Praha venkov – VÝCHOD – Národní centrála proti organizovanému zločinu služby kriminální policie a vyšetřování (NCOZ) se ve spolupráci s Českou bankovní asociací zapojila do celoevropské informační kampaně s názvem #CyberScams s podtitulem kybernetické podvody 21. století.
Tuto kampaň osvětlující sedm nejběžnějších online finančních podvodů spustil Europol spolu s Evropskou bankovní federací a jejich partnerskými organizacemi ze státního i veřejného sektoru jako součást měsíce evropské kybernetické bezpečnosti.
Z doporučení ze zprávy Europolu IOCTA 2018 o hrozbách organizované trestné činnosti na internetu vyplývá, že nejlepší obranou proti sociálnímu inženýrství je vzdělávání potenciální oběti, kterou se může stát kdokoli, kdo se pohybuje v online prostředí. Zvyšování obecného povědomí zaměřeného na identifikaci těchto podvodných technik má za následek zvýšení bezpečnosti osob i finančních prostředků ve virtuálním prostoru.
Informační materiály kampaně jsou dostupné v 27 jazykových mutacích a volně ke stažení zde. Zahrnují informace o sedmi níže uvedených nejběžnějších finančních podvodech v online prostředí a způsobech, jak se jim vyhnout:
CEO podvody: podvodníci předstírají, že jsou vaším ředitelem nebo jiným představitelem společnosti, a pokoušejí se vás obelstít a přesvědčit k proplacení smyšlené faktury, nebo k provedení neautorizované platby z bankovního účtu společnosti.
Podvod s fakturami: pachatelé předstírají, že jsou jedním z vašich klientů anebo subdodavatelů, a pokoušejí se vás přesvědčit k přesměrování plateb za odebrané dodávky zboží či služeb na jiný bankovní účet.
Phishing/Smishing/Vishing: pachatelé vás kontaktují telefonicky, SMS zprávou anebo e-mailem a snaží se vás přesvědčit ke sdílení osobních, finančních, obchodních anebo bezpečnostních informací.
Falešné bankovní webové stránky: pachatelé využívají podvodných phishingových e-mailových zpráv obsahujících odkaz na webové stránky, které předstírají, že jsou původními stránkami organizace. Jakmile kliknete na tento odkaz, pachatelé různými způsoby získávají vaše finanční a osobní informace. Takové webové stránky jsou velmi podobné těm legitimním, jen s malými rozdíly.
Romance scams („Sňatkové podvody“): pachatelé předstírají, že jsou připraveni s vámi navázat romantický vztah. Obvykle se tak děje na online seznamkách, ale podvodníci často k navázání kontaktu využívají také sociální sítě nebo e-mail.
Krádež osobních dat: útočníci sbírají vaše osobní informace za využití kanálů sociálních médií.
Investiční a internetové obchodní podvody: pachatelé vás přesvědčují k uzavření „výhodné“ investice nebo vám předkládají „skvělou“ online nabídku.
Internet se stal velmi oblíbeným prostředím pro pachatele trestné činnosti. Ze zprávy IOCTA 2018 vyplývá, že využívání praktik sociálního inženýrství má vzestupnou tendenci a stává se prostředkem pro páchání dalších trestných činů v kybernetickém prostoru. Přičemž „phishing“ je tou nejběžnější a nejvíce frekventovanou formou páchání této trestné činnosti. Zločinci využívají sociální inženýrství k dosažení řady cílů: k získání vašich citlivých osobních údajů, k napadení vašich účtů, ke krádeži vaší identity, k zadání neautorizovaných plateb, nebo vás přesvědčí k jiným aktivitám proti vašim vlastním zájmům, například k převodu finančních prostředků nebo ke sdílení osobních informací. Jeden jediný klik může stačit k ohrožení celé vaší organizace.
Další informace o #CyberScams kampani naleznete v souvisejících dokumentech níže či na specializovaných webových stránkách Europolu: https://www.europol.europa.eu/cyberscams.
Měsíc evropské kybernetické bezpečnosti je informační kampaň EU propagující šíření pravidel kybernetické bezpečnosti v občanské společnosti a komerční sféře. Tato kampaň upozorňuje na využívání jednoduchých opatření, která mohou být přijata za účelem ochrany osobních, finančních a komerčních citlivých údajů.
kpt. PhDr. Růžena Randáková, Ph.D.
NCOZ SKPV
24. října 2018