Pozor na kybernetická rizika při nákupu kryptoměn

Popularita kryptoměn láká kybernetické podvodníky a útočníky - podle poslední zprávy ESET Threat Report H2 2024 narostl v období od června do listopadu 2024 počet investičních podvodů o více než 335 % mezi prvním a druhým pololetím roku 2024. Mezi zeměmi s největším počtem detekcí se objevila také Česká republika. Jak zůstat v bezpečí před investičními podvody a souvisejícími kyberhrozbami?

Podle nejnovějšího průzkumu společnosti ESET mají Češi obecně kladný vztah ke kryptoměnám. Necelá třetina dotázaných nějakou kryptoměnu již vlastní nebo někdy vlastnila (27 %). Jedná se především o uživatele ve věku 18 - 30 let a z Prahy, nejvíce se středoškolským a vysokoškolským vzděláním. Téměř polovina dotázaných by si kryptoměny v budoucnu ráda pořídila (45 %), z toho 9 % z nich co nejdříve během pár měsíců.

I když z dat můžeme vidět, že Češi jsou v pozitivním a negativním postoji ke kryptoměnám rozděleni prakticky na dvě stejné skupiny, obecně lze říct, že s kryptoměnami ve svém životě počítají - zhruba polovina uvažuje o jejich nákupu. Nejčastěji je chtějí lidé v běžném životě využívat jako alternativu ke spoření, uvedlo to 30 % dotázaných. Vnímají ale i kybernetická rizika.

Na otázku, co je pro ně důvodem si kryptoměny nepořídit, uváděla čtvrtina z nich vedle přílišné finanční rizikovosti a složitosti také obavu, že by byli následně příliš vystaveni kybernetickým podvodům a útokům.

U otázky, o jaká konkrétní kybernetická rizika by se mělo jednat, čeští uživatelé spíše tápou. V případě kybernetických podvodů s tématikou investic se jedná o propracované podvodné scénáře, kdy útočníci zapojují více než jen jednu útočnou techniku. Součástí podvodů je např. i manipulovaný vizuální obsah, který má oběti přilákat ke kliknutí na škodlivé odkazy.

Podvodné webové stránky vnímá jako největší nebezpečí 16 % dotázaných, zatímco phishing jen 8 %, deepfake podvody 5 % a škodlivé kódy, tzv. cryptostealery, jen 3 % dotázaných. Třetina dotázaných uvedla, že netuší, co je největším rizikem pro kryptoměny.

Podvodníci si rádi vypůjčí známé české osobnosti

Podle bezpečnostních expertů, kteří kybernetické podvody s tématikou investic do kryptoměn dlouhodobě sledují, začínají současné podvody často na sociálních sítích. Mohou vyústit až k falešnému telefonátu s útočníkem, tzv. vishingu. Kromě investic do kryptoměn mohou podvodníci nabízet také falešné služby a zboží.

Řada podvodných reklam a novinových článků může podle expertů z ESETu využívat jmen známých osobností nebo firem. I to podle nich přispívá k úspěšnosti podvodů.

Na otázku, k jakému zdroji informací se lidé obrací, pokud uvažují o nákupu kryptoměn, více než desetina (14 %) odpověděla, že dá na doporučení známé a respektované osobnosti či organizace z oblasti politiky nebo byznysu. A to si útočníci dobře uvědomují a zneužívají toho.

Třetina lidí (30 %) se obrací na odborná média a pětina sleduje geopolitický vývoj a vývoj na kryptoměnových trzích (23 %). Zdrojem informací jsou pro ně také přátelé a rodina (22 %) a kolegové v práci (19 %).

Při podezření, že se setkali s deepfake obsahem vygenerovaným pomocí umělé inteligence, by nejvíce lidí zkontrolovalo nejdříve oficiální profily dotyčné osobnosti či organizace na sociálních sítích, zda na podvodný obsah sami neupozorňují (29 %).

