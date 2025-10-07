Slabým článkem ale stále zůstává člověk. Proto Česká bankovní asociace (ČBA) spustila letos další ročník vzdělávací kampaně #nePINdej! s cílem učit lidi, jak podvody rozpoznat a jak nenaletět. Uchránit peníze svých klientů se snaží i týmy odborníků jednotlivých bank.
Jak takovým útokům experti čelí, jaké typy podvodů odhalují a co všechno lze vyčíst z dat o dění na účtech klientů? Na tyto i další otázky odpovídá v rozhovoru pro iDNES.cz bezpečnostní manažer prevence podvodů Partners Banky Petr Hrůza. „Útoky na bankovní účet nesmíme přijmout za normální věc,“ říká expert.
Působíte v oddělení prevence podvodů. V čem přesně spočívá vaše práce?
Primárním smyslem práce našeho týmu je chránit banku a zejména její klienty před útoky podvodníků. Asi každý si dovede představit, že banka může být cílem nějakého podvodu, například úvěrového. Ale mnohem častější jsou právě útoky na klienty. Zpravidla se jedná o různé formy manipulace, které ovlivní oběť natolik, že zpřístupní svůj účet, platební kartu a platební prostředek útočníkům, případně platby provede oběť sama.
Jak vypadají tyto podvody v praxi a o jaké částky jde?
Nejčastější jsou v poslední době podvody s falešným bankéřem, případně policistou, WhatsApp podvody a investiční scamy. Škody pro jednoho podvedeného klienta mohou dosahovat statisíců korun. A v některých případech i milionů korun. Náš úkol je tomu zabránit a podvodné platby zastavit dřív, než opustí naši banku.
Nedávno jste klientce blokací účtu zachránili více než milion korun. Jak se vám to podařilo a o jaký typ podvodu šlo?
Jednalo se o případ, kdy klientku kontaktoval falešný bankéř a policista a přesvědčili ji, že její bankovní účet je napadený a je potřeba všechny peníze převést na – jak podvodníci říkají – bezpečný účet pod hlavičkou České národní banky. A klientka poslechla. Celkem se chystala odeslat více než 1,5 milionu korun. Naštěstí naše systémy platby zastavily. S klientkou se nám nakonec podařilo telefonicky spojit a po potvrzení, že je zadávala v rámci manipulace podvodníky, jsme jí peníze uchránili.
|
Hackeři útočí. Vypořádáváme se s tím jen s vypětím všech sil, říká expert
Co dál hlídáte v bance?
Dál se zabýváme i vyhledáváním takzvaných money účtů, tedy účtů bílých koní. Na ně naopak mají dorazit peníze od některé z obětí. Tímto chráníme primárně podvedené klienty jiných bank. Snad jen pro zajímavost, měsíčně se nám takto podaří zachytit v průměru tři miliony korun podvedených klientů jiných bank. Naší hlavní prací je ale nastavování celého anti-fraud prostředí v bance. To znamená nastavování procesů, opatření a pravidel, která mají jediný cíl. Minimalizovat možnosti, které by k nám podvodníky mohly lákat.
Kolik útoků, případných podvodů řešíte denně či za týden?
Každý den je trochu jiný a neexistuje úplně jasná závislost na sezoně. Sami jsme často překvapení tím, jak málo, nebo jak moc případů v daný den řešíme. Nicméně každý den prověříme nižší stovky podezřelých událostí – plateb, signálů, oznámení klientů. A potvrdíme kolem dvaceti případů, které lze označit za podvodné.
Vycházíte z analýzy bankovních dat. Jaké dění na účtech vás přivede k zásahu a k prověření?
Toto má dvě roviny. Zaprvé sledujeme celé naše portfolio klientů a vyhledáváme v něm znaky, které jsou typické pro podvody. Sem patří chování klienta, charakteristiky transakcí a podobně. Na tyto se zaměřujeme a podrobujeme je další analýze. Vedle toho se ale díváme i na kontext každého jednoho klienta a snažíme se detekovat anomálie v jeho chování a transakčním profilu. Prostě vše, co by mohlo naznačovat, že je pod útokem podvodníků nebo je sám součástí nějakého podvodného schématu. Tato kombinace obou přístupů nám umožňuje nastavování detekčních pravidel a zlepšování bankovních produktů a procesů.
|
Vrátila zboží za 600 korun, které jí nesedělo. Přišla o 70 tisíc
Jak postupujete, když vidíte podezřelé pohyby na účtech?
