Nejčastější typ podvodů mají na svědomí KLIKAČI, kteří se snaží získat citlivé osobní informace, jako jsou přístupové údaje, hesla, piny, údaje o platebních kartách, rodná čísla nebo čísla bankovních účtů. Rozesílají neuvěřitelné množství podvodných emailových, WhatsApp nebo SMS zpráv jejichž jediný účel je donutit vás kliknout na vložený odkaz. Zprávy působí velmi věrohodně a zdají se být například od vaší banky, ale ve skutečnosti vás přesměrují na falešné webové stránky vypadající jako pravé stránky vaší banky, přepravní služby apod. a vy vyplníte své přihlašovací údaje, aniž byste tušili, že je právě předáváte podvodníkovi Klikačovi.

V současnosti na vzestupu jsou podvody mající na svědomí VOLAČI, kteří je páchají prostřednictvím telefonu. Útočník vystupuje v různých rolích. Například se představí jako pracovník banky a sděluje klientům, že jejich účet byl napaden a on jediný jim může pomoci zachránit jejich prostředky. Od napadené osoby se snaží získat přístupy a hesla k internetovému bankovnictví nebo platební kartě. Podvody jsou tak promyšlené, že vzápětí po bankéři vám zavolá ještě policista a historku potvrdí. Umí napodobit jakékoliv telefonní číslo a vy v domnění, že říkáte číslo karty důvěryhodné osobě, jej ve skutečnosti říkáte Volačovi.

V podstatě na celou populaci, která má účet a platební kartu. Pro Volače a Klikače není podstatné, zda jste muž či žena, jaké máte vzdělání nebo kolik Vám je, ale zda máte účet, platební kartu atd., které je možné napadnout. Nejstaršímu podvedenému bylo 88, nejmladšímu 15.

Jen za tento rok čelilo podle Policie ČR kyberútoku v naší zemi více než 12 tisíc lidí. Podvedeny byly historicky už desítky tisíc občanů České republiky, z nichž Volač a Klikač vylákali stovky milionů korun. Průměrná škoda na jednoho podvedeného je podle České bankovní asociace 161 500 korun.

Až 95 % úspěšných útoků má na svědomí lidská chyba.

1. Lidé důvěřují neznámému – v digitálním světě mají lidé mylný pocit, že se nemůže nic stát. Reálný a digitální svět jsou propojené nádoby a je třeba se chovat obezřetně tam i tam. Když odcházíme z bytu, zavíráme a zamykáme. Cizím lidem neotvíráme. Stejně by se lidé měli chovat i při používání internetového bankovnictví a platebních karet
2. Nepotvrzují si, že volá banka – banka totiž volá relativně málo a nikdy nechce citlivé osobní údaje
3. Lidé věří, že jim volá policie nebo důležitá instituce – opět platí, že ani policisté nikdy nebudou po telefonu nebo emailu vyžadovat důvěrné údaje
4. Lidé nepochybují, že právě za nimi jim cizí člověk přichází s „mimořádnou nabídkou“ – zázraky se ale nedějí, jakákoli super výhodná nabídka je podezřelá už jen z principu
5. Lidé věří lidem na bazarových stránkách – neprověřují reference, nezkoumají více prostředí bazaru, nezjišťují zkušenosti ostatních nakupujících
6. Lidé jednají ukvapeně – věří, že mimořádná nabídka trvá jen omezený časový úsek
7. Lidé nekonzultují a neradí se - nezavolají někomu dalšímu, aby se poradili (bance, policii, ale třeba i jiným členům rodiny)

Klienty banka obvykle kontaktuje jen s nabídkami produktů a služeb nebo kampaní. Další možností jsou reakce v případech, které iniciovali svými požadavky samotní klienti na webu nebo v aplikaci banky. Banka ale nikdy nevyžaduje důvěrné údaje (hesla, PINy, čísla platebních karet …) ani nikdy nenutí klienta (fyzickou osobu), aby si nainstaloval do svého počítače jakýkoli program na vzdálenou správu.

• v případě oslovení s žádostí o osobní údaje, vyplňování formulářů a potvrzování ukončit komunikaci s tím, že si najdu kontakt a zavolám nebo napíšu zpět. Úspěšnost napadení se tak dramaticky snižuje
• být obezřetný a nebát se pochybovat - klást zvídavé dotazy a návrhy (Odkud máte spojení?; Jak se jmenujete?;Pojďme se setkat osobně – odpoledne mám cestu na pobočku…)
• udržovat si průběžný přehled o stavu účtů a investic - připraveného vás nezaskočí
• vše vždy ověřovat - dvakrát měř a jednou řež
• neuvěřitelně výnosné nabídky jen pro Vás neexistují - zázraky se při investování nedějí
• nikdy nediktovat citlivé osobní údaje po telefonu - banka nikdy nevyžaduje důvěrné údaje (hesla, PINy, čísla karet, …), nikdy nenutí klienta (fyzickou osobu), aby si nainstaloval do svého počítače jakýkoli program na vzdálenou správu apod. Ani Policie takto nepostupuje.
• kontrolovat adresy webových stránek - i když podoba webu bývá často důvěryhodná, adresa je vždy jiná

Způsoby útoků na naše bankovní konta se neustále zdokonalují a podvodníci jsou stále profesionálnější. Metody Volačů a Klikačů jsou sále promyšlenější a cílenější. Mnoho lidí bohužel stále nevěří, že je něco takového může potkat, proto jsou útočníci tak úspěšní.

