Pandemická situace a s ní spojený přesun lidí do online světa vytvořily ideální podmínky pro hackery a online podvodníky. V posledních letech banky i Policie ČR evidují rapidní nárůst počtu kybernetických útoků směřujících nikoliv na technické zabezpečení bank, ale vůči „nejzranitelnějšímu článku v řetězci“, kterým jsou právě klienti.

Kromě zintenzivnění útoků s pomocí tradičních phishingových metod, například podvodné e-maily zneužívající vizuální identitu legitimní bankovní instituce, začali podvodníci v loňském roce používat také tzv. vishing.

Vishing je technika založená na vyvolání strachu a zpanikaření oběti. Klientovi útočník často volá v neobvyklý čas a vydává se za bankéře, případně policistu. S pomocí osobních údajů o klientovi, které získal například v internetovém prostředí, mnohdy ze sociálních sítí, si získá jeho důvěru. Ten pak snadno uvěří, že jeho účet byl napaden a jediné, co jeho prostředky „zachrání“, je jejich odeslání na účet, který mu falešný bankéř sdělí. Útočník klienta následně instruuje, jak transakci autorizovat. Někdy cílí na údaje k platební kartě, jindy na přihlašovací údaje do internetového bankovnictví.

Obzvláště zákeřné pak je, když útočníci při hovorech užívají tzv. spoofing telefonního čísla, při kterém dokážou napodobit jakékoliv telefonní číslo, včetně infolinek bank, takže má-li oběť v telefonu uložené číslo na call centrum své banky, objeví se jí na displeji příchozí hovor její jeho banky.

Je zřejmé, že kriminalita se přesouvá z ulic na internet, přičemž toto nebezpečí je ze strany veřejnosti stále značně podceňováno. Z těchto důvodů aktuálně navázala bankovní asociace v oblasti kyberbezpečnosti úzkou spolupráci s Policií ČR a společností ESET. Společně odstartovali preventivní „Kyberkampaní“ s hlavním heslem „Cílem útočníka můžete být i vy!“. Jejím stěžejním prvkem je webová aplikace Kybertest.cz.

Jedná se o speciálně připravený online interaktivní kvíz, ve kterém si může uživatel otestovat, zda při reálně vypadajících simulacích zvládne rozpoznat podezřelé prvky naznačující, že se stal terčem online podvodníků. Kvíz mu v závěru nabídne porovnání s ostatními účastníky, případně více informací k problematice.

JAKÉ JSOU NEJČASTĚJŠÍ TYPY ÚTOKŮ NA KLIENTY BANK?

1. Telefonáty podvodných bankéřů či policistů (vishing)

Útočník vás chce vystrašit a zároveň vzbudit důvěru, že je tím, kdo vám pomůže ochránit peníze na účtu. Pod záminkou napadení vašeho účtu či podezřelé transakce vám zavolá v nezvyklý čas a představí se jako pracovník banky, či policista. Na hovor se dobře připraví – zná vaše jméno, adresu nebo číslo bankovního účtu. Může volat z čísla podobného či stejného, jako má vaše banka, dokonce vás vyzve k identifikaci, jako to dělají banky. S vaší získanou důvěrou vás pak bude tlačit k okamžitému převedení zůstatku na bezpečný účet, který je ale ve skutečnosti jeho.

Scénáře se mohou lišit – útočník po vás bude chtít vaše přihlašovací údaje, údaje z vaší platební karty či potvrzovacích SMS, případně umožnit vzdálený přístup k vašemu PC. Závěr je ale stejný – své peníze již pravděpodobně nikdy neuvidíte.

2. Podvodné mobilní aplikace

Jedním z velmi aktuálních triků útočníků jsou i malwarem infikované mobilní aplikace či jejich aktualizace, které si nejčastěji stáhnete z neoficiálních obchodů s aplikacemi a webových stránek. Výjimkou ale nejsou ani podvodné aplikace nainstalované přímo z oficiálního obchodu. Pokud v telefonu nemáte nainstalovaný bezpečnostní software, který by vás varoval, a při instalaci aplikaci udělíte vysoká oprávnění – například aplikaci pro nahrávání hovorů i přístup k fotoaparátu či SMS – dokáže odcizit vaše přihlašovací údaje do bankovnictví, obejít dvoufázové ověření či získat potvrzovací SMS zprávy. Aplikace proto nakupujte nejlépe jen na Google Play či App Store, čtěte jejich recenze a nedávejte jim více oprávnění, než potřebují.

3. Falešné stránky internetového bankovnictví

Jedná se již o známou útočnou metodu, přesto se může stát, že se díky své nepozornosti nachytáte. Útočník chce získat vaše přihlašovací údaje s pomocí falešné webové stránky banky. Ta může na první pohled vypadat úplně stejně jako skutečný web vaší banky, včetně loga a barev. Na druhý pohled ji ale odhalit lze – URL adresa webu se bude odchylovat od oficiálního názvu či zkratky banky, na stránce jsou překlepy, v řádku s adresou nebude visací zámeček označující bezpečnostní certifikát webu, nýbrž upozornění apod. Pokud se přes takové stránky přesto přihlásíte, získá útočník vaše přihlašovací údaje do internetového bankovnictví. Pomocí dalších podvodných technik mu pak stačí získat váš potvrzovací kód či autorizační SMS a cestu k vašim penězům na účtu má volnou.

