Jak časté jsou úniky osobních dat klientů bank?
Tady je třeba rozlišit, jestli je to únik dat z banky, anebo od samotných klientů, protože něco podcení. V tom prvním případě o ničem takovém nevím. Výjimečně může dojít k nějakým technickým potížím a například zobrazení chybného zůstatku na účtu. Ale ani to není tak časté. Druhý případ je mnohem častější, kdy klienti něco podcení nebo se stanou obětí podvodu. Nezkontrolují si, kam zadávají svoje osobní údaje, naletí na podvod a vyzradí svoje přihlašovací údaje. Další věc je, že sami svoje údaje zveřejní, protože si nedávají pozor na svoje soukromí. Typicky na sociálních sítích napíší, kde bydlí, kdy jedou na dovolenou a podobně. Útočníci hned vědí o něm vše a je jednodušší to nějakým způsobem zneužít.
Rafinovanost hackerů se neustále zvyšuje. Jak se snaží v poslední době lidi nachytat?
Těch scénářů je spousta a momentálně evidujeme několik hlavních. Ten nejčastější je v poslední takzvaný bazarový podvod, kdy inzerujete na bazarovém portálu. Ve chvíli, kdy zveřejníte inzerát i s kontaktem na sebe, tak do pěti až do patnácti minut vám přijde zpráva, obvykle na Whatsapp, ale nemusí to být pravidlem. V ní někdo projevuje zájem o inzerovanou věc a požaduje, abyste mu jí zaslali na dobírku. Pod záminkou, že vám pošle peníze dopředu, vám pošle odkaz na falešnou platební bránu, kde si vyberete svoji banku a tam už je kopie přihlašovacího formuláře do internetového bankovnictví. Obsahově se to tváří tak, že formulář vede do banky, ale ve skutečnosti k útočníkům.
Díky tomu získá útočník přístupové kódy klienta k jeho účtu?
V podstatě ano. Když se přihlásíte do takové podvodné stránky, zadáte přihlašovací jméno a heslo. To se odešle útočníkům a ti to pak zadají do opravdové internetové banky. Ve falešném formuláři se zobrazí další okno, které vyžaduje zadání SMS nebo potvrzení notifikace. Tu napadený zadá a útočníci SMS vezmou a zadají ji do opravdové internetové banky. V ten moment už jsou uvnitř a už tam mohou něco dělat. Například pro platbu to bude chtít opět nějaké potvrzení, ale pro útočníky není složité tam dát nějaký formulář, aby ho napadený potvrdil. Je proto důležité číst text notifikací. Když vám tedy přijde potvrzovací SMS nebo notifikace, je tam zpravidla napsáno, že autorizujete platbu tímto kódem.
Jak taková podvodná přihlašovací stránka vypadá?
Když si u přihlašovacího formuláře nezkontroluje adresní řádek, v našem případě je to ib.moneta.cz, tak je to zpravidla podvod. Měli jsme případy, kdy si útočníci zaregistrovali ib.rnoneta.cz (RNONETA), což lze snadno přehlédnout. Běžné překlepy máme nakoupené a přesměrováváme je na naši doménu, nicméně není možné pokrýt všechno.
Bazarové podvody jsou nyní nejčastější, ale určitě ne jediné…
Další variantou podvodu jsou ty, kdy vám jakoby někdo volá z podvrženého telefonního čísla, které se tváří jako číslo vaší banky, kdož ho máte v telefonu uložené. Jsou to obvykle zahraniční hovory, ale ozve se plynule česky hovořící člověk, který se představí jako pracovník z bezpečnostního oddělení banky s tím, že došlo k nějakému narušení účtu volaného klienta. Sdělí mu, že tuto informaci předá policii a zavěsí. Po deseti patnácti minutách klientovi volá další podvržené telefonní číslo, které se mu může zobrazit jako číslo policie. Útočníci si dokonce najdou konkrétní policisty a představí se jejich jménem. Ten pak klientovi navrhne, aby třeba za týden přišel na služebnu a podal výpověď.
K návštěvě na služebně však nikdy nedojde, jelikož o zhruba dvě hodiny později mu opět volá falešný pracovník banky s tím, že možná jeho osobní údaje zcizil pracovník banky na pobočce. Tím u něj vyvolá paniku i směrem k bankéři na pobočce. Následně mu řekne, že musí jít do bankomatu vybrat všechny svoje peníze a ještě dojít na pobočku, kde by si měl vzít nějaký spotřebitelský úvěr. Tyto peníze pak má uložit v „bezpečném“ bankomatu, který mu poradí falešný pracovník banky. Obvykle je to nějaký bankomat na kryptoměny. V tom okamžiku vydají útočníkům svůj kód a peníze jsou ztraceny.
