16. 05. 2023
MONETA loni zabránila téměř 5 tisícům kybernetických útoků. Klientům tak zachránila 105 milionů korun
V roce 2022 se zvýšila intenzita kybernetických útoků na klienty MONETA Money Bank. Mezi nejčastější podvody patřily takzvané bazarové a investiční podvody, které většinou proběhly skrze zprávy přes e-mail či SMS (phishing) anebo hovory přes telefon (vishing). Banka evidovala 1 946 případů hackerských útoků, celkem 9 935 transakcí, v rámci kterých přišli klienti banky o téměř 99 milionů korun. Za celý rok se však bance podařilo odrazit 4 785 kybernetických útoků, díky čemuž klientům ušetřila ztrátu 105 milionů korun.
Ačkoliv se intenzita podvodných pokusů zvýšila, oproti předchozím rokům se výrazně zlepšila detekce podezřelých transakcí. „Obzvlášť v druhé polovině roku 2022 jsme odrazili více podvodů již ve stádiu pokusu. Tedy ačkoliv klient na podvod skočil, banka detekuje podezřelé chování a platbu zastaví,“ sdělil Jakub Ptáčník, analytik kybernetické bezpečnosti MONETA Money Bank.
Podvody na klienty pokračovaly v podobném duchu jako v předchozích letech, avšak s mnohem vyšší intenzitou. Mezi nejrozšířenější podvody patřily bazarové a investiční podvody. Často se jedná podvodné inzeráty především na internetových platformách, kde podvodníci zkouší různými způsoby vylákat z potenciálních obětí jejich finance nebo přístup do internetového bankovnictví. Obecně se jedná o metody takzvaného sociálního inženýrství, během kterých útočníci oběť přesvědčí, aby pod záminkou investice, záchrany peněz či obdržení platby provedla nějakou akci. Většinou se komunikace děje formou phishingu či vishingu, například pod záminkou, že je jejich bankovní účet napaden. Útočníci často předstírají, že jsou zaměstnanci banky, a i jejich telefonní číslo může vypadat jako dané bankovní instituce.
Odborníci předpokládají, že kyberzločinnost bude i nadále stoupat. Lze navíc očekávat, že s rozvojem technologií budou přibývat i další typy útoků a banky by je rozhodně neměly brát na lehkou váhu. „Očekáváme pokračující podvodné kampaně, jelikož se útočníkům stále vyplatí spíše útočit na uživatele než na (relativně lépe zabezpečené) banky. Situaci rozhodně nepodceňujeme. Naše zaměstnance pravidelně školíme a klienty upozorňujeme, jakmile se objeví nová hrozba. Po několika nedávných raziích Orgánů činných v trestním řízení však doufáme, že to některé pachatele odradí,“ řekl Jakub Ptáčník.
Lidé by k přihlašování do internetového bankovnictví měli využívat pouze oficiální aplikace svých bank. V případě, že mobilní aplikace nepoužívají, by se měli přihlašovat jen přes oficiální internetové stránky své banky, rozhodně ne z žádného mailu nebo odkazu ve vyhledávači. Zároveň by nikomu neměli sdělovat své přihlašovací údaje, číslo platební karty nebo potvrzovací kód z SMS zprávy. Banka po klientech tyto údaje nikdy nežádá, a to ani telefonicky ani e-mailem. Pokud má klient podezření, že komunikuje s podvodníkem, je vhodné okamžitě kontaktovat svou banku – a to i tehdy, pokud volající tvrdí, že právě on z banky volá. Není nic snazšího než hovor ukončit a zavoláním do banky si vše ověřit.