4. E-maily plné virů a podvodných odkazů

V tomto případě jdou útočníci cestou kvantity nad kvalitou – rozešlou podvodné e-maily na mnoho adres včetně té vaší, kterou získali například z vašeho profilu na sociálních sítích, a čekají, kdo se chytne. Dávno už se nejedná jen o výzvy k převzetí dědictví po vaší zapomenuté tetičce či nabídky k sňatku od nigerijských princů, plné překlepů a gramatických chyb. E-maily se tváří jako oficiální zprávy banky, pošty nebo třeba obchodního řetězce. Obsahují odkazy na falešné stránky, kde máte zadat platbu či se přihlásit do internetového bankovnictví, případně vyzývají ke stažení přílohy, která je ale samozřejmě infikovaná virem či malwarem. Pokud trik včas neodhalíte, útočníci získají vaše přihlašovací údaje či údaje z platební karty.

5. Falešné profily na sociálních sítích

Útočníci typicky vytvoří falešný profil osoby, kterou znáte. Z tohoto profilu vás pak žádají o vyplnění formuláře či zaslání finanční částky na pomoc, případně pod záminkou výhry v soutěži posílají odkazy směřující na falešné stránky, kde již jen čekají, až zadáte vaše údaje z platební karty či jiné důvěrné údaje. Pokud podobnou výzvu obdržíte, raději si ji s danou osobou telefonicky ověřte. Podvodníci mohou ale falšovat i profilové stránky bank, přes ně se můžete dostat na falešné internetové bankovnictví či podvodnou platební bránu.

6. Získání nadvlády nad vaší platební kartou v mobilu

Získá-li útočník vaše údaje o platební kartě, pokusí se ji pravděpodobně tzv. digitalizovat, tedy ji nahrát do svého telefonu, resp. do Google Pay či Apple Pay. Pokud se mu následně podaří registraci potvrdit aktivačním kódem (zasílaným do internetového bankovnictví či SMS), ke kterému se dostane pomocí nějaké podvodné techniky, bude již moci „vesele“ platit svým telefonem a odčerpávat vám peníze z účtu, dokud si toho nevšimnete.

PĚT ZÁSAD, DÍKY KTERÝM BUDOU VAŠE ÚDAJE I PENÍZE V BEZPEČÍ

1. Nikdy nikomu nesdělujte své přihlašovací údaje do internetového bankovnictví ani čísla ze své platební karty. Nikdy nepřeposílejte potvrzovací SMS zprávu s unikátním kódem. Banky se na tyto informace NIKDY neptají, a to ani telefonicky, ani e-mailem, ani SMS či jinými zprávami.

2. Nereagujte na telefonní hovory, e-maily ani zprávy, kde se vás někdo pokouší vmanipulovat do situace, že jsou vaše finanční prostředky v ohrožení a vy musíte udělat další kroky pro jejich záchranu. Kdyby byly vaše peníze skutečně v ohrožení, banka by již zareagovala dávno a bez vaší pomoci.

3. Nezadávejte ani v aplikaci nepotvrzujte platby, které vám někdo bude diktovat po telefonu. Stejně tak nedávejte nikomu vzdálený přístup do vašeho počítače.

4. Mějte aktualizovaný software a antivirus v PC i v telefonu. Aplikace stahujte jen z oficiálních zdrojů.

5. Buďte vždy v pozoru, v případě pochybností vždy kontaktujte svou banku či volejte Policii ČR (158).

 

por. Bc. Monika Schindlová, DiS.

 

Již pět let má obvodní oddělení Příbram-venkov na starost středočeskou část Chráněné krajinné oblasti Brdy s rozlohou kolem 175 km2, kde policisté dohlížejí na veřejný pořádek. Jedná se o velmi rozhlehlé území mnohdy s nepřístupným terénem, proto se vznikem chráněné oblasti přibyla na služebně nová technika, jde o terénní vozidla, čtyřkolky a v roce 2017 se do monitoringu zapojily i policejní drony. Bezpilotní letouny prověří velké plochy území, využívají se k hlídkovým a monitorovacím letům v rámci spolupráce se složkami IZS, s pyrotechnickou službou, k odhalování či dokumentaci protiprávního jednání směřujícího proti životnímu prostředí, jako jsou nelegální skládky, nepovolená těžba či rozdělávání ohňů, protože je zde vysoké riziko požárů. Stroje jsou nápomocny i při pátracích akcích.

