Za první tři měsíce letošního roku se počet kybernetických útoků na klienty bank zvýšil o 21 procent. Celkově bylo napadeno 20 723 klientů.
Za první letošní čtvrtletí e‑šmejdi způsobili škody za 357 192 695 Kč, to je ve srovnání se stejným obdobím loňského roku pokles o více než 18 milionů korun. Za celý loňský rok byla celková výše škody 1,35 miliardy korun.
Průměrná škoda na klienta se snížila
I přes vyšší počet napadených klesla v 1. čtvrtletí průměrná škoda na klienta téměř o pět tisíc korun na 17 236 Kč. V loňském prvním čtvrtletí dosahovala průměrná škoda na klienta 22 080 Kč. Letos e‑šmejdi za první tři měsíce dokázali napadnout 20 723 klientů, došlo tedy buď k úspěšnému přihlášení do jejich elektronického bankovnictví nebo zneužití platební karty. Jde o jakýkoliv způsob napadení – tedy i manipulace, kdy klient zadává nebo autorizuje platbu sám. Ve stejném období roku 2023 to bylo 17 006 lidí.
Nové hrozby v kyberprostoru
Nejnovější typ podvodu souvisí s údajným přeplatky, v tomto období nejčastěji na dani z příjmu. E‑šmejdi jsou schopni pomocí tzv. NFC technologie i manipulacemi od klienta na dálku získat údaje o jeho platební kartě, a tak ji použít pro výběr z bankomatu. Tomu ale předchází řada podezřelých kroků, při kterých by měl klient zbystřit.
Poškozenému přijde SMS z banky s aktualizací bankovní aplikace nebo že je jeho účet v ohrožení. Obsahuje rovnou odkaz, na kterém si klient banky může stáhnout aplikaci, která se tváří jako legitimní, ovšem ve skutečnosti je podvodná. Po stažení aplikace a vyplnění osobních a citlivých údajů, jako je například PIN ke kartě, zavolá údajný pracovník banky. Ten už má všechny údaje k účtu poškozeného a přístup do něj. Informuje, že účet je napadený a k záchraně peněž je zapotřebí přiložit platební kartu k mobilnímu telefonu. V tom okamžiku dojde k přenesení NFC signálu (načtení dat z čipu přiložené karty) do jiného mobilního zařízení, se kterým je další podvodník u bankomatu, ze kterého může vybrat peníze,“ popisuje Filip Hanzlík, pověřený výkonný ředitel České bankovní asociace.
Další významnou hrozbou, v tomto případě už ne novou, jsou investiční podvody. E‑šmejdi se snaží získat důvěru svých obětí a následně i jejich citlivé údaje k bankovnictví pod záminkou zhodnocení finančních prostředků prostřednictvím investování. Ve většině případů e‑šmejdi získají přihlašovací údaje s využitím programu pro vzdálený přístup, který si na jejich radu oběti nainstalují do svého počítače nebo telefonu.
Nenechte se obrat o své peníze, vyzkoušejte si Kybertest
Jak útoky e‑šmejdů vypadají, a jak se jim dá efektivně bránit. To je cílem celonárodní vzdělávací kampaně #nePINdej!. Jejím klíčovým prvkem je interaktivní vzdělávací test na webu Kybertest.cz, kde se můžete podívat na deset nejčastějších podvodů a také si vyzkoušet, jak jim nenaletět.
Škody
2024 357 192 695 Kč
2023 375 495 122 Kč
Rozdíl 18 302 427 (2024 méně)
Počet útoků
2024 20 723
2023 17 006
Rozdíl 3 717 (2023 méně)
Průměrná škoda na jednoho klienta (první čtvrtletí)
2024 17 236 Kč
2023 22 080 Kč
Rozdíl 4 844 Kč (2024 méně)