Nový kyberbezpečnostní algoritmus v aplikaci George snížil škody klientů o 40 %

Česká spořitelna loni na podzim implementovala nový kyberbezpečnostní algoritmus v mobilní aplikaci George, který detekuje potenciální podvodné transakce. U těchto podezřelých transakcí George zpomalí proces odeslání a před dokončením platby zobrazí klientovi červenou obrazovku, která ho varuje, že u transakce, kterou se chystá potvrdit, existuje riziko podvodu. Díky novému kyberbezpečnostnímu algoritmu a varovné obrazovce se od října podařilo snížit škody klientů v důsledku kyberpodvodů o 40 % (o více než 21 milionů korun). Od února 2026 se varovná obrazovka zobrazuje nejen v mobilním, ale i internetovém bankovnictví George.

,,V posledních letech, zejména v tom loňském a letošním, registrujeme zvýšený počet podvodných plateb, které jsou založeny na principu manipulace. Podvodníci pod nejrůznějšími záminkami přesvědčují klienty, že jsou jejich peníze v ohrožení a musí je poslat na bezpečné místo, nebo jim nabízí falešné investiční nabídky s vidinou rychlého zbohatnutí, apod. Útočníci klienta postupně zmanipulují a ten pak podlehne k zadání platební transakce, která se mu už nevrátí,” říká Petr Zíma, manažer klientské bezpečnosti v České spořitelně. „Jsem proto moc rád, že se nám povedlo do digitálního bankovnictví implementovat další ochranou vrstvu, která má za cíl jediné - klienta před finálním potvrzením zadané transakce upozornit, že se může jednat o nestandardní, rizikovou nebo podvodnou platbu,” říká Petr Zíma, manažer klientské bezpečnosti v České spořitelně.

Implementace nového kyberbezpečnostního algoritmu a přidání varovné obrazovky do digitálního bankovnictví George je další významnou bezpečnostní ochrannou vrstvou, kterou Spořitelna v boji proti kyberzločincům připravila. Nejen, že klienta varuje před rizikovou platbou, ale zobrazí mu edukační obrazovku, která seznamuje s nejčastějšími typy podvodů. Všechny platby klientů chrání automatický detekční systém, který využívá principy umělé inteligence. Díky tomu systém dokáže efektivně detekovat platební chování, které neodpovídá profilu klienta a následně buď okamžitě zablokovat podezřelou platbu, nebo upozornit pracovníky speciálního Kyberteamu, kteří klienta kontaktují, aby ověřili, zda není příslušná transakce důsledkem kyberpodvodu.

Kdy se klientům zobrazí varovné obrazovky?

Varovné obrazovky se klientům zobrazí pouze ve chvíli, kdy transakce, již se chystají realizovat, naplňuje vzorce typické pro kyberpodvody. Detekční systém a kyberbezpečnostní algoritmus se neustále učí rozpoznávat nové a zpřesňovat stávající typické vzorce a parametry podvodných plateb.

„Zobrazení obrazovek ale neznamená, že se musí jednoznačně jednat o podvod. Klientům se zobrazí v okamžiku, kdy provádí platbu, která je pro ně neobvyklá. Pro jistotu v tu chvíli chceme seznámit s nejčastějšími podvody, aby se mohli klienti sami kvalifikovaně rozhodnout, jestli v platbě pokračovat,“ doplňuje Teo Filip, manažer aktivní bezpečnosti v České spořitelně.

„Většina plateb není hodnocená jako riziková, proto se klientům tyto varovné obrazovky v Georgi příliš často nezobrazují. Cílem přidání nové ochranné vrstvy je vyvolat zážitek, který klienti z George běžně neznají, aby varování bylo co nejúčinnější a klienti věnovali obrazovkám co největší pozornost,” dodává Teo Filip.

Varovná obrazovka zmiňuje tyto nejčastější scénáře podvodů:

• Falešné investice – klient se chystá odeslat finanční prostředky na falešný investiční účet, který má zajistit vysoké zhodnocení v krátkém čase. Podvod zpravidla začíná tak, že klient narazí na reklamu na internetu nebo sociálních sítích nebo ho kontaktuje finanční poradce, které ho nezná a nikdy ho předtím neviděl.

• Falešný bankéř nebo policista – klienta telefonicky osloví útočník, který se zpravidla vydává za falešného bankéře, policistu či zaměstnance ČNB a tvrdí, že došlo k napadení účtu klienta. Tvrdí mu, že peníze lze zachránit tím, že je pošle na tzv. “bezpečný účet” nebo je musí co nejrychleji vybrat a předat osobně kurýrovi. Jak rozpoznat, že se jedná o podvod a jak se bránit, lze nalézt na Vishing

• Falešné zprávy v SMS nebo na komunikačních aplikacích typu WhatsApp – zpravidla vše začíná zprávou od někoho blízkého, která se tváří jako od dítěte nebo vnoučete. Údajný potomek vás v ní žádá o peníze, protože má finanční problémy a potřebuje, abyste mu okamžitě poslali peníze. Jak probíhá tento podvod, lze nalézt na Bezpečnost a ochrana dat

3 pravidla pro klientskou bezpečnost:

• Klienti by si měli vždy ověřovat, s kým hovoří nebo si píšou. Podvodník se může vydávat za kohokoliv. Pokud bude klientovi volat někdo z České spořitelny, na mobilním telefonu by se mu měla objevit notifikace „Volá Vám Česká spořitelna“. Bankéře si lze ověřit i přímo v mobilní aplikaci George.

• Nikdy nesdílet s nikým přístupy a hesla ke svému účtu nebo čísla ze své karty.

• Vždy dávat pozor, co a komu klient potvrzuje nebo platí.

Více o kyberbezpečnosti, radách a tipech, jak se bránit na https://www.csas.cz/bezpecnost

Ukázka varovné obrazovky: