Pan Dvořák narazil na internetu na tak výhodnou nabídku investování, že neodolal. Na stránce, kam ho přesměrovala reklama, zadal své telefonní číslo a čekal, až se mu investiční poradce ozve. A brzy opravdu někdo zavolal. Pan Dvořák se řídil všemi pokyny, včetně toho, že si stáhl potřebnou aplikaci pro vzdálenou správu počítače a pak se přihlásil do svého internetového bankovnictví. Z investičních poradců se ale vyklubali podvodníci, jeho jménem si v jeho bance sjednali půjčku přes půl milionu korun a peníze obratem převedli na jiné účty.
Jde o reálný příběh klienta ČSOB, samozřejmě jeho pravé jméno banka neuvádí. „My děláme vše pro to, abychom klientovi peníze zachránili, ale není vůbec jisté, zda se nám to podaří,“ uvádí Patrik Madle z ČSOB a dodává: „Šlo o velmi dobře promyšlený podvod, bohužel s vidinou snadného a rychlého výdělku řada lidí ztrácí ostražitost.“
Česká bankovní asociace potvrzuje, že počet útoků na klienty bank se za poslední dva roky zvýšil čtyřnásobně. Škody jdou do stovek milionů korun, na jednoho poškozeného klienta je to v průměru 161 500 korun.
Online tržiště i vishing
Velké množství podvodů probíhá na online tržištích. Internetové bazary jsou oblíbené, možnost prohlížet si profily prodejců či kupujících přináší větší pocit jistoty a bezpečí. „Bohužel často jde o pocit falešný, za kterým se skrývají čím dál rafinovanější podvody,“ varuje ředitelka spotřebitelské organizace dTest Eduarda Hekšová.
Například údajný kupující navrhne provést platbu pomocí služby dopravce, často s názvem „zabezpečená transakce“, popřípadě žádá o zaplacení dodatečného pojištění. Problém je, že mnohdy jde o službu fiktivní.
„Podvodník pod záminkou takové platby vyzve prodávajícího, aby klikl na zaslaný online odkaz na internetovou stránku, která důvěryhodně vizuálně napodobuje stránky přepravní společnosti. Pro rozkliknutí odkazu prodávajícího čeká formulář k registraci platební karty pro převod částky a vyplnění adresy. Prodávající má radost, že se obchod tak rychle povedl. Cílem podvodníka je ale jediné, ukrást pomocí tohoto odkazu bankovní či jiné citlivé informace,“ vysvětluje princip podvodu Hekšová.
Chcete výhodně investovat a nevíte, kde začít. Pomůžeme. |
Někdy dokonce stačí, že kupující pošle odkaz, kde má prodávající vyplnit údaje ke svému bankovnímu účtu, aby mohl přijmout peníze. „Někteří údaje do svého bankovnictví skutečně na základě takového pokynu vyplní. Neuvědomují si ale, že je jde o fiktivní stránku, která se jen jako jejich bankovnictví tváří a místo zabezpečené platby klient ve skutečnosti prochází klasickým phishingem,“ potvrzuje zkušenosti klientů Air bank Roman Macháček.
Chcete výhodně investovat a nevíte, kde začít. Pomůžeme. |
A ještě jeden phishingový útok, který letos probíhal. „Jménem MPSV, České pošty či finančního úřadu přišla klientům SMS zpráva s vyčíslením přeplatku na dani. Uvádělo se v ní, že pro získání částky stačí kliknout na odkaz v textové zprávě. Poté byli vyzváni, aby vyplnili své bezpečnostní údaje a potvrdili přihlášení do internetového bankovnictví a následně autorizovali i platbu. V domnění, že jde o příchozí platbu, je ale podvodník obral o peníze,“ varuje Petr Zíma, expert na bezpečnost v České spořitelně.
Oblíbeným scénářem je i takzvaný vishing, tedy hlasový útok. „Zaznamenali jsme případy, kdy pachatel volá klientovi, přičemž se vydává buď za zaměstnance jeho banky, ČNB nebo dokonce příslušníka policie a sděluje mu, že jeho bankovní účet je napaden a on mu může pomoci zachránit peníze. Jediné, co k tomu potřebuje, jsou údaje k internetovému bankovnictví nebo k platební kartě,“ doplňuje Zíma.
Jak se podvodům bránit
Stále platí, že je nutné být obezřetný. Nejdůležitější je uvědomit si, že jediný, kdo může podvodu zabránit, jste vy sami. Nikdy a nikomu byste neměli sdělovat své přihlašovací údaje do internetového bankovnictví, číslo platební karty nebo potvrzovací kód z SMS zprávy a notifikace.
