Copy
ČBA NEWS
14/2021 – For English version please click here
Milé kolegyně,
milí kolegové,
dnešní ČBA NEWS jsme téměř celé zaměřili na kyberbezpečnost, téma, které je velmi aktuální, a je důležité o něm veřejnost (širokou i odbornou) informovat co nejvíce. Počet hackerských útoků na klienty bank, ale nejen na ně, totiž rapidně narůstá. Během posledních pěti let každoročně přibylo zhruba 20 % kybernetických útoků. Pandemie tento nárůst ještě umocnila. Například v Americe zaznamenali o 80 % více napadených firem, v Evropě dokonce o 100 %. Je to daň za to, že se náš život přesunul do komfortnějšího digitálního světa. 
V České bankovní asociaci bereme tuto problematiku velice vážně. Proto jsme ve spolupráci s Policií ČR a společností ESET odstartovali edukativní kampaň s mottem: „Cílem útočníka můžete být i vy!". Jejím stěžejním prvkem je webová aplikace Kybertest.cz. Zde najdete kromě užitečných informací také online interaktivní kvíz, ve kterém si můžete otestovat, zda poznáte, že jste se stali cílem kyberútočníků.
Součástí kampaně jsou edukativní videa či bannery na sociálních sítích, upozornění na bankomatech a obrazovkách na pobočkách bank, ale i plakáty a letáky na vybraných místech, třeba v některých restauracích a jídelnách. Do kampaně se kromě ČBA, Policie ČR a společnosti ESET zapojily i členské banky ČBA, společnost Zásilkovna, Hospodářská komora ČR a další.
Takže, pokud máte o prázdninách trochu volněji, určitě doporučuji si kvíz vyzkoušet. Možná budete překvapeni, jak moc sofistikované hackerské útoky jsou, a že i pro člověka pracujícího v bankovnictví není jednoduché všechny podvodné prvky odhalit.
Přeji vám hodně štěstí v kvízu a krásný zbytek července.
Monika Zahálková Monika Zahálková,
výkonná ředitelka ČBA
Monika Zahálková, výkonná ředitelka ČBA
AKTUÁLNĚ

Zabezpečení bank je na vysoké úrovni, proto si kyberútočníci vybírají nejslabší článek - jejich klienty.

Telefon uprostřed noci, na displeji se zobrazuje telefonní číslo call centra vaší banky. Na druhém konci člověk, kterého byste jen těžko od pravého bankéře rozeznali. Hovoří kultivovaně, zná bankovní terminologii a hlavně – zná vás. Ví, jak se jmenujete, zná vaše telefonní číslo. Ví, ve které bance máte účet, a pod záminkou, že jsou vaše peníze v ohrožení (např. že vám právě odchází z účtu, nebo dochází k jejich výběru v zahraničí) se snaží získat vaši důvěru k tomu, abyste mu prozradili důvěrné informace (přístupové jméno a heslo, čísla platební karty a její CVV kód, apod.). Ty údajně potřebuje k přístupu na váš účet, aby zabránil jeho zneužití. Anebo vás instruuje, co máte vy sami okamžitě udělat, a své peníze tak ochránit (např. umožnit mu vzdálený přístup k vašemu účtu, jít okamžitě vybrat peníze z vašeho účtu do nejbližšího bankomatu a vložit je na jiný „bezpečný bankovní účet").  Přitom všem se odvolává na již probíhající spolupráci banky s Policií ČR a s Českou národní bankou, které tento případ již řeší, a je tedy nutné s nimi spolupracovat. 
Zdánlivě scéna z akčního filmu, ve skutečnosti však realita, ke které dochází v poslední době čím dál častěji. Jedná se o tzv. vishingový útok, při kterém hackeři využívají moment překvapení a strach klientů, že přijdou o své peníze. Zabezpečení systémů na straně bank je totiž na velmi vysoké úrovni, proto se útočníci soustřeďují na nejzranitelnější a nejslabší článek, kterým je klient. Jen za prvních pět měsíců letošního toku přitom banky zaznamenaly šestkrát víc těchto podvodných telefonátů než za celý loňský rok. O tom, jaké metody hackeři používají, jak se útokům bránit, a co máme dělat, pokud se staneme terčem útočníka, hovořili v dalším díle ČBA FOCUS: Petr Barák, předseda Komise ČBA pro bankovní a finanční bezpečnost, pplk. Ondřej Kapr z Úřadu služby kriminální policie a vyšetřování, a Robert Šuman, vedoucí pražského výzkumného oddělení společnosti ESET. Diskuzi opět moderovala Daniela Písařovicová.
Nový ČBA FOCUS ke zhlédnutí na YouTube kanále nebo k poslechu na Spotify.
Z TRHU

