Letos přišli podvodníci s novým trikem, kterému se přezdívá „červí díra“. Princip je poměrně jednoduchý. Útočník svou oběť zmanipuluje, aby si do telefonu nainstalovala škodlivý software. Následně ji přesvědčí, aby svou identitu potvrdila tak, že svou platební kartu přiloží k telefonu a zadá PIN.
„Podvodná aplikace skrze NFC předá podvodníkům všechny potřebné karetní údaje včetně PIN. Ti jsou následně schopni obratem provést výběr z bankomatu anebo nákup u obchodníka,“ říká Jiří Poláček, senior manažer Risk Models & Fraud Management v Moneta Money Bank. Tyto transakce přitom navenek vypadají jako běžná bezkontaktní platba kartou.
Co dělat, když vám volá falešný bankéř? V Rozstřelu radí bezpečnostní expert |
Částky, na které si podvodníci takovým způsobem přijdou, nejsou malé. Průměrná výše škody činí 160 tisíc korun, nejvyšší pak přes 400 tisíc korun.
Funguje i osvědčená klasika
Ačkoli je „červí díra“ letošní novinkou, neznamená to, že by podvodníci nevyužívali také staré osvědčené postupy, třeba podvodné e-maily, scénář s falešným bankéřem či policistou nebo investiční podvody.
„Všechny mají společné právě to, že podvodník vyžaduje potvrzení identity oběti prostřednictvím již zmíněné podvodné aplikace, která je ve skutečnosti trojským koněm,“ poukazuje Poláček.
Banky se samozřejmě snaží být o krok napřed a klienty před podvodníky chránit. „Díky novému preventivnímu mechanismu, tzv. nádechovým zastavovacím obrazovkám, se nám daří počet dokonaných podvodů výrazně snižovat,“ uvádí Filip Hrubý, tiskový mluvčí České spořitelny. Listopad byl díky tomu podle něj měsícem s nejnižšími klientskými škodami za poslední rok. „Dosáhly celkem 25 milionů Kč, což je výrazný pokles proti předchozím měsícům.“
Ne vždy se to ale daří. Čím je trik propracovanější, tím spíše jsou klienti přesvědčeni, že pravda není na straně banky. „Velmi často se nám stává, že banka zachytí podvodné transakce, ale klienti rozporují, že by skutečně mohl jít o podvod,“ upozorňuje Poláček.
To je třeba příklad scénáře s falešným bankéřem, který je v posledních týdnech obzvlášť populární. Podvodník se tváří jako příslušník policie, který vyšetřuje pokus o podvod. Využívá autoritu bezpečnostních složek, aby oběť snáze přesvědčil. Klienti banky se v takovém případě skutečně domnívají, že se podílejí na policejním vyšetřování, ačkoli je banka přímo konfrontuje s tím, že jde o podvod.
Internet je plný přestrojených e-shopů. Lidé netuší, s kým obchodují, říká právník |
Moneta zaznamenala v říjnu čtyřiačtyřicet poškozených klientů právě na základě tohoto scénáře. Klienti přišli dohromady o 7,5 milionu korun. Stejný postup připravil o 13,7 milionu korun klienty České spořitelny, a to jen za letošní listopad.
Partners Banka letos zaznamenala nárůst případů NFC relay podvodu. „Tento trik je technicky i psychologicky velmi propracovaný a potvrzuje, že podvodníci své metody dále zdokonalují,“ říká Adam Petřík, analytik Partners Banky. I to může být pro potenciální oběti matoucí. Také v tomto triku podvodníci volají nic netušící oběti a vydávají se za bankéře. Následně oběť přesvědčí ke stažení falešné aplikace z neoficiálního zdroje. Oběti pak přiloží platební kartu k telefonu a zadají PIN. Tím se malware napojí na NFC čip v reálném čase přenáší data karty k útočníkovi.
Klasické phishingové útoky jsou překonané, podvodníci cílí na psychiku |
„Tímto způsobem mohou pachatelé provádět hotovostní transakce z účtu napadeného, a to bez fyzického držení karty klienta – často i na místech vzdálených desítky kilometrů,“ popisuje Petřík. Dalším trikem jsou pak podvodné weby se zdánlivě výhodnými nabídkami. „Tyto podvodné weby často mají reklamy i na populárních platformách jako je Facebook nebo Instagram,“ upozorňuje.
Předvánoční nepozornost
Za úspěchem většiny útoků je bohužel nejčastěji lidská nepozornost. A právě předvánoční čas tomu nahrává ještě více. „Lidé jsou v předvánočním čase při nakupování dárků a oslavách méně soustředění. Četnost útoků se s příchodem adventu stupňuje, a to až o čtvrtinu u všech typů podvodů,“ říká Andrea Komárková, manažerka útvaru Detekce digitálních a karetních podvodů ČSOB.
S tím se pojí i falešné e-shopy. Ty lze naštěstí rozeznat poměrně snadno. „Jsou to zejména podezřele nízké ceny zboží, weby napodobující známé značky, které však mají jinou webovou adresu, nebo jim chybí například kontaktní údaje či obchodní podmínky,“ vyjmenovává Jiří Poláček.
Moneta jen za listopad zaznamenala více než stoprocentní nárůst reklamací u podvodných obchodníků. A podobně jsou na tom i jiné banky. „V průměru evidujeme každý měsíc vyšší stovky případů reklamací nedodaného zboží. Během vánočních svátků pak počet reklamací obvykle přesáhne tisíc měsíčně,“ přibližuje Filip Hrubý.
Vyřízení reklamace pak zpravidla trvá několik týdnů. Často ale bývá úspěšná. „Ve většině případů dokážeme ve spolupráci s karetní asociací zajistit, aby prodejce klientovi vrátil peníze,“ uzavírá Filip Hrubý, tiskový mluvčí České spořitelny.
26. listopadu 2025 |
