Phishing nahrazuje skimming. Trend kyberútoků se mění, podvodníci získávají citlivé platební údaje od lidí na internetu

Kriminalita na internetu neustále roste a mění se trend kyberútoků. Původně hojně využívaný skimming je stále více nahrazován phishingem, při kterém se podvodníci snaží od uživatelů na internetu získat citlivé údaje k jejich platebním kartám. Jak takové podvodné praktiky odhalit, vysvětlil vedoucí oddělení řízení rizik společnosti Global Payments Robert Kuba.

Podvodníci na internetu jsou stále sofistikovanější a počty útoků rok od roku přibývají. Zatímco během deseti let v období 1988–1998 způsobily podvody na internetu škodu ve výši 750 milionů dolarů, odhady pro pětileté období 2018–2023 hovoří až o 130 miliardách dolarů. Vyplývá to z propočtů bezpečnostní firmy Ravelin.

Navíc se mění způsob, jakým se podvodníci snaží uživatele okrást o peníze. Často využívaná metoda skimmingu, při které získávali podvodníci údaje o platebních kartách při výběru z bankomatu, je pomalu na ústupu.

„Doba skimmingu, kdy podvodníci upravili bankomaty tak, aby mohli načítat údaje z magnetického proužku karty při výběru, je už za námi. Ústup této metody nastal v době pandemie, kdy nastal velký útlum ve vybírání hotovosti. Skimming byl nahrazený phishingem, který se hůř rozkrývá, a proto se stal pro podvodníky novým evolučním krokem. Mírný podíl na útlumu skimmingu má také policie, která ve spolupráci s bankami dokázala odhalit dobře organizované zločinecké skupiny, které u sebe shromažďovaly velké množství citlivých platebních údajů a následně je přeposílaly do jiných evropských zemí, kde je jiní členové zneužívali a vybírali z těchto účtů peníze,“ vysvětluje Robert Kuba.

Metodu skimmingu nahrazuje modernější phishing, kdy se útočníci vydávají za důvěryhodný subjekt (například banku) a skrze sofistikovaný proces se snaží od lidí získat na internetu citlivé údaje, jako jsou čísla platebních karet nebo hesla do internetového bankovnictví. 

„Pachatelé využívají nepozornosti nebo neznalosti klientů. Uvědomují si, že uživatelé jsou zahlceni úkony, jako jsou potvrzovací sms nebo přijímání cookies, což snižuje jejich pozornost, obezřetnost a snahu cokoliv číst. Uživatel přestane přemýšlet nad tím, co dělá, a protože ho podvodník provází krok po kroku procesem, který vypadá důvěryhodně, uvěří tomu a často udělá přesně to, co se po něm chce,“ vysvětluje Robert Kuba.

Podvodníci řádí na online bazarech

Mezi oblíbená útočiště poslední doby patří internetové bazary, aukční portály a sociální sítě. Na internetu koluje velké množství případů, ve kterých lidé sdílejí, jak se stali obětí kyberútoku. V polovině června například uživatel Twitteru Luděk Gühl nasdílel na tuto sociální síť komunikaci, kdy se mu podvodník ozval na inzerát týkající se prodeje notebooku. Zeptal se ho, zda je zboží ještě k dispozici a následně mu nabídl možnost dopravy skrze známou přepravní společnost. Poté mu poslal odkaz s formulářem, do kterého měl nasdílet své osobní údaje. Když to prodávající odmítl, podvodník se již neozval. 

Lidí, kteří podvodníka neodhalí, je ale stále dost. Protože vše vypadá věrohodně, uživatel si neuvědomí, že se jedná o podvod, a dobrovolně vyplní do formuláře své osobní údaje, číslo a platnost karty a někdy dokonce pin. Následně podvodník požádá o ověření skrze bankovní aplikaci nebo sms, a pokud ho uživatel poslechne, podvodník v tom okamžiku získá tzv. token, který mu umožní přístup do bankovního účtu zákazníka. 

„Druhým typickým případem podvodu je poté snaha o nabourání se přímo do cizích bankovních účtů. Podvodníci se vás budou snažit přesvědčit, že je nutné aktualizovat váš počítačový systém nebo vám nabídnou pomoc s provedením platby. Šikovnou manipulací se vás pokusí donutit, abyste jim povolili vzdálený přístup do vašeho počítače a pustili je do internetového bankovnictví. Pokud jim to dovolíte, dokážou během pár vteřin převzít váš účet a znemožnit vám do něho přístup,“ varuje Robert Kuba ze společnosti Global Payments.

Pracovníci banky po vás nikdy citlivé údaje chtít nebudou

I přestože se podvodníci v útocích neustále zdokonalují, existuje několik ukazatelů, které vám ukážou, že jste se stali obětí kyberútočníků. „Pracovníci banky vás nikdy nebudou žádat, abyste jim posílali nebo někam vyplňovali čísla karet, pin nebo přístupové údaje. Pokud vás k tomu někdo vyzve, máte téměř jistotu, že komunikujete s někým, kdo se vás snaží podvést,“ vysvětluje Kuba.

Úspěšný kyberútok může mít pro majitele platebních karet fatální následky, protože může přijít o veškeré peníze, které má na účtu. „Je proto důležité myslet na to, že platební karta není pouze nástroj k placení, ale také klíč k vašim úsporám, o které můžete snadno přijít. Při jakékoli aktivitě buďte obezřetní, a pokud budete mít sebemenší podezření, že něco není v pořádku, ihned s ní přestaňte a kontaktujte svou banku,“ říká Kuba.

O Global Payments

Největší poskytovatel platebních služeb a technologií na světě. Působí ve 100 zemích světa, má 24 tisíc zaměstnanců a 3,5 milionu klientů. Ročně zpracuje přes 50 miliard transakcí. Zaměřuje se hlavně na drobnější obchodníky a podnikatele. Zajišťuje, aby u nich zákazníci mohli platit kartou. Prodejnu vybaví terminály na přijímání hotovostních i bezhotovostních plateb. E-shopům poskytuje platební bránu, přes kterou mohou zákazníci pohodlně zaplatit, klidně i z mobilu.Global Payments jako první firma ve střední Evropě spustila terminál v mobilu – aplikaci GP tom, která promění mobilní telefon v platební terminál.