• všechny útoky sází na důvěřivost klientů, stres, rychlost, touhu rychle zbohatnout
• útoky se neustále zdokonalují, jsou promyšlenější, cílenější a útočníci profesionálnější (jazyk, bankovní termíny, nátlak)
• velkou roli v „motivaci vydělávat si jako kyberzločinec“ nepochybně přineslo zrychlování finančních operací - před deseti lety trval převod peněz v rámci ČR jednotky dnů a po tuto dobu bylo možné peníze zachytit, dnes to jsou sekundy a likvidita ukradených peněz je při výběru z bankomatu nebo investice do krypta apod. velmi vysoká
• nejčastější jsou útoky vyžadující „spolupráci“ klienta – sociální inženýrství, bazarové podvody apod.
• přibývá digitálních klientů, aplikace a služby jsou komplexnější a lze přes ně vyřizovat spoustu různých požadavků
• do hry vstupuje mladá generace, která se už narodila jako digitální, nicméně někdy je méně obezřetná

• Nárůst útoků, které jsou iniciovány primárně na bazarech (Vinted, Sbazar). Klienti jsou většinou odkazováni na podvodné stránky bank, České pošty a přepravců (DHL, DPD…)
• Nárůst útoků, které primárně směřují a vybízejí klienty investovat. Setkáváme se také s útoky Volačů, kdy je klientům voláno podvodníkem ve jménu bank
• Útoky Volačů a Klikačů přesahují z elektronického bankovnictví do světa karet - útočníci si dokáží zobrazit celé číslo karty, dokáží si aktivovat kartu pro platby na internetu a zároveň navýší limity pro platby kartou
• falešné odkazy na stránky ČSOB – na web ČSOB, či do Internetového bankovnictví prosím choďte výhradně tak, že adresu www.csob.cz zadáte přímo do adresního řádku. Je to bezpečnější, než zadat třeba „ČSOB“ do Googlu nebo Seznamu. Pak totiž hrozí, že se proklikáte na podvodné stránky

Česká bankovní asociace nabízí tuto možnost na odkazu https://www.kybertest.cz/. Za necelé dva měsíce si vědomosti vyzkoušelo téměř 54 tisíc lidí, kteří testem prošli v průměru se 70% úspěšností. Kybertest se skládá z deseti nejčastějších podvodů a lidé si tak mohou vyzkoušet, jak odolní jsou proti případným hackerským útokům. Další variantou je Kyberhra.cz, která cílí na žáky druhého stupně základních škol, středních škol a odborných učilišť a víceletých gymnázií.

Skupina ČSOB se kyberbezpečnosti věnuje dlouhodobě a ve svých projektech se zaměřuje na všechny skupiny klientů:

Výuka ve školách - programem Finanční a digitální vzdělávání ČSOB na školách za šest let prošlo přes 45 tisíc žáků a studentů na téměř 500 školách.

Aplikace Filip - aplikaci si mohou zdarma stáhnout a využívat žáci ze všech tříd bez omezení, nejen ti registrovaní do soutěže – umí oslovit děti od 10 do 15 let. A vyučující s ní mohou kdykoli jednoduše oživit svou výuku. Co aplikace nabízí konkrétně? Problematiku představuje v zábavných videích a podrobnosti ve výpiscích s praktickými příklady. A znalosti si uživatel upevňuje v krátkých testech za body.

Filipův pohár - do 16. října 2022 se mohli žáci, resp. české školy registrovat do 2. ročníku naší oblíbené soutěže Filipův pohár o nejlepší znalosti ze světa peněz a online bezpečnosti. Ta opět určena pro žáky 6. tříd ZŠ a prim 8letých gymnázií a skládá se ze 2 kol. Soutěží se v něm nejprve v krajských kolech online přes aplikaci ČSOB Filip. Vítězové krajských kol ze 14 krajů se poté utkají v grand finále v lednu 2023 v budově ČNB v Praze.

Tvoje cesta #onlinem – jde o výukový program, který pomáhá naučit děti i jejich rodiče a prarodiče bezpečnému chování ve virtuálním světě. Vznikl v úzké spolupráci s Policií ČR, podle které je kriminalita v digitálním prostředí jako jedna z mála oblastí trestné činnosti na vzestupu. Více než třetinu případů tvoří tzv. mravnostní kriminalita, často cílená právě na děti a mládež.

Poradenské dny pro seniory - letos se konaly již potřetí, a to na přelomu září a října ve Zlíně, v Písku a Liberci. Součástí poradenství je i bezpečnost na internetu. Hlavní partnerem projektu je Sue Ryder a portál Neztratit se ve stáří.

Speciální webová stránka ČSOB o bezpečnosti na internetu - s aktuálními hrozbami, blogy a kontakty na rychlou pomoc: https://bezpecnost.csob.cz