Pětina dotázaných pak uvedla, že by se ze všeho nejdříve zaměřila na samotné prvky obsahu - zda osoba ve videu působí reálně, zda sedí pohyb rtů s tím, co říká, nemá trhané pohyby či zda mrká (23 %).

Další pětina (18 %) by pak nejdříve zkontrolovala, zda na nepravost videa neupozornili jiní uživatelé nebo média a desetina lidí (11 %) by hledala informaci, že se jedná o obsah vygenerovaný pomocí AI (11 %). Pětina lidí však odpověděla, že by neudělala ani jednu z kontrol zmíněných výše (19 %).

Stále podceňovaná ochrana chytrých telefonů

Jak v případě škodlivých kódů, tak i u internetových podvodů hraje v obraně roli celkový přístup k naší online bezpečnosti. Týká se to nejen správy našich hesel, stahování aplikací z internetu, ale také například toho, zda využíváme na svých zařízeních kyberbezpečnostní software.

Nejčastěji se v otázkách kyberbezpečnosti uživatelé a uživatelky v Česku spoléhají na vícefázové ověření - pro přihlášení ke svým účtům ho využívá více než polovina dotázaných (51 %).

Dále si lidé nejčastěji dávají také pozor, odkud stahují aplikace do svých zařízení (43 %) a zda pravidelně svá zařízení a aplikace aktualizují (42 %).

Sběr dat byl realizován prostřednictvím aplikace Instant Research agentury Ipsos ve dnech od 13. do 18. 3. 2025 na 1039 respondentech v České republice.

Jak zůstat v bezpečí před investičními podvody a souvisejícími kyberhrozbami

Pokud objevíte ve svém e-mailu nebo ve zprávě na sociálních sítích lákavou nabídku k investici do kryptoměn, je třeba zbystřit. Vyhledejte si na internetu co nejvíce informací o odesílateli nebo dané investiční platformě. Pamatujte, příliš senzační sdělení většinou nebývá pravda a jedná se o manipulaci.

Přišla vám nabídka k investicím do kryptoměn od přítele na sociálních sítích? Podvodník se mohl jeho účtu zmocnit, aby se za něj vydával. V takovém případě vždy kontaktujte své přátele po telefonu nebo přes jinou aplikaci a zprávu si s nimi ověřte.

Pokud vás kontaktuje po telefonu domnělý investiční poradce, všímejte si způsobu komunikace. Opět buďte obezřetní před příliš lákavými nabídkami. Zbystřit byste měli v okamžiku, kdy po vás protistrana požaduje některé další osobní a kontaktní údaje. Nikdy nikomu po telefonu nesdělujte své přihlašovací údaje ani údaje k platební kartě.

Nejste si jistí, že obsah, na který se díváte, není vygenerovaný umělou inteligencí? Zaměřte se na to, zda osoba ve videu působí reálně, zda sedí pohyb rtů s tím, co říká, nemá trhané pohyby či zda mrká. Můžete také na sociálních sítích zkontrolovat, zda na podvodný obsah již někdo neupozornil.

Přistupujte se zdravou skepsí k šokujícím titulkům a reklamám. Pokud kliknete na reklamu a jste přesměrováni na jinou webovou stránku, zkontrolujte její URL adresu. V případě, že se podvodná stránka tváří jako nějaký legitimní zpravodajský web, je pravděpodobné, že URL adresa nebude sedět s oficiální adresou daného média.

V nevyžádaných zprávách v chatu, SMS nebo e-mailu nikdy neklikejte na žádné odkazy ani neotevírejte soubory.

U svých kryptoměnových účtů si zapněte vícefázové ověření. Toto doporučení platí pro všechny online účty, které tuto funkci mají.

Všechny aplikace do svého zařízení vždy stahujte z oficiálních obchodů, jako jsou App Store či Google Play.

Mějte na svém zařízení nainstalovaný kvalitní bezpečnostní program. Platí to také pro váš chytrý mobilní telefon.