Varování před nebezpečným trendem: Kyberzločinci a skuteční zločinci se spojují, aby páchali podvody.

Kyberzločinci úzce spolupracují se skutečnými zločinci a využívají únik dat, sofistikované techniky padělání a mezery v zákonech k podvádění uživatelů, uvádí The Conversation z 10. července.

Zranitelnost začala únikem dat.

Hovor ze stejného telefonního čísla jako banka, volající tvrdí, že je zaměstnancem, který pomáhá se „zpracováním neobvyklé transakce“. Přečte vaše osobní údaje – jméno, číslo účtu, datum narození – a požádá vás pouze o zadání ověřovacího kódu (OTP).

Jakmile si ale kód přečtete, peníze na vašem účtu okamžitě zmizí. Banka vám odmítne vrátit peníze s odůvodněním, že „jste kód aktivně poskytli“.

Na rozdíl od starých podvodů, které se spoléhaly na falešné e-maily nebo neznámé aplikace, nedávné incidenty začaly únikem osobních údajů při kybernetických útocích.

Nedávný incident s leteckou společností Qantas Airlines vedl k odhalení více než 5,7 milionu zákaznických záznamů. Informace, jako jsou jména, e-maily, telefonní čísla a dokonce i čísla bankovních karet, byly otevřeně prodávány na trhu s nelegálními daty.

Podvodníci tyto informace používají k vytváření přesvědčivých scénářů, vydávají se za bankovní telefonní čísla, volají obětem a nutí je k ověření své „identity“ pomocí OTP kódů – ve skutečnosti k výběru peněz z jejich účtů.

Odborníci tomu říkají „konvergenční podvod“, kdy se online a offline prvky kombinují, aby oběti oklamaly efektivněji. Podvod se stává rozšířenějším, sofistikovanějším a nepředvídatelnějším .

Velké škody, neurčitá odpovědnost

Znepokojivé je, že současné systémy podpory obětem sotva drží krok s nárůstem podvodů. Například v Austrálii mnoho pojišťoven kreditních karet odmítá proplatit zákazníkům, kteří „dobrovolně“ poskytnou ověřovací kód, a to i v případě, že k němu dojde v souvislosti s podvodem.

Jedna oběť uvedla, že pouhým přečtením jednorázového kódu v telefonu přišla o téměř 6 000 australských dolarů (asi 4 000 USD). Banka odmítla peníze vrátit s odůvodněním, že tento krok porušil pravidla elektronických plateb.

Horší je, že i když existují fyzické důkazy, jako například transakce s použitím padělaných karet ve velkých supermarketech, které lze vysledovat na bezpečnostních kamerách, úřady se do věci málokdy zapojují. Mnoho hlášení je jednoduše zaznamenáno a ponecháno tam bez dalšího vyšetřování.

Toto zpoždění činí zločince prakticky „imunními“ vůči zákonu. Ověřovací systémy bank a regulačních orgánů se mezitím stále spoléhají na OTP kódy – metodu, která byla nadužívána a již není dostatečně bezpečná.

Je nutná systémová změna

Tváří v tvář stále sofistikovanějším podvodům experti na kybernetickou bezpečnost volají po komplexních reformách ze strany uživatelů i organizací.

Pro uživatele je pravidlem přežití absolutně nesdělovat OTP kód po telefonu , a to ani v případě, že volající vypadá jako zaměstnanec banky. V případě pochybností okamžitě ukončete hovor a proaktivně kontaktujte oficiální číslo vytištěné na kartě.

Ještě důležitější je, že finanční instituce naléhavě potřebují modernizovat své ověřovací systémy. Jednorázové hesla (OTP) – která jsou náchylná ke zneužití – je třeba nahradit modernějšími řešeními, jako je biometrické ověřování nebo samostatné bezpečnostní aplikace.

Kromě toho je naléhavě potřebný nový právní rámec, který by držitele osobních údajů, zejména zprostředkovatele dat, pohnal k odpovědnosti v případě úniku informací, které se stanou nástrojem zločinců.

Zároveň je třeba posílit vymáhání práva, pokud jde o lidské zdroje a nástroje pro stíhání případů podvodů, bez ohledu na to, jak malá je výše škody.

Současné mlčení a opomenutí neúmyslně vysílají nebezpečný signál: zločin může beztrestně bujícně žít.

S tím, jak se technologie stále více integrují do našich životů, se hranice mezi „kybernetickými podvody“ a „offline kriminalitou“ stírá.

Ale znepokojivější není ztráta peněz, ale ztráta důvěry: v banky, v systém ochrany občanů a v bezpečnost identity každého člověka.