Článek
„K 31. srpnu jsme zaznamenali 12 083 skutků spáchaných v kyberprostoru. Nárůst je opravdu obrovský – za celý loňský rok jsme zaznamenali 10 957 skutků. Blíží se Vánoce, což je období, kterého pachatelé zneužívají, takže čísla budou ještě vysoká,“ řekl tento týden na setkání o internetové bezpečnosti pořádaném Institutem pro politiku a společnost Ondřej Kapr z Úřadu kriminální policie a vyšetřování.
Podvodnou banku jde odhalit těžko
Kybernetickou kriminalitu si vyšetřovatelé rozdělili na dvě části. Jedna se týká sofistikovaných útoků na kritickou infrastrukturu, typicky na nemocnice či úřady, a druhá tkví v nejrůznějších internetových podvodech. Těch je většina.
Nejčastěji se policie setkává s takzvaným phishingem – to je podvodná technika používaná k získávání citlivých údajů. Podvodníci se takto chtějí dostat k číslům bankovních karet nebo přihlašovacím údajům internetového bankovnictví, popřípadě rovnou k odeslání peněz.
„Nejčastěji jde o podvodného bankéře. Pachatelé se vydávají za nějakou autoritu – banku nebo policii – a snaží se manipulovat oběti, aby jim převedly finanční prostředky. Manipulace je na obrovské úrovni a pachatelé dokážou napodobit jakékoli telefonní číslo,“ uvedl Kapr.
Podvodníci volají nebo rozesílají SMS a u toho využijí informaci, kterou o své oběti získají, třeba u jaké banky má vedený účet. Dokážou pak napodobit infolinku, kde tvrdí, že jde o dočasné bezpečnostní opatření. To v případě potřeby umocní dalším hovorem, tentokrát falešného policisty, který tuto verzi potvrdí.
Odborník na kyberbezpečnost a ředitel pro technologické standardy z Microsoftu Dalibor Kačmář varoval, že „někdy je obtížné i pro edukovaného člověka rozeznat, že se na něj útočí“. „Proto vznikly principy, kterým říkáme ‚nulová důvěra‘ – tedy očekávat, že útoky mohou přijít odkudkoli, a přiznat si, že můžeme být jako jednotlivci, malá i velká firma, jejich cílem,“ poznamenal.
Kvůli zvyšující se kyberkriminalitě policisté sestaví tým expertů, jenž bude k dispozici pro členy policejních útvarů, které nejsou na kyberzločiny přímo specializované. „Chceme zabránit tomu, aby běžný občan, který je podveden, přišel na základní článek policie – obvodní místní oddělení – a tam se setkal s nepochopením,“ popsal Ondřej Kapr.
Nový systém
Chystá se také systém na oznamování podezřelých aktivit na internetu pro běžné občany. V současné době totiž neexistuje žádná speciální webová stránka, kam by mohli lidé podvody efektivně nahlašovat, kromě běžného postupu při podání trestního oznámení.
„Ten aktuální způsob je trochu zkostnatělý a pro nás je až zátěž, aby nás občané informovali o každé věci, která se stane na internetu. My ty informace ale chceme, proto by měl být nový systém daleko efektivnější,“ dodal s tím, že podoba systému se teprve tvoří.
Podle Luboše Fendrycha, ředitele Odboru vzdělávání v Národním úřadu pro kybernetickou a informační bezpečnost (NÚKIB), se pachatelům útoky povedou většinou kvůli pochybení běžného uživatele. Pomohla by proto širší osvěta a větší prevence.
Bezpečnostní prostředí se zhoršuje a instituce na to reagují. To potvrdil poslanec a člen výboru pro bezpečnost Robert Králíček (ANO). „Legislativa je ukrutně pomalá a kyberhrozby jdou tak rychle dopředu, že než my se shodneme napříč politickým spektrem, aby to prosvištělo Sněmovnou a Senátem, tak přijde zase něco nového,“ uvedl s tím, že je potřebné vkládat více peněz do prevence a vzdělávání.
Policie sleduje počet trestných činů spáchaných v kyberprostoru od roku 2011. V tomto roce evidovala 1502 trestných činů, v roce 2019 už to bylo 8417. Kromě nejrůznějších podvodů spadá pod kyberkriminalitu také vydírání, mravnostní delikty, podněcování k nenávisti nebo šíření poplašné zprávy.