Za jediný měsíc se poskytne v Česku větší objem hypotečních úvěrů, než byl na přelomu tisíciletí jejich celkový zůstatek

Sazby u hypotečních úvěrů v červnu opět mírně vzrostly, navzdory tomu stoupl i objem hypoték. Tak lze shrnout zjištění Fincentrum Hypoindexu, který dlouhodobě „měří teplotu" trhu, jež reprezentuje výraznou většinu celkového objemu půjček poskytovaných obyvatelstvu. Oproti předchozímu měsíci podražily hypotéky o 7 bazických bodů na 2,13 %. Bankovní domy podle Hypoindexu zvedly objem hypoték na bezmála 44,5 miliardy korun, což je fakticky těsně pod historickým rekordem z letošního března. I z hlediska sjednaných smluv byl červen bezmála rekordním měsícem. „Abychom si to dali do historického kontextu - za jediný měsíc se poskytne v Česku větší objem hypotečních úvěrů než byl na přelomu tisíciletí jejich celkový zůstatek. Podle statistik centrální banky totiž ke konci roku 2000 dosáhl objem hypotečních úvěrů rezidentům na bytové účely 42,5 miliardy korun. Ke konci letošního května pak 1,473 bilionu korun, což znamená téměř pětatřicetinásobek,“ komentoval vývoj na hypotečním trhu Miroslav Zámečník, hlavní poradce České bankovní asociace.

Patří hotovost do muzea?
Jak vznikly peníze, jak se tisknou, a kolik jich je nyní v oběhu, a jak změnila pandemie přístup Čechů k hotovosti? Na tyto a další otázky nejen moderátora, ale i posluchačů, odpovídal v pořadu Českého rozhlasu Dvojka „Káva o čtvrté" Tomáš Hládek, odborník České bankovní asociace na platební styk.
ČNB stahuje z oběhu starší bankovky

Od 1. července 2022 plánuje Česká národní banka ukončit platnost starších vzorů bankovek nominálních hodnot 100 Kč, 200 Kč, 500 Kč, 1000 Kč a 2000 Kč z let 1995 až 1999. S těmito bankovkami, které jsou již nyní postupně stahovány z oběhu, nebude za rok možné platit za zboží a služby. Výměna starších vzorů bankovek bude časově neomezená. Stahované starší vzory bankovek jsou od těch, které mají od druhé poloviny roku 2022 nadále zůstat v oběhu, nejsnáze rozpoznatelné šířkou stříbřitého proužku – ochranného prvku, který vertikálně protíná bankovku. Tento proužek je u stahovaných bankovek úzký a jeho barva se při naklopení nemění, zatímco nejnovější vzory bankovek mají proužek širší, jenž při naklopení mění barvu z hnědofialové na zelenou. Jednotlivé vzory od sebe dále odlišuje letopočet vyobrazený na lícní straně bankovky a některé další ochranné prvky.

