Blesková úhrada, bleskové podvody. Okamžité platby nešťastně usnadňují šmejdům práci

Kyberšmejdi si nedají pokoj. S rostoucím využíváním digitálních platebních metod, zejména okamžitých plateb, se objevují nové typy podvodů, které zneužívají důvěru uživatelů i technologické mezery v bankovních systémech. Podle nejnovější analýzy společnosti Fortinet tvoří útoky na finanční instituce přibližně pětinu všech kybernetických incidentů.

„Nové předpisy a rostoucí zavádění digitálních platebních metod nutí banky a poskytovatele finančních služeb v celé Evropě aktualizovat své obchodní systémy – a zejména IT infrastrukturu,“ upozorňuje Ondřej Šťáhlavský, regionální ředitel Fortinetu pro střední a východní Evropu. Podle něj budou muset banky od října 2025 povinně umožnit okamžité odesílání plateb do 10 sekund. Tato změna přinese nejen výhody pro klienty, ale také nová bezpečnostní rizika.

Podvody s okamžitými platbami: Výhody i nebezpečí

Okamžité platby umožňují bleskový převod peněz, což v běžném životě ledasco usnadňuje. Zároveň ale ztěžují odhalování podvodů, protože transakce nelze snadno zvrátit. Podvodníci stále častěji využívají techniky sociálního inženýrství, falešné identity a umělou inteligenci k manipulaci obětí.

„Počet kybernetických útoků po celém světě totiž neustále roste a finanční instituce patří trvale mezi hlavní cíle. Útokům dominují DoS a ransomware, které představují přibližně 74 procent všech napadení,“ varuje Šťáhlavský.

Nový trik podvodníků: Falešné SMS od policie

Policie v posledních dnech zaznamenala nový typ podvodu – lidé dostávají SMS zprávy, které se tváří, že pocházejí z čísla 158 a obsahují varování o trestním oznámení proti příjemci. Zpráva obsahuje odkaz na falešný web, jehož cílem je vylákat osobní údaje nebo přihlašovací údaje k bankovnímu účtu.

„Jedná se o zdařilou formu spoofingu a v žádném případě neklikejte na přiložený odkaz. Z linky 158 žádné takové zprávy neposíláme!“ varovala policie na síti X.

Podle kriminalistů se jedná o mezinárodní podvod, který je mimořádně obtížné odhalit. Policii se nicméně podařilo zablokovat internetovou doménu, na kterou falešné zprávy odkazovaly.

Banky se spojují proti e-šmejdům

České banky plánují společnou iniciativu Safe-D, která má urychlit sdílení informací o podvodných účtech a zabránit převádění peněz na podezřelé účty. Systém umožní bankám okamžitě varovat ostatní instituce o podvodných transakcích a účinněji blokovat podvodné účty.

„Jedním z možných nástrojů pro výrazné zlepšení prevence výskytu a snížení úspěšnosti těchto nekalých praktik by mohlo být vybudování technologické platformy pro efektivní výměnu informací mezi bankami,“ uvedl Radek Šalša, mluvčí České bankovní asociace.

Projekt Safe-D má být spuštěn v roce 2026, ale jeho realizace bude záviset na změnách legislativy, které by umožnily sdílení dat o podezřelých transakcích mezi bankami.

Podvody v kyberprostoru: čísla a trendy

Podle statistik Policie ČR bylo v roce 2023 zaznamenáno 18 495 kybernetických trestných činů, což představuje pokles o 5 procent oproti předchozímu roku. Navzdory mírnému poklesu se podvodníci stávají sofistikovanějšími – využívají umělou inteligenci, deepfake videa i pokročilé psychologické manipulace.

„Zatímco počet kybernetických trestných činů klesl, jejich sofistikovanost prudce roste,“ potvrzuje Martin Kožíšek z organizace CZ.NIC.

Mezi nejčastější metody podvodů patří:

• Phishing a vishing – falešné e-maily a telefonáty od „bankéřů“.
• Podvodné investice – fiktivní investice do kryptoměn a akcií.
• Falešné e-shopy – zboží nikdy nepřijde, peníze zmizí.
• Zneužití identity – podvodníci se vydávají za rodinné příslušníky nebo úřady.

Podle bezpečnostní společnosti Gen Digital patří Česko k zemím s nejvyšším rizikem kybernetických podvodů na světě, hned za Slovenskem a Vietnamem. 86 procent útoků využívá sociální inženýrství, tedy manipulaci obětí k poskytnutí citlivých údajů.

Jak se chránit před podvody?

Experti doporučují několik klíčových opatření, jak se nestát obětí kybernetického podvodu:

• Neklikat na podezřelé odkazy ve zprávách, i když se tváří jako od banky či úřadu.
• Neposkytovat citlivé údaje po telefonu ani e-mailem.
• Používat dvoufázové ověření pro přihlášení do internetového bankovnictví.
• Prověřit si webové stránky před zadáním platebních údajů.
• Okamžitě kontaktovat banku, pokud máte podezření na podvod.