Nad aktuálními daty o počtu kybernetických útoků, ale také nad nejnovějšími praktikami podvodníků a možnostmi, jak se co nejúčinněji bránit, diskutovali odborníci z finančního sektoru v debatě ČTK Connect. Záznam je k dispozici na YouTube a webu ceskenoviny.cz.
Pozvání přijali Martin Steiner, obchodní ředitel a místopředseda představenstva BNP Paribas Cardif Pojišťovny; Robert Chrištof, generální ředitel mBank; Aleš Černý, ředitel řízení retailových rizik v Air Bank, a Michal Března, odborník na kyberbezpečnost a regionální lídr pro trhy střední a východní Evropy ve společnosti ESET. Debatu vysílala živě ČTK Connect na YouTube, ceskenoviny.cz a FB ČTK Connect a na portálech iDNES.cz, HN.cz, aktualne.cz, e15.cz a newstream.cz.
Záznam debaty si můžete přehrát ZDE.
Na úvod zaznělo, že počet kyberútoků vzrostl ke konci letošního června meziročně o dvě procenta, přičemž napadeno bylo více než čtyřicet čtyři tisíce klientů. Celková výše škod stoupla o 19 procent na bezmála 886 milionů korun. „Internetové útoky jsme začali sledovat v letech 2016 a 2017. Náš první produkt zaměřený právě na ochranu klientů jsme spustili v roce 2018. Byl součástí pojištění osobních věcí a karty. Dnes tomu říkáme pojištění každodenních rizik. V roce 2021 jsme zaregistrovali výrazné nárůsty těchto škod. Tenkrát to bylo velké překvapení,“ připustil Martin Steiner z BNP Paribas Cardif Pojišťovny.
Pojišťovna řeší kyberbezpečnost i v BNP Paribas Cardif indexu jistoty. „Ptáme se na řadu věcí, které klienty nebo populaci znepokojují. Co se týká internetové bezpečnosti, nebo obavy z toho, zda mi nezneužije účet nějaký podvodník, tam se reálné hrozby obávají 54 procenta lidí. A 27 procent dotazovaných deklarovalo, že má osobní nebo přenesenou zkušenost, což je docela alarmující.“
Steiner připomněl, že pojišťovna jako taková vstupuje do hry až v případě škody. „Neumíme zachránit všechno, ale poté, co peníze odtečou, jsme schopni klientům pomáhat. Důležité jsou také nákupy na internetu – stává se, že zaplacené zboží prostě nedojde,“ podotkl Steiner.
Robert Chrištof z mBank zmínil skutečnost, že zatímco v letech 2023 a 2024 zaznamenal trh pokles průměrné škody způsobené podvodnými aktivitami, v tomto roce se tato škoda zřejmě o zhruba čtvrtinu zvýší. „Průměrných dvacet tisíc korun na osobu nezní jako bůhvíjak vysoká částka, ale v úhrnu je to velmi alarmující suma,“ upozornil Chrištof.
Prostředky, které banky do zabezpečení svých systémů, edukace zákazníků a posilování nástrojů, aby klient mohl pečovat o svoje prostředky lépe a bezpečněji, vkládají, jsou obrovské. „Zároveň nám do toho vstupuje fenomén umělé inteligence, a to nejen na straně banky. Využívají ji útočníci. Podvody se stávají čím dál tím sofistikovanějšími. Potřebujeme reagovat rychleji. Proto se objevují řešení, aby bylo možné jedním stisknutím v mobilní aplikaci vše zablokovat, získat čas, kontaktovat banku a začít situaci řešit.“
Aleš Černý z Air Bank upozornil na podstatnou roli lidského faktoru v podobě lidského pochybení. „Je to zákazník, kdo musí předat svoje bezpečnostní údaje, aby se útočník dostal na jeho účet. To jsme se naučili rozpoznávat poměrně záhy. To bylo dříve, nyní má navrch manipulace. Agresor se nedostává na účet klienta, on prostě dotyčného přesvědčí, aby to udělal sám a peníze mu dal nebo poslal. Když jsme viděli první takové podvody, přišlo nám to až absurdní. Klient si telefonuje s někým, kdo ho přesvědčí, aby vybral veškeré peníze v hotovosti a někomu je předal na ulici. Letošek se nese hlavně ve znamení těch podvodů,“ konstatoval Černý.
V takové situaci, pokud se ji povede rozpoznat, je na bance, aby klientovi zavolala a pokusila se od transakce odradit. „To je nesmírně těžké, protože se dostáváme kolikrát ke klientovi, kdy už má za sebou pět hodin telefonátu s podvodníkem, je naveden, aby nám nic neříkal, lhal o účelu toho, k čemu chce ty peníze použít. Pokud na tom trvá, máme jako banka povinnost tu transakci provést. Meziročně jsme dost přitvrdili, a když jsme si jisti, že dotyčný o peníze přijde, tak transakci prostě neprovedeme,“ netají se ředitel řízení retailových rizik v Air Bank.
Sestřih zajímavých momentů pořadu je k dispozici ZDE.
Mimořádně důležitá, shodli se přítomní, je spolupráce ve finančním sektoru. „Když se klient choval podezřele v jedné bance, může být prospěšné, když ta banka dá vědět ostatním, že se něco děje. Banky nemůžou ve velkém zastavovat úplně všechny operace, ale některé zastavit mohou,“ podtrhl Černý.
Michal Března, odborník na kyberbezpečnost ze společnosti ESET, upozornil na dynamiku kyberútoků. „Máme co dělat s konglomeráty, které jsou velmi inovativní. Dneska jsou technologie schopné pracovat na úrovni sociálního inženýrství. Pro banky, přestože výrazně posílily své detekční schopnosti, je to čím dál tím obtížnější,“ přiznal Března. Stále větší roli v celém systému postupně přebírá Policie ČR.
Vzájemná spolupráce pomohla v loňském roce ochránit osm miliard korun, připomněl Robert Chrištof. „My jsme si otestovali spolupráci s telefonním operátorem, který má předpoklady predikovat, zda je nějaký klient pod útokem falešného bankéře,“ řekl Aleš Černý z Air Bank.
 |
 |
 |
 |
Závěrem diskuse padla zmínka, že útoky jsou důmyslné a necílí pouze na finančně méně zdatné jedince. „Myslím, že bychom se divili, kdyby si někdo vyzkoušel útok na nás samotných. Kolik z nás by bylo podlehlo,“ upozornil Michal Března s odkazem na možnost AI naučit se a používat lidské hlasy. „Pro normálního smrtelníka je složité takovou formu útoku rozeznat.“
Za slabinu těchto útoků považují experti to, že primárně cílí na získání peněz. „Pokud by klient následoval doporučení, která vydáváme jako banky, nemusí být chránit se až tak složité. Jde o jednoduché rady, jak si pohlídat zabezpečení počítače a telefonu, že s nikým nesdílíme PIN, přihlašovací jméno ani heslo a tak dále. Pokud se všichni klienti seznámí s těmito základními pravidly, bude mít útočník velmi ztíženou situaci,“ nabádá Robert Chrištof.
Nemusí navíc platit, že agresor je vždy o krok napřed. „Je to vždy otázka akce a reakce. Nicméně si myslím, že jsme schopni vysledovat klíčové trendy. Jde o systémovou koordinaci. Můžeme vám říct, co byste měli chtít, ale nemůžeme za vás chtít, co byste měli chtít. Věřím, že nastavíme aktivní obranný štít proti tomuhle rychle se rozvíjejícím průmyslu. Vyžaduje to součinnost nás všech,“ uzavřel Michal Března.