Naší prioritní snahou je zastavit potenciální podvodnou transakci. Jakmile by odešla z banky, podvodníci dokážou peníze dostat mimo systém. Třeba je převést do kryptoměn, případně vybrat v hotovosti z bankomatu. To vše během jednotek minut. Tedy ve chvíli, kdy takovou transakci zachytíme, se rozbíhá poměrně intenzivní proces investigace, jehož smyslem je podezření potvrdit nebo vyvrátit. Během investigace využíváme širokou škálu interních a externích zdrojů a naší snahou je rozhodnout v co nejkratším čase.
Jak to vypadá v praxi, kontaktujete vždy klienta?
V krajních případech se snažíme telefonicky spojit i se samotným klientem, abychom si ověřili, co je smyslem dané transakce. Problémem podvodů založených na sociálním inženýrství totiž je, že klient provádí platby sám a v zásadě dobrovolně, ale bez vědomí toho, že by byl obětí podvodu. A my ho o tom někdy během telefonického rozhovoru musíme i přesvědčovat.
Obracejí se na vás klienti i sami, když mají problém nebo je někdo chce podvést?
Ano, klienti se na nás obracejí, ale odhadem 75 procent prověřovaných případů má původ nezávislý na oznámení klienta, případně i neklienta banky. Každopádně pokud se na nás kdokoliv takto obrátí, snažíme se mu poskytnout maximální možný informativní servis a doporučit mu kroky, které ho provedou jeho situací a také sníží riziko dalšího podvodu do budoucna.
|
Ešmejdi pomocí AI úspěšně lákají na investice a obírají lidi o miliony
Podvodné e-maily, někdy i telefonáty, se staly běžnou součástí našich životů. Máte za to, že by je lidé měli vždy hlásit ať už své bance, nebo přímo policii? Nebo je mají vzít jako „normální věc“?
Ještě bych zdůraznil, že se nejedná jen o podvodné e-maily a telefonáty, ale v poslední době jsou snad nejčastějším způsobem útoku na klienty bank podvodné SMS a zprávy například na WhatsApp a dalších komunikačních službách.
Podvod, i kdyby šlo jen o pokus o něj, nikdy nebude normální věc a nikdy to tak nesmíme začít vnímat. Rozhodně má smysl kontaktovat v první řadě banku. Jak tu, ze které jsem peníze v rámci podvodu poslal, tak i banku do které jsem je poslal. A rozhodně má smysl současně i kontaktovat policii, která může vypátrat pachatele. A hlavně je to ona, kdo může zajistit navrácení peněz zpět oběti.
Už jste zmínil takzvané money mule účty, tedy účty podvodníků. Jak takové účty poznáte?
Ano, zaměřujeme se i na takzvané money mule účty. Jedná se o důležitou agendu, protože zjednodušeně řečeno, když nemají podvodníci možnost, jak ukradené peníze vyprat, je úplně jedno, že se jim někoho podařilo podvést. A když nedostanou peníze, nemají odměnu. A když nemají odměnu, nemají motivaci, ani peníze na další rozvoj, nákup techniky… Pokud jde o naše detekční schopnosti, určitě nechci zabíhat do detailu, ale jak už jsem zmínil, snažíme se v datech hledat různé anomálie a signály typické pro podvodné účty a podvodné transakce na základě našeho know-how a znalostí získaných z minulých případů.
Zeptám se obecně – co všechno dokážete vyčíst z dat o dění na účtech klientů?
Jednotlivý údaj většinou nic neřekne. Síla je v kombinaci mnoha dat a hledání souvislostí. Práce s velkými daty nám dává možnost rychle rozpoznat anomálie, efektivně rozpoznat a chránit poctivé klienty a výrazně komplikovat život podvodníkům.