Spořitelně se meziročně podařilo snížit objem kybernetických škod o polovinu. Banka do boje proti kyberpodvodům nasadila speciální klientský Kyberteam a nový AI detekční systém
Spořitelně se za prvních osm měsíců letošního roku (od ledna do konce srpna 2023) podařilo v meziročním srovnání snížit objem klientských škod u dokonaných kybernetických útoků o téměř polovinu. A to i přesto, že počty kyberútoků na klienty podle statistiky České bankovní asociace rostou. Ke snížení objemu škod online podvodů přispívá nový systém detekce podvodných plateb využívající prvků umělé inteligence, a také speciální Kyberteam v rámci klientského centra České spořitelny. Poradci Kyberteamu prošli speciálním bezpečnostním tréninkem, díky kterému dokáží efektivně pomoci klientům, kteří jsou ohroženi kyberpodvody, případně jsou již obětmi. Pracovníci Kyberteamu realizují měsíčně zhruba 2 tisíce hovorů a intervencí s ohroženými klienty.
„Fakt, že se nám daří snižovat objem škod klientů v důsledku kyberpodvodů, je výsledkem systematického postupu proti kyberkriminalitě, který zahrnuje intenzivní edukaci klientů, stále efektivnější detekci potenciálně podvodných transakcí a okamžitou péči o klienty u nichž akutně hrozí, že se stanou obětí kyberpodvodu, či se jí již stali,” říká Petr Zíma, manažer České spořitelny pro klientskou bezpečnost a bankovní identitu.
- Edukace a prevence
- Kontinuální edukativní komunikace v rámci přímé klientské komunikace (e-maily, notifikace v aplikaci George, bankéři v pobočkové síti) i v rámci celoplošných komunikačních kampaní.
- Bezpečnost a ochrana dat na YouTube kanálu Spořitelny
- Bezpečnost a ochrana dat na na webových stránkách Spořitelny
- V rámci bezpečnostní kampaně jsme ve spolupráci s Českou bankovní asociací vytvořili i nezávislý web www.chrantesvepenize.cz, kde informujeme o současných podvodech a vyzýváme k tomu, abychom nezapomínali ani na své nejbližší a pomáhali i jim s bezpečností na internetu.
- Spořitelna jako první banka na trhu od loňského roku umožňuje klientům okamžité ověření identity bankéře v telefonu. Klienti, kteří již sloučili mobilní aplikaci George klíč do aplikace George v mobilu, naleznou tuto funkci přímo ve svém mobilním bankovnictví.
- Detekce
- Finanční transakce klientů chrání systém automatizované detekce podvodných plateb, která od ledna 2023 využívá prvků umělé inteligence. Systém využívá principy AI pro neustálý sběr a aktualizaci dat týkající se platebního chování klienta a pro tvorbu jeho typického platebního profilu. Díky tomu systém dokáže stále lépe detekovat platební chování, které neodpovídá profilu klienta a následně buď okamžitě zablokovat podezřelou platbu, nebo upozornit pracovníky speciálního Kyberteamu, kteří klienta kontaktují, aby ověřili, zda není příslušná transakce důsledkem kyberpodvodu.
- Na jaře letošního roku Spořitelna spustila ve spolupráci s mobilním operátorem T-Mobile bezpečnostní opatření na ochranu před podvodnými telefonáty (tzv. spoofingem), tedy telefonáty zneužívajících čísla bank a dalších institucí s cílem vylákat osobní údaje či finanční prostředky.
- Spořitelna také od ledna velmi intenzivně a úspěšně spolupracuje s mobilními operátory na dalších detekčních mechanismech, které usnadňují boj proti kyberpodvodům.
- Péče o klienty
- Spořitelna poskytuje klientům individuální péči, a to nejen v situaci, že klienti v důsledku kyberpodvodu o své finance přišli (v těchto případech banka posuzuje míru zavinění klientem a rozhoduje o případné kompenzaci škody), ale i klientům, u nichž banka identifikuje riziko podvodu (např. v situaci, kdy klienti chtějí realizovat nezvykle vysoký výběr hotovosti, investovat do “výhodných” nabídek slibujících rychlé zbohatnutí nebo poslat všechny své peníze na jiný “bezpečný” účet, apod. Častým důvodem je nátlak ze strany falešného pracovníka banky, policie nebo zaměstnance jiné instituce, kteří chtějí klienta ochránit před údajným podvodem ze strany bankéře).
„Triky a vyjednávací techniky podvodníků jsou velmi propracované. Velmi zdařile napodobují chování zaměstnanců klientského centra a umí si klienta pod záminkou falešného bankéře, zástupce vybrané instituce či bezpečnostního experta získat na svoji stranu a přesvědčit ho o falešných investicích nebo o tom, že jeho peníze nejsou v bance v bezpečí a musí je rychle zaslat na bezpečné místo (účet podvodníka) nebo vybrat a vložit do bitcoinmatu. Díky neustálému zlepšování detekčních mechanismů a zapojení klientského Kyberteamuse nám daří odhalit většinu podvodů již v samém začátku nebo snížit vzniklou škodu,” doplňuje Petr Zíma.
„Členové našeho klientského Kyberteamu prošli speciálním psychologickým tréninkem s policejními psychology, díky čemuž dokáží daleko efektivněji komunikovat se stávajícími nebo potenciálními obětmi kyberpodvodů z řad našich klientů,” říká Blanka Kuciánová, která má na starost tým digitální podpory a komunikace na sociálních sítích. „Bohužel, stále se setkáváme s řadou případů, kdy se marně snažíme konkrétní klienty přesvědčit, že se stali obětí podvodu a investiční nabídky, jimž uvěřili na základě telefonátů nebo webových stránek, jsou dílem podvodníků. Paradoxně platí, že čím déle podvod trvá, tím klesá schopnost klientů připustit si, že se stali obětí podvodu,” dodává Kuciánová a upozorňuje na skutečný případ klientky, která přes mnohonásobné upozornění ze strany několika pracovníků Spořitelny i nadále posílala peníze do falešného investičního fondu, až nakonec po několika týdnech osobně přišla na pobočku omluvit se za svou zaslepenost. „Bohužel 400 tisíc, které mezitím dobrovolně naposílala investičním podvodníkům, jsme již samozřejmě nemohli jakkoli zachránit,” uzavírá Kuciánová.
Falešné investice střídají phishing
"V roce 2021 a 2022 byly dominantním podvodem zejména phishingové útoky, kdy se podvodníci, vydávající se zejména v SMS nebo emailech za banku či státní úřady, snažili od klientů vylákat přihlašovací údaje k jejich digitálnímu bankovnictví. Tyto údaje pak následně zneužili k odcizení peněz z účtu klienta. Od druhé poloviny roku 2022 a po celý letošní rok již z hlediska objemu škod jednoznačně dominují manipulativní podvody. Jedná se zejména o investiční podvody, kdy se podvodníci obvykle v telefonu vydávají za investiční poradce a snaží se klienty přesvědčit k zaslání plateb na falešné investiční účty,” doplňuje Petr Zíma.
Nejčastější typy podvodů
Jak se chránit proti podvodům
- Ověřujte si, s kým komunikujete.
- Ověřujte si internetové odkazy, do kterých chcete vyplnit jakékoli údaje.
- S nikým nesdílejte přístupy a hesla ke svému účtu nebo čísla ze své karty.
- Dejte pozor, co a komu potvrzujete.
Více na internetových stránkách Spořitelny Bezpečnost a ochrana dat.
Diskuse
Vložte svůj dotaz