moneta logo
logo aisis

Internetové podvody – část I.

Počty případů internetových podvodů, při nichž lidé přicházejí o své peníze, rostou jako houby po dešti. S tím, jak se zvyšuje počet bezhotovostních transakcí a lidé využívají pro manipulaci s finančními prostředky čím dál víc moderní technologie, se i zločinci přesouvají tímto směrem a jsou vždy o kousek napřed.

V dnešním článku se podíváme na nejčastější typy podvodů. Dle vyjádření České bankovní asociace letos zatím čelilo u nás takovému pokusu o podvod 20 723 klientů bank a celkem byli okradeni za první čtvrtletí roku 2024 o 357 milionů Kč. Banky investují nemalé finanční prostředky do zabezpečení svých systémů, ale nedokáží pokrýt nejslabší článek bezpečnostního řetězce a tím je bohužel sám klient. Jakým způsobem se podvody dějí si popíšeme na následujících případech. Nutno říct, že podvodníci jsou stále vynalézavější a jejich útoky propracovanější.  

Typy podvodů

Phishing

Útok probíhá formou podvodného emailu či zprávy na sociálních sítích. Cílem útočníka je od oběti vylákat údaje například k platební kartě nebo internetového bankovnictví, donutit ho k instalování škodlivého softwaru na elektronické zařízení oběti a snaha získat k němu vzdálený přístup. Ke svým útokům využívají též napadení účtu na sociálních sítích a z něj následné rozesílání podvodných zpráv do okruhu přátel napadaného účtu.    

Smishing

Principem smishingu je rozesílání podvodných sms zpráv. Útočníci se v nich vydávají za doručovací společnosti nebo banky. Zprávy působí naléhavě a mají donutit napadeného k reakci, kterou bude poskytnutí informací k jeho bankovnímu účtu, platební kartě nebo nainstalování škodlivého softwaru. Setkat se můžete i se zprávami lákajícími na různé výhry.

Vishing

Voice phishing zkráceně vishing je propracovanější snaha opět o získání citlivých údajů, které umožní okrást člověka o peníze. Nebezpečnost je zde především v tom, že se jedná o nevyžádaný telefonát s živou osobou, která se manipulací snaží vzbudit v oběti strach a zároveň nabízí pomoc prostřednictvím rychlé reakce. Útočníci se vydávají za zaměstnance banky nebo dokonce i policii. Nezřídka volají v nočních hodinách. Podvodníci umí již napodobit telefonní čísla, která pak budí dojem, že patří instituci, za kterou se útočník vydává.  

Podvodné aplikace

Nebezpečím je stahování mobilních aplikací z neoficiálních zdrojů. Podvodníci je infikují malwarem, což můžeme zjednodušeně nazvat počítačovým virem, který pak v zařízení dělá věci, o kterých majitel zařízení netuší. Pokud takové aplikaci udělíte vysoká oprávnění, malwer je schopen vám odcizit údaje k přihlašování do internetového bankovnictví, dokonce dokáže získávat potvrzovací sms a obcházet dvoufázové ověření při finančních transakcích.  

Podvodné veřejné wifi sítě

Wifi sítě na mnoha veřejných místech, jako jsou náměstí, obchodní domy, nádraží, hotely často mívají slabé zabezpečení. Připojením k takto špatně zabezpečeným sítím se dostávají data z vašeho mobilního zařízení do nebezpečí. Některé sítě jsou přímo za účelem podvodu vytvářeny. Proto by skrz nezabezpečené wifi sítě neměl člověk do aplikací, ve kterých má citlivé údaje, především tedy opět do internetového bankovnictví vstupovat.

Podvodné weby

Podvodníci se snaží přimět své oběti k návštěvě falešného webu, který budí dojem oficiálního webu banky, pošty, finančního úřadu nebo jiné instituce. Zde je oběť lákána k různých operacím, jejichž cílem je opět získání citlivých údajů nebo instalování infikovaného softwaru.

Podvodné m-platby

M-platby neboli mobilní platby jsou obdobou plateb klasickou platební kartou ovšem bez stržení peněz z bankovního účtu. Platba probíhá například stržením částky z kreditu mobilního telefonu nebo v rámci tarifu. Takto lze platit jízdenky v hromadné dopravě nebo nakupovat příslušenství do her. K provedení takovéto platby je zapotřebí znát pouze telefonní číslo a dále kód, který na něj dorazí v tak zvané potvrzovací sms. Cílem útočníků je tedy získávat telefonní čísla a pak přimět svou oběť zaslat jim potvrzovací kód. S ním již může platbu realizovat.

Výše popsané podvody nejsou kompletním výčtem. Fantazie podvodníků neberou mezí a stále se vyvíjejí. Jak je patrné z popisů jednotlivých podvodů, vždy je však zapotřebí spolupráce potenciální oběti. Lze tedy jen doporučit maximální obezřetnost stanete-li se terčem útoku a dbát na zabezpečení elektronického zařízení antivirem a firewallem. Ty je pak zapotřebí pravidelně aktualizovat.

V příštím článku o internetových podvodech se podíváme více na obranu, test kybernetické bezpečnosti a možná celospolečenská řešení do budoucna.

Robert Kočí
Robert Kočí
Je lektorem finanční gramotnosti. Učí finanční gramotnost a angličtinu na základní škole. Vzdělává lidi všech věkových kategorií v oblasti spotřebitelských práv. Je autorem několika publikací zaměřených na to, jak učit o osobních financích děti na základních školách. Absolvoval Právnickou fakultu MU v Brně obor Právní specializace a MBA studia obor Coaching, Mentoring and Leadership.

Další články autora

Podobné články

Nejnovější

Digitalizace v bankovnictví

Bankovnictví a finance prochází revolučními změnami díky rychlému nástupu digitalizace a technologických inovací. Digitální banky, nazývané také online banky nebo neobanky, mobilní platební aplikace...

Podvody na klienty bank jsou na neustálém vzestupu

Česká bankovní asociace zveřejnila údaje, které poukazují na nárůst kyberútoků v bankovním sektoru na klienty bank. Za první tři čtvrtletí letošního roku počet peněz ukradený...

Výhody a nevýhody pasivního investování

Pasivní investování si v posledních letech získává stále větší popularitu díky své jednoduchosti, nízkým nákladům a dlouhodobě solidním výnosům. Tento článek se zaměří na...