Internet je nebezpečné hřiště. Co byste měli děti naučit?

To, že internet může být pro děti velmi nebezpečné hřiště, jsme si ukázali v jednom z nedávných článků. Zaměřili jsme se v něm však především na internetové predátory, kteří na mladistvé na sítích číhají. Šlo tedy primárně o podvody při on-line seznamování.

Mladiství jsou ale často terčem i sofistikovaných útoků, kdy jediným cílem je připravit je o peníze. Česká spořitelna v rámci své preventivní kampaně, kdy se snaží ochránit účty svých klientů, zveřejnila příběh jednoho klienta a jeho syna, kterého jeho koníček – hraní her – vyšel nakonec na nemalé peníze.

„Matějovi je devět a hraje každý den. Samozřejmě jsme mu nastavili čas, od kdy do kdy může sedět u počítače, a on ho dodržuje. Někdy, většinou o víkendech, hrajeme spolu. Občas nám koupím i pár herních kreditů nebo žetonů. Jenže mě nebaví pořád dokola zadávat údaje ke kartě, a tak jsem si v herním účtu zaškrtl funkci zapamatovat kartu,“ svěřil se klient s tím, že jednou dovolil synovi, aby si koupil kredity sám – chtěl mu jednoduše udělat radost.

Zlom nastal ve chvíli, kdy otec nebyl doma a jeho syn se oddával herním radovánkám. „Jednou odpoledne se Matěj dostal do varu. Jeho spolužák ho porážel na celé čáře a Matějovi už zbývalo málo času. Pod tlakem přemýšlel, co s tím. A napadlo ho podívat se do obchodu s žetony, kde viděl, že musí zaplatit 600, aby měl ve hře dobrou pozici. Uvědomoval si, že to je hodně peněz, ale vymyslel plán: žetony si koupí, ale hned jak přijdu z práce, všechno mi řekne. A rovnou mi těch 600 zaplatí ze svého,“ popsal událost klient banky.

Háček byl ale v tom, že žetony nestály 600 korun, ale 600 dolarů. Místo pár stovek tak jedno herní odpoledne vyšlo na bezmála 14 000 Kč, nedalo se s tím ale už nic dělat. „Matěj brečel, já jsem byl naštvaný, ale uvědomoval jsem si, že to není jen jeho chyba. Neměl jsem nechávat v účtu uložené ty údaje o kartě. A nastavit lepší pravidla hry,“ uzavřel otec.

I když v tomto případě nešlo vysloveně o podvod, celý příběh jasně ilustruje, jak zranitelné děti mohou na síti být i co se peněz týče. Důležité je tedy děti poučit, jak se na internetu chovat, a hlavně jak být opatrný při různých situacích, které mohou reálně nastat.

Nemusíte jim totiž ani dávat číslo své platební karty, abyste nakonec přišli o pořádný balík peněz. Problém totiž mohou představovat i tzv. m-platby. Představte si situaci, kdy vaše ratolesti kontaktuje nějaký „kamarád“ na sociální síti s tím, že si chce jen vyměnit pár zpráv na telefonu.

Po získání důvěry pak podvodník dítě přiměje, aby mu poslal SMS kód, který mu přišel, což je ve skutečnost autorizace m-platby. Peníze se pak v tomto případě strhnou přímo z kreditu nebo paušálu dítěte.

„Pokud děti nepotřebují realizovat platby třetím stranám, je lepší tuto možnost zablokovat. Podvodné vylákání platby touto cestou může stát rodiče i několik tisíc,“ řekl Novinkám Petr Zíma, manažer pro Klientskou bezpečnost České spořitelny.

Na děti cílí také nejrůznější phishingové podvody. Protože na ně nejsou tak zvyklé jako jejich rodiče, kteří takovým podvodným nabídkám čelí klidně i několikrát do měsíce, nechají se mladiství snadněji zlákat. A je úplně jedno, jestli je motivem snadný výdělek nebo konkurenční výhoda ve hře.

Prostřednictvím nevyžádaných e-mailů, ale klidně i phishingových kampaní na různých pochybných webech, se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu dítěte či rodiče.

Narazit mohou děti také na smishing. Funguje prakticky zcela totožně, pouze místo e-mailů kybernetičtí nájezdníci vyvíjejí nátlak na uživatele prostřednictvím SMS zpráv.

Jak se bránit? „Informujte děti o rizicích spojených s vyplněním osobních údajů do neznámých odkazů – ty chodí často formou SMS nebo do chatu aplikací. Podvodníci takto mohou získat přístupy do účtů na sociálních sítích. Díky zneužitým účtům mohou páchat trestnou činnost, například podvody s m-platbami,“ konstatoval Zíma.

V posledních letech se rozšiřuje také vishing, což je obdoba phishingu. Místo e-mailu ale využívají kyberzločinci metod sociálního inženýrství v průběhu telefonních hovorů. Podvodníci se v tomto případě příjemcům hovorů představují jako pracovníci banky, policisté či bezpečnostní experti.

„Poučte děti, že se jim může ozvat i někdo po telefonu a chtít po nich pod falešnou identitou citlivé údaje. Na druhé straně telefonu může být kdokoliv, třeba pachatel, vydávající se za bankéře či policistu. Ať se vždy s takovými neznámými telefonáty obrací na vás - rodiče,“ doplnil Zíma s tím, že rodiče by v ideálním případě měli děti poučit o rizicích, které přináší i sdělení jakýchkoliv citlivých údajů po telefonu.

Bezpečnostní experti upozorňují, že hackerům při podobných nájezdech nejde pouze o získání citlivých dat či peněz, prostřednictvím všech tří zmiňovaných metod se snaží také šířit škodlivé kódy. „Využívají nástroje online marketingu a snaží se uživatele přimět kliknout na nějakou zajímavou nabídku,“ přiblížil jejich práci Jiří Kropáč, vedoucí virové laboratoře Esetu v Brně.

„Často sázejí na témata, která zrovna ve společnosti rezonují, například v souvislosti s dlouho očekávanou premiérou nějakého seriálu nebo celospolečenským děním, či cílí na uživatele především během prázdnin a svátků, protože správně předpokládají, že budou více online a nebudou třeba tolik ve střehu,“ doplnil Kropáč.

Antivirová společnost Avast koncem léta varovala, že situace v Česku je alarmující. Ve srovnání s prvním čtvrtletím byl totiž v tom druhém zaznamenán nárůst podvodů o rekordních 81 %. Výrazný nárůst byl zaznamenán také na Slovensku, a to konkrétně o 57 %.

V globálním měřítku činil tento nárůst přitom pouze 24 %, což je výrazně méně než v Česku i na Slovensku.

Ukazatel rizika je tak podle bezpečnostních expertů na nejvyšší hodnotě za poslední tři roky. „Nejenže množství hrozeb patří k nejvyšším v historii, ale kyberzločinci se také častěji uchylují k psychologickým manipulacím než k tradičním technikám malwarových útoků. Z toho vyplývá nejen potřeba přizpůsobit zabezpečení, ale také aby lidé lépe porozuměli podvodům a vzdělávali se, což poslouží jako další vrstva obrany,“ varoval ředitel výzkumu malwaru v Avastu Jakub Křoustek.

V praxi to znamená, že různé podvodné stránky představují na síti daleko větší nebezpečí než škodlivé kódy. A je jedno, zda se bavíme o smyšlených dárcovských stránkách, nebo klamavé reklamě.

„Metody se mohou lišit, ale konečný cíl zůstává stejný: přesvědčit nic netušící osoby, aby prozradily citlivé informace nebo se rozloučily se svými těžce vydělanými penězi,“ konstatoval Křoustek.