PANASONIC PANASONIC PANASONIC

Ako nenaletieť na bankové podvody

0

Aby dostatočne vynikla nebezpečnosť finty, ktorú momentálne skúšajú podvodníci na ľuďoch, začneme menej sofistikovaným podvodom. Hlas v angličtine, očividne nahratý, vám zavolá z konkrétneho čísla slovenského mobilného operátora, že vaše ID a kreditná karta boli po­užité na nekalý účel súvisiaci s praním špinavých peňazí, prípadne vydieraním či detskou pornografiou.

 

Oznámia vám, že máte 5 minút, aby ste zavolali späť na dané číslo a pokúsili sa to s nimi urovnať, inak vás oznámia polícii. Samozrejme, nezavoláte a oni s tým aj počítajú. O niekoľko hodín budete mať telefonát z iného čísla s rovnakým obsahom. A potom ešte niekoľkokrát, zakaždým z iného čísla. Paralelne dostanete niekoľko mailov, v ktorých sú uvedené mená aj tituly najvyšších slovenských policajných funkcionárov, a informáciu, že sa o vás začína zaujímať Europol. Obrana proti tejto nie príliš uveriteľnej finte je triviálna. Ak zakaždým pri telefonáte zložíte, podvodníkom jednoducho dôjde trpezlivosť.

Ďalším druhom notoricky známych podvodov je mail alebo SMS správa akoby od vašej banky, kde vás upozorňujú na to, že máte zablokovaný účet a na jeho odblokovanie sa musíte prihlásiť na internetbankingu, pričom odkaz na falošný internetbanking je v spomínanom e-maile alebo SMS. Alternatívou je mail zdanlivo od Slovenskej pošty, že treba doplatiť nejakú malú sumu za balík adresovaný vám. V e-maile je aj odkaz na stránku, kam máte zadať údaje pre požadovanú platbu. V obidvoch prípadoch ide o falošné stránky, ktoré sú často na nerozoznanie od pravých stránok príslušných inštitúcií. Ak na fintu naletíte, napríklad preto, lebo nejaký balík skutočne očakávate, a požadované údaje vyplníte, poskytli ste podvodníkom prístupové údaje k vášmu internetbankingu, prípadne údaje potrebné na zneužitie vašej platobnej karty. Podvody tohto typu sa v minulosti dali odhaliť pomocou skomoleného pravopisu. Na to si už podvodníci dávajú pozor. Odporúčame preskúmať URL adresu, na ktorú smeruje odkaz na stránku banky, pošty či inej inštitúcie, v mene ktorej sa podvod realizuje. V mailovom kliente presuňte kurzor na link a pravým tlačidlom aktivujte kontextové menu. V ňom aktivujte položku Kopírovať a skopírujte URL adresu na bezpečné miesto, napríklad do textového súboru v Notepade. Ak URL adresa vyzerá skutočne ako od banky či inej inštitúcie, no napriek tomu máte podozrenie, zavolajte na zákaznícku linku vašej banky či pošty a overte si, či predmetný mail je skutočne od nich. URL adresa totiž môže byť len trochu zmenená, napríklad doplnením pomlčky, vynechaním niektorej samohlásky a podobne.

Zatiaľ najrafinovanejší je podvod, pri ktorom vám podvodníci volajú v mene vašej banky, pričom technickými prostriedkami dosiahnu, že sa vám ako číslo volajúceho zobrazí telefónne číslo skutočnej banky. Volajúci sa vám predstaví ako pracovník bezpečnostného oddelenia, prípadne oddelenia na odhaľovanie podvodov vašej banky. Keby ste si to overovali, človek s takým menom na danom oddelení konkrétnej banky skutočne pracuje. Rovnako keby ste následne na číslo volajúceho zavolali, dovoláte sa do svojej banky. Spomínaný pracovník, presnejšie podvodník, ktorý sa za neho vydáva, vám oznámi, že niekto získal prístup do vášho internetbankingu a podal prostredníctvom tejto služby žiadosť na spotrebiteľský úver v relatívne vysokej sume. Následne vám podvodník vysvetlí, že to mohol urobiť nejaký ­hacker, ale pravdepodobnejšie je za tým niektorý bankový úradník, ktorý vaše údaje buď zneužil sám, alebo ich predal niekomu inému. Bezpečnostné oddelenie banky bude v tejto veci kontaktovať políciu. Touto informáciou sa telefonát „z banky“ skončí. Zatiaľ ste nikomu nič neposkytli, nikto od vás nič nežiadal, iba vás „banka“ informovala o potenciálnom probléme, ktorý bude riešiť. Pre vás sa to však ani zďaleka neskončilo. O nejaký čas, väčšinou krátky, vám zavolajú akože z polície. Podvodníci opäť dosiahnu, že sa vám zobrazuje skutočné číslo policajného oddelenia. Oznámia vám, že banka polícii oznámila, že bol spáchaný podvod, a predvolajú vás na konkrétny deň a hodinu na výsluch, prípadne podanie vysvetlenia. Tým sa telefonát z polície, samozrejme takisto v réžii podvodníkov, skončí. Ani nemusíme dodávať, že na polícii o ničom nevedia a na žiadny výsluch ísť nemusíte, všetko je fingované.

