Rada odboru hospodářské kriminality - Úřadu služby kriminální policie a vyšetřování Policejního prezidia České republiky, kde se mimo jiné zabývají metodikou a koordinací tzv. ostatní kriminality páchané v kybernetickém prostoru, kam spadají například podvody páchané v online prostředí, mravnost, či problematika dětské a závadové pornografie. Pplk. Ondřej Kapr je součástí skupiny, která se zabývá problematikou podvodů páchaných v kybernetickém prostoru. Konkrétně se věnuje metodice, koordinaci a preventivním aktivitám. Prevenci přikládá velkou důležitost a aktivně se tak podílí na různých kampaních a vzdělávacích aktivitách, či na proaktivních preventivních opatřeních. U Policie České republiky působí více jak 16 let. Prošel od základního článku, přes kriminální policii na okresní a krajské úrovni, až po Policejní prezidium. Podílel se například na dopadení „pedokrále“ P. Dostála, či na prověřování kybernetického útoku na Benešovskou nemocnici.
Jaké jsou nejnovější metody podvodů v kybernetickém prostoru a jaké trendy očekáváte v nejbližší budoucnosti?
V posledních letech a měsících zaznamenáváme významný nárůst zejména podvodných telefonátů a podvodů, které jsou spojeny s legendou výhodné investice. Nebezpečí spočívá zejména v propracovanosti a podcenění hrozeb ze strany obětí. Pravděpodobně si většina z nás stále myslí, že online podvod je pouze nedodání zboží, či lacině vypadající e-mailová zpráva. A podvodníci nás proto dokáží tak překvapit. Je to o podcenění situace. O podcenění podvodníků.
Jakou roli hraje vývoj technologie v rozvoji a prevenci kybernetických podvodů?
Již nyní jsme svědkem toho, kdy se moderní technologie stávají nebezpečnou zbraní. Už jen zvyšování kvality webových překladačů výrazně zvyšuje možnosti manipulace ze strany anglicky hovořících podvodníků. Dříve nás celkem dobře bránila jazyková bariéra. V psaném projevu už jazyková bariéra prakticky nehraje žádnou roli. Nemyslím si, že by třeba umělá inteligence hrála významnou roli při tvorbě v uvozovkách dokonalých podvodů. To pachatelé ani nepotřebují. Své techniky vyvíjejí již teď jednoduchou metodou pokus omyl. Časem mají na jakoukoliv vaší otázku takřka dokonalou, osvědčenou odpověď. V čem vidím riziko, je zefektivnění práce podvodníků a nahrazení lidského faktoru. Protože lidský faktor je zranitelností nejen pro oběti, ale i pro podvodníky. Takto potom dokáží efektivně zacílit na obrovské množství osob během krátkého okamžiku.
Jak funguje spolupráce mezi vaším úřadem a mezinárodními organizacemi v boji proti kyberkriminalitě?
Vzhledem k tomu, že většina útoků cílících na naše území přichází z ciziny, tak se bez mezinárodní spolupráce neobejdeme. A navíc si všímáme, že jednotlivé typy útoků se k nám postupně přesouvají z jiných zemí, kde už třeba nemají takovou úspěšnost. A tak proč zdlouhavě hledat proaktivní opatření, když se můžeme poučit z cizích zkušeností. Stejně tak my předáváme zkušenosti kolegům v zahraničí.
Jaké máte projekty a aktivity v rámci prevence osvěty mezi širší veřejností a jaké jsou výsledky těchto aktivit?
