Od poloviny července má Policie ČR nový útvar, který má za cíl bojovat proti kyberkriminalitě. Oddělení vzniklo pod hlavičkou Národní centrály proti organizovanému zločinu a naplno má začít fungovat od začátku roku 2023.

Více než polovina zločinů v kybernetickém prostoru připadá na různé druhy podvodů, zejména pak na takzvaný hacking, tedy neoprávněný přístup k počítačovému systému, kdy podvodníci získají osobní data a údaje z platebních karet. A to třeba i za pomoci stránek tvářících se jako doména banky. Oblíbený je také takzvaný phishing. Tedy útok, při kterém hacker odešle e-mail s odkazem nebo dokumentem, který vypadá legitimně, ale jeho cílem je krádež informací.

Pozor na trojského koně. Triada dokáže pozměnit verifikační SMS zprávy, a manipulovat tak finančními transakcemi v legitimních aplikacích.
V mobilech řádí Triada. Trojský kůň umí lidem krást peníze přímo z účtů

Policisté vidí za těmito podvody organizovaný zločin, který své postupy stále zdokonaluje. Objasněnost se však pohybuje v řádech nižších procent. Posledním větším úlovkem byl šestadvacetiletý Jakub Zeman, kterého Okresní soud v Třebíči pravomocně poslal za mříže na tři roky za to, že se mu podařilo nabourat do účtů inzerentů na bazarovém portálu Aukro. „Obviněnému se podařilo prolomit hesla do emailové schránky několika uživatelů na prodejním portálu. Údaje pak zneužil k falešné inzerci pod cizí identitou,“ napsal v obžalobě třebíčský okresní státní zástupce Jaroslav Nemeškal.

Základem ochrany jsou unikátní a silná hesla

Počítačoví experti přitom upozorňují, že každý, kdo je připojen k internetu, potřebuje mít své systémy zabezpečeny. Většina útoků je totiž automatizovaná a jejich cílem je spíše zneužít známé zranitelnosti než konkrétní webové stránky nebo organizace. „První, co je dobré každému doporučit, je popřemýšlet nad tím, jak počítač používá a jestli nemá tendenci občas klikat a stahovat bezmyšlenkovitě cokoliv, co na něj „vyskočí”. Nicméně to úplně nejjednodušší, co může každý udělat sám, je zvolit si unikátní a silná hesla pro služby, do kterých se přihlašuje,“ uvedla ředitelka projektu Coding Bootcamp Praha Jana Večerková.

Hacker - Ilustrační foto
Gangy na síti. Hackeři útočí častěji a jsou rychlejší, nepodceňte volbu hesla

V případě vymýšlení silného hesla je důležité však mít na paměti originalitu, délku a znaky. „Co se týče originality – zadáním našeho rodného čísla, jména či jména dětí anebo dokonce toho, co máme rádi, nikoho neobelstíme. Heslo by nemělo být krátké a zároveň by v něm měly být využité speciální znaky. Tady ovšem pozor – dnes se již stalo denním pořádkem, že některé znaky nahrazují písmena, proto bychom je měli využívat originálně,“ dodal IT expert z firmy BCV solutions Marcel Poul.

Slovníček základních pojmů

Malware – „škodlivý software“, který zahrnuje viry, červy, trojské koně, spyware a ransomware. Je nejčastějším typem kybernetického útoku. Malware proniká do systému obvykle prostřednictvím odkazu v e-mailu nebo nechtěným stažením softwaru. Nasadí se do cílového systému a shromažďuje citlivé údaje. Manipuluje a blokuje přístup k síťovým komponentám. Může zničit data nebo úplně vypnout systém.

Phishing – tento útok spadá do útoků sociálního inženýrství. Provádí se prostřednictvím e-mailu. Celé to tedy spočívá v podvedení příjemce e-mailu, aby prozradil důvěrné informace nebo si stáhl škodlivý software kliknutím na hypertextový odkaz ve zprávě. Typicky jde o podvodné emaily s požadavkem na změnu vašeho hesla k bankovnímu účtu.

Útok „Man in the Middle“ (MitM) - útok MitM se provádí tak, že se program nebo hrozba umístí mezi vás a zamýšlenou webovou stránku, ke které se oběť snaží získat přístup. Pokud se například uživatel snaží přihlásit ke svému účtu Google a mezi ně je umístěn program pro útok MitM, pak uživatel omylem zadá své přihlašovací údaje Google do škodlivého programu. Takový program pak získá přístup k jeho účtu.