Česká národní banka eviduje v posledních měsících nárůst počtu případů, ve kterých se podvodníci telefonicky vydávají za zaměstnance ČNB. Za uplynulé dva týdny se podle mluvčí banky počet stížností na tyto telefonáty dokonce zdvojnásobil. Centrální banka, jejímž hlavním cílem je zejména péče o cenovou stabilitu, přitom lidem nemá potřebu volat. Podobné útoky se dějí obyčejně ve vlnách a týkají se tradičně i komerčních bank.
Česká národní banka upozornila na to, že podvodníci se na základě fiktivní záminky snaží získat platební údaje svých obětí. „Úspěšnost podvodů spočívá v tom, že při nich podvodníci zneužívají jméno ČNB a jejích zaměstnanců a členů bankovní rady, což jim napomáhá získat důvěru obětí a snáze je tak přesvědčit ke spolupráci,“ vysvětlila zástupkyně ředitelky odboru komunikace ČNB Denisa Všetíčková.
„Zatímco v roce 2021 jsme zaznamenali jednotky podání, v roce 2022 se už jednalo o desítky případů. V prvních třech měsících roku 2023 se jednalo o průměrně pět až deset telefonátů od obětí podvodníků každý den,“ uvádí mluvčí centrální banky Petra Vlčková, která se tomuto tématu věnuje.
Vishing v praxi
Jedním z případů vishingu neboli voice phishingu (podvodné telefonáty mající za cíl získání osobních údajů) byl hovor mířený na Vratislava Pospíšila. Tomu volal podvodník, který se představil jako manažer České národní banky a tvrdil, že volaný má napadený bankovní účet. Jméno sice neposkytl, ale poslal odkaz, přes který si měl pan Pospíšil ověřit, že jde o opravdového zaměstnance centrální banky. Následně svou oběť vedl ke stáhnutí aplikace, přes kterou se přihlásila k bankovnímu účtu.
„Potom mi do telefonu řekl: Tak, dostali jsme se k vám na konto, teď je třeba otevřít i to druhé, dám vám šéfa. V tu chvíli mi dala manželka k uchu operátora mé banky, já poznal, že jde o podvod a zavěsil jsem,“ vypráví pan Pospíšil. S pravým bankovním úředníkem poté zablokovali bankovní účet a těsně předešli finanční ztrátě.
Manželka pana Pospíšila si již od začátku všímala detailů, které jí přišly pro telefonát tohoto typu zvláštní: „Manžela ten člověk oslovil Vráťo. Proto jsem potom rychle našla telefon na jeho banku,“ vypráví paní Pospíšilová.
Další obětí byl mladý student Jakub, který si nepřál sdělit příjemní. Volající se přes telefon vydával za Tomáše Holuba, člena bankovní rady ČNB, oslovil oběť celým jménem a tvrdil, že Jakubův účet byl napaden hackery. Působil přátelsky, kultivovaně a vzdělaně, zároveň se ptal na osobní informace. Předstíral, že ví, kolik peněz má Jakub na účtu, v pozadí hovoru byl slyšet ruch a zvuky počítačů. Po Jakubovi požadoval, aby si ze svého účtu přesunul peníze v eurech na druhý účet u banky Revolut.
„Chtěl po mně, abych peníze poslal na prozatímní účet, než vyčistí mé konto na Revolutu, a tvrdil, že do dvou hodin budu mít peníze zpět,“ vypráví Jakub. „Tady jsem se zarazil, protože ten účet byl vypsaný na jiné, cizí jméno. Začal jsem se ptát a on mě přesvědčoval. Nakonec jsem mu dal i kontakt na mého bratra. Číslo, které mu potom opakovaně volalo, vypadalo hodně podobně,“ popisuje.
Podvodníci využívají moderních technologií a často dokážou napodobit jakékoli telefonní číslo, ať jde o infolinku banky, nebo telefon konkrétního člověka. Tato forma klamání se nazývá spoofing, na svém webu ji popisuje do detailu i Policie České republiky.
Jakub poté kontaktoval podvodníka v aplikaci Revolut a upozornil ho na to, že situaci řeší s policií. Odpověď, ve které mu podvodník poslal výhrůžku, přišla v němčině.
„Maturoval jsem z bankovnictví a vím, že Česká národní banka takové telefonáty nedělá, ale pod tlakem jsem si to neuvědomil a poslal všechny peníze,“ pokračuje Jakub ve vyprávění. Stres, pod který podvodníci dostávají své oběti, bývá podceňován, přestože může být rozhodující podmínkou pro jejich rozhodnutí volajícího poslechnout.
Zaměstnanci ČNB by nevolali
Centrální banka se úspěšnosti těchto útoků snaží bránit preventivní kampaní ve formě videí nebo webu www.penizenauteku.cz. Jedním z videí je i autentická nahrávka podvodného telefonátu se shrnutím postupu, jak podvod rozeznat a jak se zachovat, pokud se člověk stane jeho terčem. „Součástí této zveřejněné nahrávky bylo i varování, že zaměstnanci ČNB by nikdy nikomu kvůli podvodu nevolali,“ pokračuje mluvčí České národní banky Vlčková.
Rostoucí trend podvodných telefonátů je ale třeba chápat v obdobích. Vlčková upřesňuje, že v průběhu května centrální banka začala zaznamenávat hovory lidí, kteří se ujišťovali, že správně poznali podvodný telefonát. „Z našeho pohledu tak zafungovala osvěta, do které se ve velké míře zapojuje Česká národní banka, Policie ČR a další instituce, profesní sdružení jako Česká bankovní asociace i samy banky,“ doplňuje Vlčková.
Od začátku června začal počet telefonátů znovu narůstat. „Stále ale platí do jisté míry pozitivní trend, že už nevolají jenom podvedení lidé, ale často volají ti, kteří podvodníkům nenaletěli, zavěsili a chtějí se u nás ujistit o správnosti svého počínání,“ tvrdí Vlčková.
Podvodné telefonáty řeší dlouhodobě i komerční banky
Podvodníci se nevydávají pouze za zaměstnance centrální banky – podobnému problému čelí i komerční banky a jejich klienti. Mluvčí České spořitelny Filip Hrubý mluví o konstantní hrozbě, kterou tyto telefonáty představují. „Útoky přicházejí často ve vlnách. Česká spořitelna o této hrozbě intenzivně edukuje klienty, pro tyto případy nabízí možnost okamžité kontroly identity bankéře přes aplikaci George a nabízí pojištění proti phishingu až do výše 400 tisíc, které dnes používá přes půl milionu našich klientů.“
Expert na kybernetickou bezpečnost ČSOB Petr Vosála potvrzuje, že se jedná o trvalý trend. „Zvyšuje se vishing, kdy podvodníci nabízejí investice do akcií či kryptoměn,“ upřesňuje situaci. Pokud je ale podvodný telefonát úspěšný, je podle něj těžké situaci napravit. Vosála dále upozorňuje na preventivní práci banky formou letáků, speciálního webu a videospotů, zároveň zmiňuje ověřovací roli zaměstnanců banky v případě, že klient vybírá neobvyklý obnos. „Několika našim klientům jsme tak zachránili celoživotní úspory,“ dodává.