Podnikatelé získali ze záručních programů COVID přes 60 miliard korun
Podnikatelé ze záručních programů COVID k 30. červnu 2021 podle ČNB získali 60,7 mld. Kč. Banky ke stejnému datu schválily žádosti o úvěry za 68,5 mld. Kč. V rámci záručního programu pro exportéry (tj. podniky nad 250 zaměstnanců, s alespoň 20% podílem exportu na produkci) COVID Plus přijal EGAP od bank ke konci června již 161 žádostí o ručení za úvěry v celkové hodnotě 28,4 mld. Kč, schválených žádostí bylo 111 v souhrnné hodnotě 16,6 mld. Kč. V rámci programu COVID III pro malé a střední podniky do 500 zaměstnanců ručeným ČMZRB podalo ke stejnému datu téměř 9000 podnikatelů žádosti v souhrnné hodnotě přes 53 mld. Kč, z čehož již byla více než polovina prostředků podnikateli načerpána.
Banky uvolňují některé úvěrové standardy

Ve druhém čtvrtletí letošního roku uvolnila část bankovního trhu úvěrové standardy u úvěrů nefinančním podnikům. Stalo se tak zejména vlivem příznivého obratu ve vnímání rizik spojených s očekáváním celkové ekonomické situace. Část bankovního trhu uvolnila také standardy u úvěrů domácnostem na spotřebu, standardy u úvěrů na bydlení banky nezměnily. I ve druhém čtvrtletí plošně rostla poptávka po úvěrech na bydlení. Zvýšila se i poptávka po úvěrech nefinančním podnikům, zejména u dlouhodobých úvěrů a úvěrů velkým podnikům, přičemž hlavním faktorem byla zvýšená potřeba financování fixních investic i zásob a provozního kapitálu. Většina bankovního trhu předpokládá ve třetím čtvrtletí 2021 snížení míry očekávaných úvěrových ztrát u úvěrů nefinančním podnikům i domácnostem na spotřebu a téměř polovina u úvěrů domácnostem na bydlení. Vyplynulo to ze zprávy České národní banky.

Evropská komise navrhuje limity pro hotovostní platby. Chce tím posílit boj proti praní špinavých peněz.
Evropská komise navrhla, aby bylo možné v celé EU provádět hotovostní platby pouze do výše 10.000 eur. Tento celounijní limit je dostatečně vysoký na to, aby se nezpochybnilo euro jako zákonné platidlo, a uznává klíčovou roli hotovosti. Přibližně dvě třetiny členských států již takové limity zavedly, jejich výše se však liší. Dosavadní vnitrostátní limity nepřesahující 10.000 eur mohou zůstat nadále v platnosti. Díky omezení velkých hotovostních plateb bude pro pachatele trestné činnosti těžší prát špinavé peníze. Kromě toho bude zakázáno poskytovat anonymní peněženky kryptoaktiv, jako je tomu v případě anonymních bankovních účtů, které již pravidla EU v oblasti boje proti praní peněz a financování terorismu zakazují.
ČÍSLO TÝDNE
Z LEGISLATIVY
Z legislativy

Změna zákona o spotřebitelském úvěru nebyla projednána

Oproti předpokladům se ve středu 14. července 2021 nepodařilo ve 2. čtení projednat vládní návrh zákona související s rozvojem kapitálového trhu, a tedy ani nakročit k případnému 3. čtení, ve kterém by Poslanecká sněmovna mohla hlasovat o iniciovaném pozměňovacím návrhu ČBA. Ten přináší pravidla pro zjištění náhrady účelně vynaložených nákladů předčasného splacení spotřebitelských úvěrů na bydlení. Poslanci a poslankyně v rámci časově přesně ohraničeného bloku 2. čtení věnovali přes tři hodiny debatě o navrhovaných změnách zákona o důchodovém pojištění. Na projednání návrhu na změnu zákona o spotřebitelském úvěru jim tedy doslova nezbyl čas.

Z legislativy Změny Občanského soudního řádu a exekučního řádu definitivně přijaty
Exekuční novela, označovaná ve veřejném prostoru za největší soubor změn exekučního řízení za posledních několik let a známá jako sněmovní tisk 545, byla 7. července 2021 definitivně přijata Poslaneckou sněmovnou a 20. července podepsána Prezidentem ČR. Ve Sbírce zákonů doposud publikována nebyla.
Z legislativy Zákon o občanských průkazech nově ve Sbírce zákonů
Nový zákon o občanských průkazech, který mimo jiné zakotvuje odklad vydávání občanských průkazů bez uvedení rodného čísla o dva roky (tedy k 1. lednu 2024), byl publikován ve Sbírce zákonů jako zákon č. 269/2021 Sb.
Informace ke schváleným ČBA kodexům a standardům najdete zde.
FINANČNÍ VZDĚLÁVÁNÍ

