Každý sedmý Čech otevřeně přiznává, že by si s pokusem o online podvod vůbec nevěděl rady. A celá polovina populace by takový útok s jistotou ani nerozpoznala. To nejsou domněnky, ale tvrdá data z prvního Mastercard Indexu kybernetické bezpečnosti, který odhaluje zásadní slabiny v naší digitální obraně. Zatímco firmy a státní správa si v indexu vedou poměrně obstojně, běžní občané dosáhli na pouhých 45 bodů ze sta, což je hodnocení hluboko v rizikové zóně.

Největší problémy mají dotázaní paradoxně v těch nejzákladnějších oblastech – v povědomí o možných hrozbách a ve správě hesel. A mýtus, že digitálně zdatná je hlavně mladá generace, vzal také za své. Data totiž ukázala, že v pásmu rizika se pohybuje nejen 65 procent lidí ve věku 25 až 60 let, ale také 59 procent nejmladší generace do 24 let.

„Výsledky vzešly z detailního průzkumu mezi tisícovkou lidí a jsou alarmující. Útoky kyberzločinců jsou stále častější, organizovanější a mohou přijít kdykoliv. Přitom i ti, kteří deklarují, že je pro ně digitální bezpečnost důležitá, se často chovají rizikově – například otevírají podezřelé přílohy, i když ví, že by neměli,“ upozorňuje Barbora Tyllová, produktová ředitelka společnosti Mastercard pro Česko a Slovensko.

Klikáme, i když víme, že nemáme

Většina lidí tuší, že klikat na podezřelé odkazy v e-mailech nebo SMS zprávách je špatný nápad. Když na to přijde řeč, jen málokdo přizná, že by to udělal. Realita je ale podle Tyllové diametrálně odlišná. „Ukázalo se, že každý třetí člověk nedávno klikl na odkaz nebo přílohu, které se ukázaly jako potenciálně nebezpečné. Každý šestý zase vyplnil své údaje na rizikové stránce a každý desátý dokonce vědomě sdělil své osobní údaje podvodníkovi,“ vypočítává nejčastější prohřešky.

Tento rozpor mezi tím, co lidé vědí, a tím, co dělají, se naplno projevuje u stále častějších podvodných telefonátů, takzvaného vishingu (metoda, kdy se útočník po telefonu vydává za důvěryhodnou autoritu, například bankéře nebo policistu). I když má čtvrtina lidí pocit, že se jedná o podvod, v hovoru pokračují a útočníkovi naslouchají. Tím mu dávají drahocenný čas a prostor pro sofistikovanou manipulaci.

Další kritickou oblastí jsou hesla. Ačkoliv je e-mailová schránka klíčem k desítkám dalších online služeb, její ochrana je hrubě podceňovaná. Třetina Čechů si u svého hlavního e-mailu heslo buď nezměnila nikdy, nebo si na změnu vůbec nepamatuje. Pouze 41 procent dotázaných tak učinilo v posledním půlroce.

Problém přitom není jen v samotném stáří hesel, ale zejména v jejich recyklaci. Čtvrtina lidí bez obav používá stejné heslo pro více různých služeb, čímž útočníkům v případě jediného úspěšného průlomu otevírá dveře k celé své digitální identitě.

A proč takové riziko podstupují? Nejčastěji zmiňovaným důvodem je pohodlnost a lenost, kterou přiznává 36 procent oslovených. Svou roli hraje i falešný pocit, že „zrovna mně se nic stát nemůže“.

Tato nedůslednost běžných uživatelů nahrává masivnímu růstu kyberkriminality, která se podle analýzy a reportu Mastercard Signals proměnila ve vysoce výnosný a snadno dostupný byznys. Celosvětové škody způsobené tímto odvětvím by mohly do roku 2029 dosáhnout 15,6 bilionu dolarů ročně, což přesahuje HDP všech zemí světa s výjimkou USA a Číny. Díky nástrojům jako „cybercrime-as-a-service“ si dnes navíc může útok objednat prakticky kdokoliv.

„Kyberbezpečnost se týká každého – od jednotlivců přes firmy až po vlády. V prostředí, kde se hrozby vyvíjejí rychleji než kdy dřív, je naprosto zásadní myslet na prevenci a spolupráci. Proto se Mastercard dlouhodobě podílí na budování důvěry v digitální ekonomiku nejen masivními investicemi do technologií, ale i sdílením know-how,“ vysvětluje Barbora Tyllová.

Foto: Mastercard

Barbora Tyllová, produktová ředitelka společnosti Mastercard pro Česko a Slovensko

Společnost Mastercard podle ní od roku 2018 investovala do této oblasti přes 10,7 miliardy dolarů s cílem vybudovat komplexní portfolio služeb pro boj s podvody.

Obrana proti moderním hrozbám stojí na dvou pilířích. Tím prvním jsou pokročilé technologie. Mastercard například každou minutu globálně odvrátí 200 pokusů o kybernetický útok a chrání transakce pomocí takzvané tokenizace. Ta nahrazuje citlivé údaje z karty unikátním šifrovaným kódem, který je pro zloděje bezcenný. Stále více Čechů také spoléhá na bezpečné metody, jako jsou digitální peněženky nebo biometrické ověření otiskem prstu či obličeje.

Tím druhým a zcela zásadním pilířem je ale lidský faktor. „Sebelepší technologie je bezmocná, pokud uživatel sám otevře podvodníkovi dveře. Právě držitelé karet jsou nejslabším článkem celého systému, což náš průzkum jasně potvrdil,“ dodává Tyllová.

Mastercard proto připomíná tři základní pravidla pro bezpečnější pohyb v online světě. Nikdy nesdělovat citlivé údaje, razit všeobecnou podezřívavost a pravidelně kontrolovat účty. Banka ani policie nikdy nebudou vyžadovat sdělení informací o kartě, heslo nebo PIN. Pohádkově výhodné nabídky nejsou důvodem ke klikání na podezřelé odkazy, protože platí, že když to vypadá příliš dobře, nejspíš to bude podvod. Při neznámém pohybu na účtu nebo jiné podezřelé aktivitě je vždy nutné kontaktovat banku a kartu zablokovat.