Prověřte si, na jakých stránkách jste (adresní řádek, certifikáty, recenze). Pozorně si přečtěte, co potvrzujete v certifikační zprávě v SMS nebo v mobilní aplikaci. „Pro příjem peněz není potřeba kromě čísla účtu sdělovat detaily ke svému internetovému či mobilnímu bankovnictví ani platební kartě. To jsou jen záminky podvodníků, jak se dostat na váš účet,“ shrnuje Tereza Kaiseršotová z Raiffeisenbank.
1. Internetové bankovnictví používejte bezpečně
Internetové a mobilní bankovnictví používejte jen na zařízeních a sítích, kterým důvěřujete. Přihlašujte se výhradně ze svého vlastního počítače nebo chytrého telefonu, nikdy ne z počítačů v internetových kavárnách nebo z jiných neznámých zařízení. K internetu se připojujte nejlépe prostřednictvím zabezpečené pevné datové sítě, mobilních dat svého operátora nebo přes důvěryhodné a neveřejné wi-fi sítě.
2. Zvolte bezpečné a silné heslo
Vaše heslo do internetového bankovnictví by mělo být unikátní a nemělo by se shodovat s jinými přihlašovacími údaji. Heslo pravidelně obměňujte. Dostatečně silné heslo by mělo být minimálně 12 znaků dlouhé a mělo by obsahovat kombinace čísel, písmen a dalších znaků ( !, *, apod.). Heslo nikomu nesdělujte, a to ani rodinným příslušníkům či kolegům v práci.
3. Chraňte svůj počítač a mobilní telefon
Nezapomínejte na antivirové programy. Instalujte pravidelné aktualizace a aplikace výhradně z oficiálních obchodů. Nikdy neinstalujte programy z neprověřených zdrojů. Nepovolujte vzdálený přístup do počítače a telefonu cizí osobě. Ke svému počítači či mobilu nepřipojujte neznámá média (USB flashdisk, CD, DVD)
4. Pozor na neznámé odkazy, podvodné e-maily a SMS
Ignorujte a mažte e-maily či SMS s podezřelým názvem či obsahem, které jste obdrželi od neznámých odesílatelů. Nikdy neotvírejte přílohy od neznámého odesílatele či s neznámých obsahem a neotvírejte odkazy do neznáma, ať už jsou doručeny jakkoliv. Nezadávejte svá osobní data, přístupové údaje, loginy, piny nebo hesla na základě obdrženého emailu či SMS. Žádná banka po vás tyto osobní údaje v elektronické komunikaci nikdy nežádá. Rozhodně nepotvrzujte transakce, které zadá někdo cizí, nebo které neznáte.
5. Buďte opatrní při nákupech na internetu
Při nákupech na internetu buďte opatrní a čtěte recenze ostatních uživatelů. Věnujte pozornost vkládání a zapamatování údajů o platební kartě u obchodníků.
6. Platební kartu si hlídejte
Svou platební kartu mějte neustále pod dohledem. PIN kód uchovávejte v naprosté tajnosti, nezapisujte si jej a nikomu nesdělujte. Nesdělujte neznámým osobám číslo karty, datum expirace a CVV kód.
7. Pozor na online bazary
Při prodeji věcí na online bazarech si nenechávejte posílat peníze na platební kartu, trvejte na převodu peněz na účet. Útočník za vaše věci nezaplatí, vyláká z vás peníze a následně ještě může zneužít vaši kartu.
8. Pozor na výhodné investice
Buďte obezřetní před reklamou na investice. Ať už jde o akcie nebo kryptoměny, odkaz na internetu nebo e-mail od neznámého odesílatele, vyhledejte si k dané společnosti nebo nabídce více informací a recenzí.
9. Máte podezření na podvod?
Podvodníci používají velmi chytré a přesvědčivé techniky, kterým dokáže podlehnout i zkušený člověk. Důležité je rychle jednat.
Pokud máte podezření na podvod, kontaktujte klientskou linku své banky, zablokujte internetové bankovnictví, případně platební karty, pokud jste údaje z nich předali cizí osobě. Zeptejte se na možnost zrušení zadaných transakcí, případě podejte trestní oznámení na Policii ČR.
Nechte si zkontrolovat počítač odborníkem, který odinstaluje program pro vzdálený přístup a vyčistí počítač od případných virů. Změňte si přihlašovací údaje do svého internetového bankovnictví
Zdroj: Expobank, Česká spořitelna