ČBA zahajuje projekt Bankéři do škol 2021

Vzdělávací projekt Bankéři do škol budena podzim pokračovat 8. ročníkem. Cílem projektu je seznámit žáky základních a studenty středních škol se základy finanční gramotnosti, či jim přiblížit problematiku kyberbezpečnosti. Workshopy ve školách jsou vedeny těmi nejpovolanějšími – přímo bankéři. Česká bankovní asociace připravila pro přednášející detailní výukové materiály, včetně prezentace pro studenty. V minulém týdnu obdržely banky podrobné informace o projektu a způsobu, jak se mohou bankéři do projektu přihlásit. Pokud ve vás dříme učitel a chtěli byste si tuto roli na dvě vyučovací hodiny vyzkoušet, neváhejte se do letošního ročníku projektu Bankéři do škol zapojit. Hlásit se samozřejmě mohou také školy, které mají o uspořádání přednášky na své půdě zájem, a to prostřednictvím webových stránek projektu (https://www.bankeridoskol.cz/zapojte-se).
TÉMA
Útoky na klienty bank rapidně narůstají a jsou sofistikovanější.

Pandemická situace a s ní spojený přesun lidí do online světa vytvořily ideální podmínky pro hackery a internetové podvodníky. Z dat České bankovní asociace vyplynulo, že útoky na klienty bank, kteří z pohledu kybernetické bezpečnosti představují „zranitelný" článek, rapidně narůstají. Již v červnu dorovnal počet phishingových útoků loňský rok. Počet vishingových útoků, kdy se útočníci během telefonického hovoru například vydávají za bankéře či policisty, se dokonce šestinásobně zvýšil. A vyvíjejí se i metody útočníků. Bohužel kvůli nízké informovanosti veřejnosti se ne všem útokům daří systémově zabránit.

Pandemie přinesla nárůst útoků

Z průzkumu ČBA mezi jejími členskými bankami vyplynulo, že na jejich klienty v roce 2020 mířilo na tisíce phishingových útoků, což je několikrát více než v roce 2019. Počet útoků v tomto roce, ačkoli jsme zatím v jeho polovině, již celková loňská čísla prakticky dorovnal.
Díky aktivitě bank a obezřetnosti klientů se daří zastavit naprostou většinu útoků (86 %). Zbývající – dokonané – útoky, při nichž dojde k odčerpání peněz klientovi z účtu, a vznikne tedy klientovi škoda, se často řeší ve spolupráci s Policií ČR. Podle Petra Baráka, předsedy Komise ČBA pro bankovní a finanční bezpečnost se útočníkům daří „úspěšně" dokončit zejména útoky mířící na karetní údaje, které jim oběti „prozradí" při online nakupování na stránkách, kde platební brána není odpovídajícím způsobem zabezpečena. „Současně si je třeba uvědomit, že pokusů o útok je ve skutečnosti daleko více, než vykazují dostupná čísla, a banky se o některých vůbec nemusí dozvědět. Například v případě phishingových e‑mailů postupují útočníci metodou kobercového náletu a jeden phishingový mail tak mohou poslat až na statisíce mailových adres svých potenciálních obětí. Nicméně mají-li klienti svá zařízení dobře zabezpečena, skončí tyto útoky v mailové schránce klienta mezi spamy," dodává Petr Barák. Úspěšné útoky řeší banky se svými klienty individuálně a v maximální možné míře se jim snaží pomoci. V případech, kdy ale prokazatelně dojde na straně klienta k hrubému porušení bezpečnostních pravidel – např. mají uvedený PIN na kartě, stahují programy a aplikace z nedůvěryhodných zdrojů – nelze očekávat, že by banky škodu klientům uhradily. V takových případech je klient se svým požadavkem na náhradu škody odkázán na orgány činné v trestním řízení s tím, že škodu je třeba vymáhat na pachateli trestného činu.