Co se týče prevence a online podvodů, kde je vektorem útoku lidský faktor, tak je prevence na prvním místě. Nenechte se nachytat a nic se vám nestane. Preventivní aktivity rozdělujeme na ty okamžité, kdy detekujeme novou hrozbu. Pomyslně poznáme nepřítele a snažíme se v co možná nejkratším čase varovat veřejnost a další partnery. K tomuto využíváme například sociální sítě policie, či tiskové zprávy. Pak jsou tu dlouhodobější projekty. Ve spolupráci s médii se snažíme upozorňovat na letité problémy, viz legenda Americký voják. Nebo spolupracujeme s dalšími subjekty na preventivních kampaních. Zmínil bych zde například kampaň s ČBA Nepindej, která je založena na kyber testu. Kouzlo kyber testu je v tom, že vám dokáže vyvrátit vaše přesvědčení, že se nenecháte na nic nachytat a zároveň vám v dnešní uspěchané době šetří čas, tím že vám vyhodnotí, kde máte problém v neznalosti a s čím s máte seznámit. Problém je totiž v tom, že při preventivních aktivitách narážíme na mnoho rozšířených narativů mezi lidmi. Jde o názory typu: Mě se to stát nemůže. Poznal bych každý podvod. Nemají mi co ukrást. Opak je ale pravdou. Útoků je tolik, že je otázka času, než zaútočí na každého z nás a pak už je to pouze o naší připravenosti a o tom nenechat se zastrašit a vyvést z míry. Když přijdete o všechny úspory a navíc třeba budete muset splácet statisícové půjčky, které se na vás pachatel sjedná, tak už je pozdě. Co vás ale donutí se vzdělávat v této problematice? V oblasti sofistikované kyber se před lety objevila pomyslná bomba v kybernetickém útoku na nemocnici v Benešově. Byla toho plná média a lidé si začali uvědomovat, že se něco děje a že je potřeba něco dělat. To znamená, že všechno zlé může být pro něco dobré. Tohle však v rámci online podvodů nikdy nenastane. Oběťmi jsou jednotlivci a škody jsou v některých případech až fatální. Do značné míry jde o latentní kriminality. Neuvidíte nikoho krvácet, nic hořet, nebo vybuchovat. A proto je právě na nás, abychom ukazovali vývojové grafy s výrazně stoupajícími hodnotami. Hodnotami, které jsou ale jen špičky ledovce, protože počtů pokusů je násobně více. Jsem rád, že se do preventivních aktivit výrazně zapojují například banky, mobilní operátoři, antivirové společnosti a velké množství různých neziskových organizací. A osvědčila se nám spolupráce i s youtubery. Například Jiřím Burýškem – Jirka vysvětluje věci, kterými dokáže poutavým příběhem upozornit na současné nástrahy, a navíc zacílit na publikum, které se jinými formami prevence těžko oslovují. Navíc může každý jeho video jednoduše přesdílet svým známým a příbuzným, kterých se hrozby mohou týkat. Nemusíte znát online podvody do nejmenších detailů. Často totiž stačí jen vědět, že se něco takového děje. Prostě se nenechat zatlačit a přelstít.
Které typy podvodů jsou nejvíce složité k odhalení a identifikování pachatelů?
K tomuto se samozřejmě nemohu z pochopitelných důvodů vyjadřovat. Ale mohu říct, že v současnosti máme asi největší potíže s pachateli podvodných telefonátů. Důvěra v lidský hlas je nebezpečná. Zde zapomeňte na angličtinu s indickým přízvukem. Hovory jsou vedeny v odborné češtině a ta manipulace je neskutečná. Je to opravdu nebezpečné, a to i v kombinaci s tím, že lidé neznají spoofing telefonních čísel a věří tomu, co vidí na svém displeji.
Jaký byste zmínil úspěšný případ odhalení a dopadení pachatelů, na kterém jste se podílel?
Mám dobrý pocit z každé zachráněné duše. Z každého případu, kdy dokáže prevence odvrátit útok s fatálními škodami. Osobně rád vzpomínám na dopadení několika sexuálních predátorů, nebo třeba pedokrále Plyšáčka. Paradoxně ale rád vzpomínám na léta strávená na ulici v uniformě. Tam je ta zpětná vazba okamžitá. Škoda, že je uniformovaná policie tak podceňovaná. Je to tam obrovský zápřah na rozsah znalostí a dovedností. Obzvláště v dnešní době, kdy se vše přesouvá do kyberprostoru. I proto se jim snažíme napomáhat formou metodiky a koordinace. Musíme držet krok s pachateli a být výrazně efektivní.
Děkujeme za rozhovor.
Za DSM se ptala Daniela Seigová.
