Přelomový krok českých bank. Chystají se spojit síly proti e-šmejdům a vyřadit je ze hry

České banky uvažují o tvorbě nového mezibankovního systému s pracovním názvem Safe-D, jehož cílem je boj proti stále sofistikovanějším kybernetickým podvodům. Tento nástroj umožní finančním institucím sdílet data o podezřelých účtech a transakcích, což by mělo vést k rychlejšímu odhalování a blokování podvodných převodů. Iniciativa vzniká pod záštitou České bankovní asociace (ČBA), která nyní analyzuje právní a technologické možnosti zavedení systému.

„Prevence a efektivnější potírání nebezpečných ‚e-šmejdských‘ podvodných praktik zaměřených na klienty je jednou z hlavních a dlouhodobých priorit bankovního sektoru,“ uvedl pro Echo24 Radek Šalša, mluvčí ČBA. „Jedním z možných nástrojů pro výrazné zlepšení prevence výskytu a snížení úspěšnosti těchto nekalých praktik by mohlo být vybudování technologické platformy, která by umožňovala efektivní výměnu informací mezi bankami, a to s cílem vyšší ochrany klientů a ve snaze zabránit škodám.“

Podle dostupných informací by mohl být Safe-D spuštěn v roce 2026, avšak k jeho plné funkčnosti bude zapotřebí úprava některých právních předpisů. Sdílení dat mezi bankami se totiž v současnosti řídí přísnými pravidly bankovního tajemství a ochrany osobních údajů.

Kybernetické podvody v Česku: čísla a trendy

Podvody v kyberprostoru patří mezi nejrychleji rostoucí formy trestné činnosti. Podle statistik Policie ČR bylo v roce 2023 zaznamenáno 18 495 kybernetických trestných činů, což představuje pokles o pět procent oproti předchozímu roku. Policie ovšem upozorňuje, že zatímco počet případů mírně klesl, podvodníci se stali sofistikovanějšími a využívají nové technologie včetně umělé inteligence a deepfake videí k manipulaci obětí.

Z celkového počtu trestných činů v kyberprostoru tvoří téměř 50 procent podvody. Mezi nejčastější metody patří phishing a vishing – podvodníci vydávající se za zaměstnance banky či jiné instituce vylákají z obětí přístupové údaje k účtům. Dále jsou to podvodné investice – falešné investiční nabídky, často spojené s kryptoměnami.

Jde i o falešné e-shopy a podvody při online nákupech, kdy zákazníci zaplatí za zboží, které jim nikdy nepřijde. Krajnější případ je zneužití identity a sociálního inženýrství, například podvodníci se vydávají za rodinného příslušníka oběti s žádostí o rychlou finanční pomoc.

Podle bezpečnostní společnosti Gen Digital patří Česko k zemím s nejvyšším rizikem kybernetických podvodů na světě, hned za Slovenskem a Vietnamem. Zpráva uvádí, že 86 procent útoků využívá techniky sociálního inženýrství, což znamená, že podvodníci se snaží zmanipulovat oběti tak, aby jim dobrovolně poskytly citlivé údaje.

Jak bude Safe-D fungovat?

Banky si od nového systému slibují rychlejší detekci a blokaci podvodných účtů. Princip fungování Safe-D spočívá v tom, že pokud banka zjistí, že její klient autorizoval podvodnou platbu, může tuto informaci okamžitě nahlásit do systému. Ostatním bankám se zobrazí upozornění, což jim umožní zablokovat další transakce směřující na podezřelé účty. Zároveň by mohla banka, u níž je podvodný účet veden, provést jeho okamžitou blokaci.

To by mělo výrazně ztížit práci tzv. bílým koním, tedy lidem, kteří si nechávají na své účty posílat podvodně získané peníze a následně je přeposílají dál. „Jde o to, abychom si mohli efektivně předávat informace o bílých koních, kteří významně přispívají k legalizaci výnosů z trestné činnosti,“ řekl Hospodářským novinám Marek Macháček, supervizor prevence platebních podvodů v Komerční bance.

Podvodníci se totiž často snaží zcizené peníze rozdělit na menší částky a rozeslat je na více účtů. Čím déle se peníze pohybují mezi účty, tím obtížněji se dají dohledat. Safe-D by měl tento mechanismus narušit.

Výzvy a legislativní překážky

Zásadním problémem, který bude muset být vyřešen, je sdílení dat mezi bankami. V současnosti mohou finanční instituce sdílet pouze omezené informace, a to především v rámci boje proti praní špinavých peněz a financování terorismu. Safe-D by však měl umožnit výměnu konkrétních dat o podezřelých transakcích a účtech, což si vyžádá změnu legislativy.

„Právě tyto části sektorových předpisů bude vhodné doplnit o ustanovení, které jasně stanoví, že za účelem prevence podvodů je možné povinnost mlčenlivosti, resp. bankovní tajemství, v určitém rozsahu a určitým způsobem prolomit,“ vysvětluje právník Roman Fabiánek z advokátní kanceláře Deloitte Legal.

Vláda již dříve umožnila prolomení bankovního tajemství v jiných oblastech, například při poskytování sociálních dávek, kdy mohou úřady práce získávat přímé informace o účtech žadatelů. Podobná výjimka by mohla být aplikována i na Safe-D, avšak právní úprava bude muset jasně definovat hranice a podmínky sdílení dat, aby nebyla ohrožena ochrana soukromí klientů.

O zapojení do Safe-D již projevily zájem Česká spořitelna, ČSOB, Komerční banka, Moneta Money Bank, Partners Banka a Oberbank. Ostatní banky se zatím k projektu nevyjádřily, přičemž Česká bankovní asociace nezveřejnila seznam všech potenciálních účastníků.