Článek
Přestože odborníci neustále varují, aby si všichni dávali pozor i na velmi věrohodně vyhlížející maily, zprávy, odkazy nebo telefonáty, každý den do pastičky internetových podvodníků spadnou další nešťastníci. Proč se to děje a jak tomu zabránit? Na tyto otázky odpovídá Vladimíra Tesková, spoluzakladatelka, spolumajitelka a provozní ředitelka společnosti TeskaLabs, která vyvíjí softwarové produkty pro kybernetickou bezpečnost.
V poslední době roste počet lidí, kteří byli osobně osloveni přes WhatsApp, mail nebo telefon s různými nabídkami. Je to jen zdání, nebo počet pokusů o podvod skutečně tak roste?
Bohužel to není jen pocit. Počet pokusů o podvody roste každým rokem, a to dramaticky. Podvodníci jsou stále vynalézavější, a protože většina z nás žije online – přes mobil, sociální sítě, maily nebo bankovní aplikace – snaží se nás oslovit tam, kde jsme nejčastěji. Často spoléhají na emoce, strach nebo zvědavost, aby nás přiměli kliknout nebo odpovědět.
Kdo tyto podvody organizuje, lze tyto lidi vůbec vypátrat?
Jedná se o organizované skupiny, často s mezinárodním přesahem. Operují z východní Evropy, Ruska, Afriky nebo jihovýchodní Asie, kde je nižší riziko stíhání. Většinou nejde o osamělé hackery, ale o skutečné „firmy“ s jasnou hierarchií. Někdo vyvíjí technologie, jiní získávají data, další vedou telefonáty. Vypátrat je je velmi složité kvůli anonymizaci a působení přes hranice států.
Vladimíra Tesková je uznávaná manažerka s bohatými zkušenostmi v oblasti telekomunikací, informačních technologií a kybernetické bezpečnosti. Zabývá se vývojem a implementací pokročilých nástrojů kybernetické bezpečnosti Foto: TeskaLabs
Nejčastějšími kanály jsou právě aplikace, sociální sítě a mobilní telefony. Kde berou podvodníci kontakty na konkrétní lidi, kde vezmou moje telefonní číslo a jméno?
Často zcela jednoduše – z různých úniků dat, veřejných registrů nebo z obchodů, kde jsme souhlasili se zpracováním osobních údajů. Existují i „darknet markety“, černé trhy s databázemi, kde se přeprodávají e-maily, jména nebo telefonní čísla. Podvodníci pak jen hledají tu správnou „návnadu“, která na konkrétní skupinu lidí zabere. Rizikové jsou také falešné soutěže na sociálních sítích, kam lidé sami své údaje naivně zadávají.
Kdo je nejohroženější skupina a lze ji nějak chránit?
Statisticky jsou nejvíce ohroženi lidé nad 65 let a překvapivě také věková skupina do 25 let. Důvod je jednoduchý: senioři se často hůř orientují v online světě a méně si ověřují informace, zatímco mladí jsou příliš sebejistí a myslí si, že je nikdo nepodvede.
Ženy bývají častěji terčem romantických podvodů, muži zase investičních „příležitostí“. Ochrana spočívá hlavně ve vzdělávání, zvyšování digitální gramotnosti a nastavení ochranných opatření (například dvoufaktorová autentizace, omezení sdílení informací). Platí ale, že nikdo z nás není úplně imunní.
Existuje vůbec nějaká stoprocentní rada, jak nenaletět?
Stoprocentní ochrana bohužel neexistuje, ale hodně pomáhá zdravý rozum a opatrnost. Základní pravidlo zní: Nikdy nesdělujte citlivé údaje po telefonu nebo v e-mailu někomu, kdo vás kontaktoval. Pokud na vás kdokoliv tlačí, abyste něco rychle udělali – například zaplatili, poslali údaje nebo se někam přihlásili, mělo by to ve vás automaticky vzbudit podezření. Banka, e-shop ani nikdo jiný na vás určitě tlačit nebude!
A když něco „nemůže počkat ani chvilku, než si to ověříte“, pak už máte téměř stoprocentní jistotu, že se jedná o něco nekalého. Platí tedy: Nikdy nikam neklikejte jen proto, že to vypadá naléhavě. Raději si danou informaci ověřte u oficiálního zdroje, například zavolejte do banky na oficiální číslo, a ne na to, které vám podvodník nadiktoval.
