Tři čtvrtiny (74 %) Čechů již obdržely e-mail od podvodníka, který je vybízel například k uhrazení neexistujícího dluhu či k instalaci záškodnického programu, který by se snažil vytunelovat jejich bankovní účet. Zcizení on-line identity či osobních dat přiznala více než desetina respondentů (13 %). Respondenti se rovněž shodují, že podvodných e-mailů přibývá (85 %) a zvyšuje se jejich sofistikovanost: „Přes 80 % dotázaných vyjádřilo obavy z odcizení identity, podvodných e-mailů či virů. Nevědí, jak se účinně bránit,“ říká Martin Vařbuchta, manažer společnosti Intel. Vyplývá to z průzkumu společnosti Intel, která se dotazovala více než 1000 tuzemských respondentů z řad uživatelů internetu.
Z průzkumu dále vyplývá, že svoje mobily a tablety má nezabezpečené téměř polovina uživatelů: chytrý telefon si nechrání 55 % uživatelů a tablet 36 %. Přitom pro on-line bankovnictví využívá počítač 76 %, mobil 22 % a tablet 17 % uživatelů. „Kyberzločince lákají zejména rostoucí počty uživatelů mobilních forem bankovnictví. Může se jednat o miliony potenciálních obětí s nezabezpečeným mobilem nebo tabletem,“ vysvětluje motivy kyberzločinců Ivan Janoušek, soudní znalec v oblasti informačních technologií ze znaleckého ústavu APOGEO Esteem.
Podle Národního centra bezpečnějšího internetu (NCBI) jde o alarmující trend: „Jsme teprve na začátku boomu kyberzločinnosti. Pokud se nebudou lidé aktivně bránit, počet krádeží prudce poroste. Nestačí už jen obezřetnost, je třeba se bránit i pomocí bezpečnostních aplikací, které sofistikovaným útokům kyberzločinců účinně brání,“ doporučuje Jiří Palyza, ředitel Národního centra bezpečnějšího internetu. Podle znaleckého ústavu APOGEO Esteem domácím uživatelům nejvíce hrozí nabourání mobilního bankovnictví a zcizení identity (viz graf).
Bránit se lze obezřetností a bezpečnostním softwarem
Účinná obrana proti kyberzločincům se musí podle NCBI skládat z preventivní obezřetnosti a využívání bezpečnostních aplikací, které většinu útoků odrazí. „Je nutné používat zdravý selský rozum v kombinaci s bezpečnostním programem, který zajistí ochranu proti virům, podvodným nabídkám, šifruje ukládaná data a umožní mobilní zařízení zamknout a pravidelně zálohovat,“ doporučuje Jiří Palyza, šéf Národního centra bezpečnějšího internetu.
NCBI doporučuje reagovat na e-mailové výzvy od autorit státní moci – například policie, soudů či exekutorů – s velkou obezřetností: „Tyto instituce e-mailem s občany běžně nekomunikují, jde o formu nátlaku ze strany kyberzločinců,“ vysvětluje Palyza. Nejohroženější jsou proto senioři a mládež. „Podvodníci komunikují z pozice autority, například exekutora, aby 55 % má nechráněný mobil 74 % uživatelů obdrželo podvodnou nabídku 13 % Čechů ukradli on-line identitu 80 % Čechů se bojí dalších útoků své oběti přiměli k akci, například k otevření zavirované přílohy s údajným dluhem,“ vysvětluje Jiří Palyza.
Nový trik sociálního inženýrství: vykradení účtu pomocí zcizené identity
Kyberzločincům obyčejně stačí jen pár hodin na zcizení identity a zablokování přístupu ke službám. „Jejich odblokování je náročné a třeba i několik dní nemůže okradený majitel služby využívat. Během této doby se však může zloděj vydávat za dotyčnou osobu a způsobit jí značné škody,“ varuje soudní znalec Ivan Janoušek. Před obdobnými krádežemi identity na Facebooku například nedávno varovala jedna z tuzemských bank (vyjádření banky zde).
Průměrný uživatel by proto neměl reagovat na podezřelé e-mailové výzvy k zadání hesel či bezpečnostních kódů. „V on-line světě se vyplatí nejdříve prověřovat a až pak důvěřovat. Kyberzločinci jsou schopni nastražit dokonalé pasti. Doporučujeme vždy preventivně na podezřelé výzvy nereagovat a důsledně využívat bezpečnostní programy, které na podvodné e-maily upozorní či je rovnou smažou,“ uzavírá Jiří Palyza, ředitel Národního centra bezpečnějšího internetu.
