masivnímu nárůstu kybernetických útoků, kterým populace čelí. Jen za prvních 9 měsíců bylo napadeno 65 774 klientů bank, loni to bylo za stejné období 48 452. Dále to lze také přičítat menší obezřetnosti v některých aspektech u nejmladší a nejstarší skupiny obyvatel. Mladí lidé (18-34 let) nevěnují takovou pozornost při otevírání e-mailových příloh, zároveň méně často pravidelně kontrolují svůj bankovní účet. Starší lidé (65+) nemají stejně jako mladí zabezpečený telefon proti e-šmejdům a také si méně často mění hesla.

„Česká bankovní asociace usilovně pracuje na vzdělání a zejména zvýšení povědomí o praktikách e-šmejdů. V dnešní digitální době se kybernetické útoky týkají každého z nás a je to proto velmi důležité, aby lidé věděli, jak takový podvod může vypadat a především, jak se mu bránit,“ říká Zdeňka Hildová, ředitelka ČBA Educa.

Zkušenost s kyberútokem, nebo pokusem o útok, má 76 % Čechů

Nejčastější zkušenost s útokem e-šmejdů, nebo pokusem o něj, mají lidé prostřednictvím podvodných e-mailů, které se tváří jako zprávy od dopravce, pošty nebo jako výhra či dědictví. Osobně se s nimi setkala polovina respondentů. Dalším výrazným kanálem jsou sociální sítě, chatovací aplikace nebo SMS zprávy a falešné telefonáty. To, že jde o podvod poznalo 58 % populace. Jeden z deseti Čechů ale o své peníze při podvodu přišel.

Třetina lidí, která se setkala s útoky e-šmejdů, informovala svoji rodinu, přátele a banku. Pouze 12 % incident nahlásilo policii. Čtvrtina pak neudělala nic. Po zkušenostech s útokem přijalo 53 % respondentů opatření, které by je příště ochránilo. Loni to bylo jen 45 %. Nejčastěji jde o vyšší opatrnost u neznámých e-mailových příloh, změna hesel a neotvírání podezřelých odkazů.

Riziko útoku e-šmejdů si uvědomuje 78 % Čechů

Osm z deseti Čechů přiznává možnost, že se mohou stát obětí kyberútoku. Mladí lidé do 34 let si ale častěji myslí, že nejsou pro e-šmejdy finančně zajímaví. Technologie, které podvodníci používají k napodobení reálného hlasu, zná 70 % respondentů. Při podvodném telefonátu by 75 % přišlo podezřelé, že by po nich někdo požadoval citlivé údaje. Nedůvěru by u nich vzbudil i nátlak na okamžité jednání nebo nainstalování nějakého softwaru.

„Přestože si většina Čechů uvědomuje, že se mohou stát obětí kybernetického útoku, 12 % lidí má pocit, že nejsou pro útočníky vzhledem ke svým příjmům a finanční situaci dostatečně zajímaví. Takové, byť třeba neúmyslné, zlehčování rizik pak může být potenciálně nebezpečné právě v souvislosti s chováním určité části populace v kyberprostoru," doplňuje výsledky průzkumu analytik agentury Ipsos Michal Straka.

Silná vlastní hesla pro důležité účty stále vedou

Lidé stále nejčastěji spoléhají na vlastní silná hesla, a to zejména u internetového a mobilního bankovnictví, platebních aplikací a hlavního e-mailu. Naopak ve srovnání s loňskem méně lidí používá vlastní silná hesla pro e-shopy a účty k volnočasovým aktivitám. Větší počet Čechů si oproti loňsku svá hesla nechává vygenerovat pro vyšší bezpečnost. Více než polovina respondentů má pro některé služby a aplikace stejné heslo. K důležitým účtům ale používají silnější zabezpečení. Naopak třetina lidí má ke každému účtu jiné heslo.

Do elektronického bankovnictví se většina připojuje přes zabezpečené sítě

Pro přihlášení do e-bankingu Češi nejčastěji využívají připojení pomocí datového tarifu odkudkoli (46 %), jde zejména o lidi do 44 let. Následuje zabezpečená Wi-Fi síť (43 %) a zabezpečené pevné připojení (27 %), které nejvíce využívá populace nad 54 let. Připojení, u kterého si nejsou jistí nebo nezjišťují, zda je bezpečné, využívá 12 % respondentů. Do svého internetového bankovnictví se 82 % Čechů přihlašuje pouze na svém počítači nebo telefonu, který je zcela pod jejich kontrolou.

Zastaralý telefon jako bezpečnostní riziko

Z dat operátora O2 vyplývá i to, že polovina zákazníků vlastní telefon se starým operačním systémem, který už nemá ani podporu výrobce. To znamená, že už nejde aktualizovat, nedostává tak bezpečnostní záplaty a může se stát snadnějším cílem hackerů, protože není dostatečně chráněný.

„Telefony, které jsou starší víc než 4-5 let, mají na dnešní poměry méně robustní bezpečnostní mechanismy a jsou tak jednodušší cíl pro kyberútočníky. Ti se tak snadněji mohou dostat ke kontaktům, zprávám, přihlašovacím údajům, bankovním informacím či fotkám. Napadené telefony, které často lidé pořizují i z pochybných internetových tržišť, mohou dokonce sledovat a poslouchat uživatele, vzdáleně ovládat telefon a instalovat škodlivé příkazy. Člověk tak snadno může přijít nejen o své soukromí, ale i o peníze,“ vysvětluje šéf bezpečnosti O2 Radek Šichtanc.

Výrobci každý rok přestávají podporovat stovky tisíc zařízení. Už z kraje letošního roku skončila podpora Android 11 a od února příštího roku už nebude ani pro Android 12. „Pokud chcete jistotu, že váš telefon není otevřenou bránou pro hackery, doporučujeme jej pravidelně aktualizovat a pokud už patří do kategorie bez podpory, pak ho ideálně vyměnit za novější, bezpečnější zařízení,“ doporučuje Radek Šichtanc.

Průměrná úspěšnost v letošním Kybertestu je 74 %, vyzkoušelo si ho 43 tisíc lidí

Jak odhalit, ubránit se a hlavně nenaletět na útok e-šmejdů – to je cílem celonárodní vzdělávací kampaně #nePINdej!, kterou pořádá Česká bankovní asociace ve spolupráci s NÚKIB a Policií ČR. Letošní ročník se zaměřil na využití umělé inteligence. Tu stále častěji zneužívají e-šmejdi ke svým podvodům a útokům. Hlavním nástrojem kampaně je opět Kybertest, který byl letos obohacen o nové otázky reflektující aktuální triky e-šmejdů, včetně deepfake videí a investičních podvodů.

Soutěž CyberGame 2024

Česká bankovní asociace připravila pro žáky a studenty ve věku 13-15 let celonárodní online soutěž CyberGame 2024, která otestuje znalosti dětí v oblasti kyberbezpečnosti. První kolo soutěže se bude konat už 4. až 6. prosince. Více na www.cybergame.cz.