Získat rychlou slevu. Nakoupit na Vánoce. Zaregistrovat se do bonusového programu. Anebo třeba doplatit do konce roku zbývající platby. Tyto relativně jednoduché úkony při nákupech přes internet dávají příležitost kyberpodvodníkům. Obranou je nepředávat bezpečnostní kódy a nespěchat, radí bankéři. Vždy ke konci roku se dá do pohybu obrovská suma peněz. Nečekají na ni ale jen obchodníci. Svoji „příležitost“ vyhlížejí i kyberpodvodníci. Přestože své podvodné metody neustále zdokonalují, spoléhají stále na stejné – nepozornost majitele platebních karet či internetového bankovnictví.
Ročně vylákají podvodníci od svých obětí stovky milionů korun. A množství útoků neustále roste, potvrzují domácí banky. „Počet útoků na klienty České spořitelny vzrostl v roce 2022 v porovnání s loňskem několikanásobně. Jen letos přišli klienti spořitelny, kteří se nechali oklamat phishingovými podvodníky, o desítky milionů korun,“ potvrzuje Petr Zíma, manažer klientské bezpečnosti banky.
Jedním z častých podvodů je phishing, kdy klient obdrží e-mail či SMS s informací, že může například obdržet státní příspěvek. Ve zprávě je obsažen odkaz, který vede na podvodné stránky, a klient v domnění, že potvrzuje příchozí platbu, ve skutečnosti potvrzuje platbu odchozí. Scénáře a záminky se liší, ale princip zůstává stejný. Klient je vlákán na falešné stránky banky a je vmanipulován do situace, kdy na těchto stránkách zadá své přihlašovací údaje a následně začne v telefonu potvrzovat odchozí platby, aniž by si toho všiml.
„Nejdůležitější dvě rady, které klientům stále opakujeme, jsou: neklikejte na podezřelé odkazy a vždy bedlivě čtěte na svém mobilním telefonu, jakou transakci potvrzujete.“ zdůrazňuje Zíma.
Dalším druhem útoku je to, že se podvodník vydává v telefonickém rozhovoru za bankéře a pod různými záminkami (napadení účtu, blokace žádosti o úvěr) vyláká buď čísla platební karty, nebo dokonce klienta vmanipuluje do situace, kdy klient v domnění, že zachraňuje peníze ze svého účtu, je vloží v hotovosti do kryptoměnového bankomatu, kde o ně nenávratně přijde.
Prověřujte telefonické nabídky
Na telefonáty podvodníků vydávajících se za bankéře či zástupce banky zareagovala letos v říjnu Česká spořitelna i tím způsobem, že spustila možnost ověřit si během telefonátu, zdali skutečně hovoříte s reálným bankéřem. Během hovoru stačí bankéře vyzvat, aby zaslal klientovi do zabezpečovací aplikace České spořitelny George klíč oznámení, ve kterém je informace o jménu bankéře, jeho telefonní číslo, a také je v něm uveden čtyřmístný kód, který na vyzvání klienta bankéř přečte.
„Věříme, že vzdálené ověření bankéře pomocí George klíče se postupně stane standardním krokem v průběhu každého hovoru,“ říká Ondřej Pohanka, který je v České spořitelně odpovědný za rozvoj aplikace George klíč.
V reakci na růst počtu kybernetických útoků a jejich stále větší přesvědčivost posilují banky edukační kampaně. Česká bankovní asociace (ČBA) představila letos na podzim kampaň „nePINdej“, ve které si mohou lidé ověřit, zdali by dokázali odolat nástrahám podvodníků. Již v loňském roce spustila Česká spořitelna YouTube kanál Bezpečnost a ochrana dat, na kterém formou preventivních videí představuje nejčastější způsoby kybernetických útoků.
Z(a)tracená čísla 16. díl - Pád cen bytů
Vždy je možné stisknout červené tlačítko
Zásadní pro zachování bezpečí pro transakce v online prostředí je pozornost. „Nepodlehnout tlaku, že je nezbytné ve velmi krátké době potvrdit operaci či provést něco, co jste sami nezamýšleli, číst pozorně v mobilu, co potvrzujete. A nikdy nepředávat kódy z bezpečnostních SMS, čísla karet či si něco instalovat do počítače na žádost druhé strany.“ říká Zíma.
Bankéři zároveň zdůrazňují, že jak údaje o platební kartě, tak ověřovací kódy nejsou nikdy používány k zastavení platby nebo ověření klienta. Telefonáty apelující na klienty bank, aby zadáním svých bezpečnostních kódů pomohli zastavit odliv peněz z účtu, jsou tak vždy podvodné.
Důležitá je i prevence. Ta představuje například pravidelnou kontrolu plateb v internetovém bankovnictví, průběžné změny přístupových hesel do internetového bankovnictví a v mobilním zařízení nebo počítači mít nainstalovaný aktuální antivirový program.
V případě online nákupů se vždy vyplatí číst recenze u neznámých nebo nevyzkoušených e-shopů, než na nich něco nakoupíte. Bezpečnost posiluje i rozumné nastavení limitů u platebních karet dle skutečné běžné potřeby a jejich dočasné navýšení před výjimečně vysokou transakcí.
„Samozřejmě se může stát, že i obezřetný člověk udělá chybu,“ připouští Zíma a dodává: „Když ale získáte pochybnost, jestli byla vámi potvrzená transakce v pořádku, vždy je možné stisknout ,červené tlačítko‘ a okamžitě kontaktovat klientskou linku a zablokovat zadanou platbu, internetové bankovnictví, a případně platební karty.“
