22. 01. 2024
ČSOB školila klienty kyberbezpečnost falešným webem. Většina u testu propadla!
Spustím si internetový prohlížeč, otevře se mi oblíbený vyhledávač. Do vyhledávače zadám název své banky a kliknu na první link, který se mi objeví. Vůbec si nevšimnu, že jsem na falešné stránce = napodobenině webu mé banky a už vyplňuji své uživatelské jméno a heslo. V tu chvíli mě ani nenapadne, že je „odevzdávám“ kyberpodvodníkům. Tak přesně před touto fintou jsme v říjnu minulého roku varovali širokou veřejnost. A zašli jsme ještě dál, rozhodli jsme se falešnou stránku vytvořit sami a jejím prostřednictvím klienty netradičně proškolit. A jak to dopadlo? Drtivá většina v testu propadla.
| Info o školící kampani
23. 11. 2023 – 4. 1. 2024 Falešná stránka https://online24csob.cz (správná stránka https://online.csob.cz) Návštěvnost falešné stránky: 32 tisíc klientů 70 % začalo zadávat přihlašovací údaje |
„Udělali jsme přesně to, co dělají podvodníci. Vytvořili jsme napodobeninu přihlašovací stránky do internetového bankovnictví a zaplatili si její umístění do nejznámějších vyhledávačů. Během měsíce a půl nám na ni kliklo 32 tisíc klientů a zhruba 70 % z nich začalo vyplňovat své uživatelské jméno a hleslo. Ale vzhledem k tomu, že nešlo o skutečný podvod, ale o námi řízenou školící kampaň, tak nedošlo k odcizení jejich citlivých údajů, ale hned po zadání prvních znaků hesla místo toho vyskočilo informační okno, ve kterém klientům vysvětlujeme, kde udělali chybu, jaké by to mohlo mít následky a na co si příště dávat pozor,“ popisuje netradiční školící kampaň Petr Vosála, manažer bezpečnosti digitálních kanálů skupiny ČSOB.
„Uvedený výsledek bohužel není dobré vysvědčení, ale zcela odpovídá tomu, co se děje na celém trhu. V tomto případě nevěnují lidé dostatek pozornosti vyplňování citlivých údajů, když vstupují do svého internetového bankovnictví, ale z našich statistik víme, že obecně jsou lidé velmi neopatrní v oblasti kyberbezpečnosti a doslova skáčou na lep každé fintě kyberpodvodíků,“ dodává Petr Vosála z ČSOB.
Před falešnými weby varuje i Policie ČR
„Jde o známou a velmi nebezpečnou fintu. Podvodníci využívají placené propagace svých odkazů právě proto, aby se nachytalo na jejich podvrženou stránku co nejvíce lidí, kteří vyzradí své přihlašovací údaje do internetového bankovnictví. Apelujeme proto na uživatele bankovních produktů, aby důkladně kontrolovali adresu webové stránky, na kterou se přihlašují a při vyhledávání přes vyhledavače byli maximálně obezřetní. Pokud je webová stránka falešná, zadaných přihlašovacích údajů se zmocní kyberzločinec a zneužije je ke krádeži peněz z účtu,“ varuje Zuzana Pidrmanová, vedoucí odboru prevence Policejního prezidia ČR.
Takto vypadala falešná přihlašovací stránka a vyskakovací okno, kterým jsme školili klienty
Takto vypadal odkaz na falešnou stránku z vyhledávače
Policie ČR i banky registrují v posledních letech rekordní počty kyberzločinů. Počty okradených jsou stovky tisíc a škody přesahují miliardu korun. ČSOB a Policie ČR proto společně každoročně připravují preventivní kampaně s názvem Volač a Klikač, aby zvýšili povědomí o této problematice, varovali před kyberpodvodníky a ukázali na co si dát pozor. Loni se také zavázali v oblasti kyberbezpečnosti proškolit jeden milion lidí. Formou partnerství se ČSOB přidala i k aktivitě ČBA pod názvem nePINdej!, která formou sofistikovaného testu odkrývá nejčastější triky podvodníků.
Vše o kybernetických podvodnících, které v ČSOB nazýváme Volači a Klikač, si můžete připomenout ZDE.