Metody útočníků se vyvíjí, nejzákeřnější je vishing

Kromě zintenzivnění útoků s pomocí tradičních phishingových metod, například podvodné e‑maily zneužívající vizuální identitu legitimní bankovní instituce, začali podvodníci v loňském roce používat také tzv. vishing. Ten je založený na vyvolání strachu a zpanikaření oběti. Klientovi útočník často volá v neobvyklý čas a vydává se za bankéře, případně policistu. S pomocí osobních údajů o klientovi, které získal například v internetovém prostředí, mnohdy ze sociálních sítí, si získá jeho důvěru. Ten pak snadno uvěří, že jeho účet byl napaden a jediné, co jeho prostředky zachrání je jejich odeslání na účet, který mu falešný bankéř sdělí. Útočník klienta následně instruuje, jak transakci autorizovat. Objevují se i případy, kdy útočník svou oběť přesvědčí, aby ze svého účtu vybrala hotovost a vložila ji vkladomatem na bitcoiny. Největší nebezpečí vishingu spočívá v tom, že útočník pomocí zmíněných technik sociálního inženýrství v podstatě oběť přiměje k tomu, aby sama překonala veškeré bezpečnostní bariéry. Pod vlivem strachu, stresu a časové tísně máme bohužel přirozenou tendenci vyhovět hlasu na druhé straně. Alespoň základní povědomí o existenci tohoto typu útoku je nejúčinnější formou obrany proti němu. Obzvláště zákeřné pak je, když útočníci při hovorech užívají tzv. spoofing telefonního čísla, při kterém dokáží napodobit jakékoliv telefonní číslo, včetně infolinek bank, takže má-li oběť v telefonu uložené číslo na call centrum své banky, objeví se jí na displeji příchozí hovor její banky. „Služba změny telefonního čísla, nabízená operátory, je velice nešťastná a často kriminálníky zneužívaná. Ve Velké Británii takto například volali obětem vyděrači pod spoofovanými čísly jejich potomků, které fiktivně unesli, a žádali po obětech okamžitě výkupné, samozřejmě pod pohrůžkou, že pokud oběť kontaktuje policii, dítěti ublíží. Rodič pak výkupné rychle zaplatil, ačkoli jeho dítě tou dobou sedělo v pořádku ve škole s mobilním telefonem v aktovce," popisuje Petr Barák, proč Česká bankovní asociace zahájila jednání s operátory a Českým telekomunikačním úřadem s cílem zrušit tuto službu, případně ji omezit, či zabezpečit ji proti zneužívání podvodníky. V tomto případě banky totiž nemají možnost, jak klienta ochránit.
Počet vishingových útoků na klienty českých bank se v roce 2020 pohyboval v nízkých stovkách, přičemž úspěšní byli útočníci zhruba v 25 %. Letos úspěšnost těchto útoků poklesla na zhruba 14 %, nicméně prudce narostl jejich počet – jen do konce května bylo útočníky uskutečněno zhruba 6× více útoků než za celý loňský rok. Vishingové útoky sice nejsou co do počtu tak masivní jako ty phishingové, nicméně finanční ztráty klientů jsou často velmi vysoké.

Osvěta veřejnosti je nezbytná, spouští se Kyberkampaň

Je zřejmé, že kriminalita se přesouvá z ulic na internet, přičemž toto nebezpečí je ze strany veřejnosti stále značně podceňováno. Z těchto důvodů aktuálně navázala Česká bankovní asociace v oblasti kyberbezpečnosti úzkou spolupráci s Policií ČR a společností ESET. Společně startují preventivní „Kyberkampaní" s hlavním heslem „Cílem útočníka můžete být i vy!" Jejím stěžejním prvkem je webová aplikace Kybertest.cz. Jedná se o speciálně připravený online interaktivní kvíz, ve kterém si může uživatel otestovat, zda při reálně vypadajících simulacích zvládne rozpoznat podezřelé prvky naznačující, že se stal terčem online podvodníků. Kvíz mu v závěru nabídne porovnání s ostatními účastníky, případně více informací k problematice. Na webu Kybertest.cz najdete také informace o dalších častých metodách útočníků.

SOCIÁLNÍ SÍTĚ
Odhlásit se z odběru novinek.