V loňském roce udělily hlídky 201 pokut za porušení režimu vjezdu do chráněné oblasti. Dále zde zaznamenaly 242x neoprávněné parkování, což je nárůst o 117 případů oproti předchozímu roku. Lidé v době nouzového stavu více navštěvují přírodu, bohužel někteří z nich mají potřebu přijet k lesu co nejblíže a tam i přes zákaz zaparkovat. Jen v měsíci prosinci policisté zadokumentovali u obce Orlov v místě zvaném Točna 78 případů porušení předpisů v souvislosti s parkováním motorových vozidel. Někteří občané nevědí, že i když se u lesa nenachází zákazová dopravní značka, nemohou dle zákona o lesích do nich vjíždět ani v nich motorovými vozidly stát. Ve správním řízení jim pak hrozí pokuta ve výši až pěti tisíc korun. Řidiči také nesmí zastavit a stát na silniční vegetaci, což jim ukládá zákon o provozu na pozemních komunikacích. Na místě pak mohou hlídky uložit pokutu až dva tisíce korun.

Dále v loňském roce zjistili příslušnici policie u třech řidičů projíždějících přes CHKO, že jsou pod vlivem návykových látek, jeden motorista měl platný zákaz řízení a jeden usedl za volant bez řidičského oprávnění. Policejní pyrotechnik byl také 13x přivolán k prověření nálezu munice.

Šestkrát řešili policisté v chráněné krajinné oblasti táboření většinou s rozdělaným ohněm, za porušení zákona o lesích hrozí přestupcům ve správním řízení až patnácti tisícová pokuta. Co se týká táboření v lese, tento zákaz platí již mnoho let, tzv. pod širákem však osoby spát mohou, jde o nocování bez přístřešku a samozřejmě nesmí rozdělávat oheň. Další omezení, která v lese platí, např. nesmí se rušit klid a ticho, jezdit mimo cesty, odhazovat odpadky, kouřit.

por. Bc. Monika Schindlová, DiS.

tisková mluvčí P ČR Příbram

 

 

Od kdy spravuje obvodní oddělení Příbram-venkov Chráněnou krajinnou oblast Brdy?

CHKO Brdy vzniklo v roce 2016. Již pět let má obvodní oddělení Příbram-venkov na starost středočeskou část chráněné krajinné oblasti, kde dohlíží na veřejný pořádek.

Celý rozhovor najdete zde.

Pro plk. Ing. Bc. Jana Tulacha nebyla práce u policie dlouholetým dětským snem, přesto působí u sboru již 27 let. Vypracoval se až na post náměstka ředitele krajského ředitelství pro vnější službu.

Celý rozhovor najdete zde.

 

Již čtyři roky má obvodní oddělení Příbram-venkov na starost středočeskou část Chráněné krajinné oblasti Brdy s rozlohou kolem 175 km2, kde policisté dohlížejí na veřejný pořádek. Jedná se o velmi rozhlehlé území mnohdy s nepřístupným terénem, proto se vznikem chráněné oblasti přibyla na služebně nová technika, jde o terénní vozidla, čtyřkolky a v roce 2017 se do monitoringu zapojily i policejní drony. Bezpilotní letouny prověří velké plochy území, využívají se k hlídkovým a monitorovacím letům v rámci spolupráce se složkami IZS, s pyrotechnickou službou, k odhalování či dokumentaci protiprávního jednání směřujícího proti životnímu prostředí, jako jsou nelegální skládky, nepovolená těžba či rozdělávání ohňů, protože je zde vysoké riziko požárů. Stroje jsou nápomocny i při pátracích akcích.

V loňském roce udělily hlídky 185 pokut za porušení režimu vjezdu, dále zaznamenaly 125x neoprávněné parkování v dané oblasti. Tři řidiči byli pod vlivem alkoholu a jeden měl platný zákaz řízení. Strážci zákona také zjistili u dvou povolení k vjezdu, že jsou falešná, za tento přestupek je stanovena pokuta ve výši až 50 tisíc korun.

Šestkrát řešili policisté táboření většinou s rozdělaným ohněm, za porušení zákona o lesích hrozí přestupcům ve správním řízení až patnácti tisícová pokuta. Co se týká táboření v lese, tento zákaz platí již mnoho let, tzv. pod širákem však osoby spát mohou, jde o nocování bez přístřešku a samozřejmě nesmí rozdělávat oheň. Další omezení, která v lese platí, např. nesmí se rušit klid a ticho, jezdit mimo cesty, odhazovat odpadky, kouřit.

V roce 2016 porušilo zákaz vjezdu téměř 800 lidí a přes 300 motoristů zde neoprávněně zaparkovalo. V roce 2017 řešili policisté osm falešných povolení k vjezdu. V roce 2018 zjistily hlídky deset případů táboření s rozdělaným ohněm. Ze statistik vyplývá, že počet přestupků ubývá, lidé jsou prostřednictvím médií informováni o tom, že se příslušníci policie pohybují v daném terénu a co případně lidé porušují.

 

por. Bc. Monika Schindlová, DiS.

tisková mluvčí P ČR Příbram

 

Ilustrační CHKO Brdy
ilustrační foto