Stačí kliknout na podvodný odkaz, dát své přístupové údaje někomu, kdo je zneužije, a můžete přijít o spoustu penězFoto: Gladskikh Tatiana, Shutterstock.com
Díky AI se objevují zcela falešná videa, umí napodobit hlas… Dá se vůbec takovému tlaku odolat?
Tohle je nová výzva. Technologie umí dnes napodobit nejen hlas, ale i tvář nebo styl komunikace. Obrana je těžší, ale opět pomáhá kritické myšlení. Pokud vám někdo blízký „zavolá“ a chce peníze nebo citlivé informace, raději si to u něj ověřte jiným způsobem: napište mu, zavolejte zpět na známé číslo. Ptejte se na detaily, které by měl znát jen skutečný příbuzný nebo kamarád.
Jako společnost se musíme naučit takové věci rozpoznávat – stejně jako jsme se kdysi učili neotvírat přílohy neznámých e-mailů a neklikat na ně.
Banky zareagovaly ověřováním přes internetové bankovnictví, aby klienty alespoň nějak ochránily. Vidíte ještě nějakou podobnou snahu?
Banky skutečně reagují rychleji. Kromě ověřování přes internet banking zavádějí například také odložené převody u větších částek nebo povinné „časy na rozmyšlenou“ při změně údajů. Snaží se i mobilní operátoři, úřady, ale i některé e-shopy nebo sociální sítě. Víc se mluví o dvoufaktorovém ověření – tedy že nestačí jen heslo, ale i potvrzení například přes SMS nebo aplikaci. Významnou roli hraje i vzdělávání: některé firmy školí své zaměstnance, aby dokázali útok rozpoznat včas.
Jestliže mám podezření, že mi volá (píše) podvodník, co udělat?
Především nepanikařit a nic nepodnikat hned. Zavěste nebo přerušte komunikaci. Nikam se nepřihlašujte, nic neposílejte. Jestliže se útočník vydává za banku nebo policii, zavolejte na oficiální číslo a ověřte si to. A pokud vám přišel podezřelý e-mail, nikdy neklikejte na odkazy, ale přihlaste se přímo na web dané instituce.
Co dělat, když mi dojde, že jsem se nechala nachytat?
Okamžitě kontaktujte banku a požádejte o zablokování účtu nebo karet. Změňte všechna hesla. Podejte trestní oznámení na policii. I když se vám to může zdát zbytečné, pomáháte tím mapovat rozsah problému. Zdokumentujte vše: komunikaci, screenshoty, časy hovorů. A nebojte se to veřejně říct, protože čím víc lidí o tom bude mluvit, tím lépe se na to ostatní připraví.
Podvodníci volají často jménem někoho z rodiny a chtějí od vás vylákat peníze pod záminkou, že měl nehodu nebo je v nouziFoto: fizkes, Shutterstock.com
Jak často se podaří vrátit lidem peníze, které si po napadení účtu podvodníci převedli?
Záleží hlavně na rychlosti. Když se problém nahlásí okamžitě, banky dokážou platbu zastavit ještě před jejím dokončením. Ale jakmile peníze opustí český bankovní systém a „rozptýlí“ se přes několik účtů, šance na jejich návrat klesá. I proto je tak důležité jednat okamžitě. Banky sice mají povinnost vyšetřovat podvodné transakce, ale pokud jste údaje zadali „dobrovolně“, situace je komplikovanější.
Co nás v oblasti kyberbezpečnosti čeká v budoucnu? Podvodníci jako kdyby měli náskok.
Kybernetická bezpečnost je jako závod – podvodníci zkoušejí nové triky a my jako obránci na ně reagujeme. Očekávám nárůst útoků pomocí AI, ať jde o personalizované phishingové e-maily, falešné (deepfake) hovory s příbuznými, anebo sofistikované investiční podvody.
Novinky.czAle i my se připravujeme dopředu. Sledujeme trendy, zranitelnosti a vývoj technologií. V budoucnu se bude víc řešit ochrana identity, umělá inteligence a vzdělávání – protože právě člověk je často nejslabší článek. Ale pokud budeme informovaní a opatrní, máme šanci ten závod vyrovnat. Pamatujte si: Pokud něco vypadá příliš dobře na to, aby to byla pravda, pravděpodobně to pravda není. A nikdy nespěchejte s finančními rozhodnutími pod tlakem.