To vypadá jako velmi sofistikovaný podvod. Kolik lidí na něm může pracovat?
Těžko říct. Myslíme si, že to budou jednotky podvodníků nebo a velice dobře organizovaná skupina. Vzhledem k tomu, že mají velice dobrou češtinu nebo slovenštinu, tak jim lidé často naletí. Navíc si útočníci na svou oběť zjistí informace na sociálních sítích. Jdou na konkrétního člověka. Z nahrávek vyplývá, že jsou to zkušení řečníci a manipulátoři. Nemají problém být na telefonu třeba dvě hodiny.
O jakých částkách se tady vlastně bavíme?
Podle České bankovní asociace je průměrná škoda asi 160 tisíc korun na jeden takový případ. Vyplatí se jim tedy takového člověka zpracovávat třeba týden.
To nejsou malá čísla. Jak velkou škodu eviduje vaše banka?
Za posledních dvanáct měsíců je u nás hrubá škoda 124 milionů korun. Zhruba 60 milionů se nám podaří zachránit. Tady hraje čas klíčovou roli. Když takový klient odešle platbu, my to nějakým způsobem detekujeme, platbu pozdržíme a informujeme klienta. Ale v případě, že hackeři ukradnou více účtů, tak jeden používají jako bílého koně. Na ten pak nechávají jiné podvedené klienty posílat peníze a z něho je pak posílají dál. Když se tyto peníze nacházejí ještě v českém nebo evropském bankovním sektoru, tak je vyšší šance peníze zachránit. Jakmile ale odejdou třeba do Turecka nebo Kazachstánu, tam jsme už krátcí.
Kolik vašich klientů se tedy nechalo nachytat?
Celkem se za posledních 12 měsíců jedná asi o 1200 klientů.
Lze popsat, jak vypadá typický napadený klient?
Útočníci zpravidla útočí na starší klienty 50+, kteří nemají digitální znalosti a jsou trochu náchylnější k tomu se nechat přesvědčit. Mohou to ale být i mladí lidé do dvaceti let. Mezi tím je populace znalejší a má smysly trochu bystřejší.
S daty klientů bank se ale i obchoduje. Kde je mohou ukrást?
Obvykle na špatně zabezpečeném e-shopu. Nedávno byl takto napadený i portál, na němž se prodávají vstupenky na koncerty a sportovní akce. Útočníci pouze sbírali jen údaje o platebních kartách, které tam zákazníci zadávali. V momentě, kdy mají útočníci k dispozici data třeba o sto tisících kartách, tak s tím mohou udělat dvě věci: buď celý set prodat, nebo budou kartou po kartě zkoušet někde zaplatit.
Útočníci se takové údaje snaží i prodat. Předpokládám, že to není na ulici.
Není to na ulici. Je to v prostředí internetu na takzvaném dark netu. To je kus internetu, ke kterému se normálně nedostanete, ale potřebujete k němu speciální prohlížeč. Ale jinak to funguje úplně stejně. Jsou tam e-shopy, které se podobají těm na normálním internetu. Prodávají se na nich kradené karty, hesla, drogy, pornografie a tak dál. Převládají digitální produkty. Kradená data se tam ale válejí ne zrovna mezi pěknými věcmi.
E-shop na darknetu. Sada platebních karet se tam prodává za 15 dolarů
Po ukradených datech ovšem nepátráte sami. Pomáhá vám v tom někdo?
Zpravodajská služba, i když ne na způsob CIA nebo BIS. Jejich doménou je, že prohledávají veřejnou část internetu a dark net. Dodali jsme jim nějaké informace, které nás zajímají, a podle toho oni vyhledávají například uniklé platební karty našich klientů.
Co to je za společnost?
Takových firem je víc. Je to normální IT firma. Místo aby třeba dělali grafiku, tak chodí po dark netu, kde se vydávají za hackery. Sami si musí pěstovat svou identitu, aby jim lidé v této komunitě věřili. Musí se infiltrovat, chodit na fóra a něco komentovat. Díky tomu mohou ta data získat. Firma, se kterou spolupracujeme my, sídlí ve Španělsku. Zároveň nám dodávají ukradená přihlašovací data našich klientů.
Vyplatí se vám tato spolupráce? Zachytili jste díky ní ukradená data svých klientů?
Spolupracujeme s nimi od prosince 2020. Za tu dobu nám to detekovalo 922 uniklých platebních karet a 660 přihlašovacích údajů. Když by hackeři jednoho klienta v průměru obrali o 160 tisíc korun, tak je to docela slušná částka.
12
Kafe
Dům a zahrada
iReceptář
Kondice
Celebrity
TN.cz