Story pokračuje ďalším telefonátom z banky, kde najskôr sondujú, koľko peňazí máte na účte. Keďže veľa mladých rodín žije doslova od výplaty k výplate a týka sa to aj mnohých dôchodcov, ak máte na účte málo prostriedkov, pre podvodníkov ste aktuálne nepoužiteľní, ale nie nezaujímaví. V mene bezpečnostného pracovníka banky vám navrhnú, aby ste si zobrali spotrebiteľský úver na čo najvyššiu sumu, akú vám ešte môžu schváliť. Tým vraj vyčerpáte svoju úverovú bonitu a úver, o ktorý požiadali podvodníci, nebude schválený. Máte si takisto vymyslieť dôveryhodný dôvod, prečo úver potrebujete. Ak obeť podvodníka poslúchne, požiada o úver, a ak ho dostane, bude mať na účte relatívne veľkú sumu a o tú podvodníkom ide. Posledná fáza podvodu je získanie peňazí, ktoré obeť má na účte, bez ohľadu na to, či ich tam mala aj predtým, alebo ich má vďaka spotrebnému úveru. Podvodníci majú viac možností, napríklad pomocou falošnej stránky získať údaje k vášmu internetbankingu, čo by sa však vo väčšine prípadov skončilo pre podvodníka nezdarom, pretože pri prevode väčšej sumy banka vyžaduje viacfaktorovú ­autentifikáciu, napríklad zadaním kódu zaslaného cez SMS. Pravdepodobnejšia bude možnosť, že podvodník zavolá obeti, že na to, aby bol úver, o ktorý niekto v jeho mene žiada, bankou skutočne zamietnutý, nesmie mať na účte veľkú sumu, a teda musí peniaze previesť zo svojho účtu na vnútorný účet banky. Podvodník vydávajúci sa za pracovníka bezpečnostného oddelenia banky to urobí s obeťou prostredníctvom pokynov cez telefón, kde obeti nadiktuje číslo účtu, prípadne mu bude s prevodom pomáhať cez TeamViewer či inú aplikáciu na zdieľanie obrazovky. Podvodníci pamätajú aj na dôchodcov, ktorí pravdepodobne nemajú internetbanking. Majú v banke pri priehradke požiadať o zvýšenie limitu na výber z bankomatu. Následne si čo najvyššiu sumu vyberú. Ak si myslíte, že niekto bude čakať na dôchodcu pri bankomate a okradne ho, tak to našťastie nie. Urobia to sofistikovanejšie. Navigujú obeť k „internému bankomatu“ danej banky, čo je v skutočnosti automat na nákup bitcoinov či inej kryptomeny, kam má svoje peniaze akože bezpečne uložiť. Samozrejme, túto fintu môžu využiť len vo veľkých mestách, kde sú takéto automaty inštalované, najčastejšie v obchodných centrách. 

Podvody sa skrývajú aj za mnohými ponukami nebankových pôžičiek bez nutnosti dokladovania príjmu. Ak na ponuku zareagujete, podvodníci si od vás vypýtajú osobné údaje a takisto fotografie dvoch vašich dokladov. Väčšinou je to kombinácia občianskeho preukazu s pasom alebo vodičským preukazom. Aby ponuke pridali na serióznosti, žiadajú od vás aj informácie, v ktorých bankách máte účty a koľko mesačne splácate za už poskytnuté pôžičky. Ak im človek napríklad v ťažkej finančnej situácii tieto údaje a skeny dokladov poskytne, takzvané schválenie úveru trvá približne 15 – 30 minút. Potom ho ako poslednú vec predtým, než mu pošlú peniaze na účet, žiadajú, aby záujemca o pôžičku poslal takzvanú kontrolnú platbu jedno euro na ich firemný účet s konkrétnym variabilným symbolom. Skúste sami odhadnúť mechanizmus tohto podvodu. Ako vodidlo vám poslúži, že podvodníci potrebujú sken dokladov, informáciu o tom, v ktorých bankách už máte účet, a napokon s určitým oneskorením aj verifikačnú platbu. Ak ste si nedávno cez internet zakladali účet, už asi poznáte správnu odpoveď. Podvodníci si v banke, v ktorej účet zatiaľ nemáte, založia účet na vaše meno. Tento účet potom môžu využívať na rôznu nekalú činnosť, napríklad pranie špinavých peňazí, môžu im tam chodiť platby od vydieraných subjektov a podobne.

Úvodné foto: SNOWING / freepik.com

Aké technologické riešenia používate na ochranu svojich zákazníkov pred bankovými podvodmi?

Jozef Úroda, manažér bezpečnostných rizík v Tatra banke

Pri zavádzaní moderných technológií robíme maximum pre to, aby boli peniaze klientov u nás chránené. Všetky transakcie realizované kartou neustále monitorujeme, čím klientov chránime a včas vieme zasiahnuť v prípade podozrivých transakcií. Naše bankomaty sú zabezpečené mechanickými zábranami a zaviedli sme aj riadený pohyb karty počas vsúvania a vydávania karty, ktorý znemožní načítanie údajov z magnetického prúžku platobnej karty neautorizovaným zariadením. Z našich bankomatov si môžu klienti vyberať bezpečne aj prostredníctvom funkcionality Výber z bankomatu, ktorú majú k dispozícii v aplikácii Tatra banka. Tým je odstránená potreba vkladať platobnú kartu do bankomatu. V neposlednom rade môžem spomenúť aj overovanie prostredníctvom Čítačky kariet pri aktivácii, prihlasovaní alebo autorizácii platieb v internetovom bankovníctve a hlavne našu jedinečnú funkcionalitu Jednorazové číslo karty. Klient nemusí pri platbe kartou na internete používať svoju fyzicky vydanú platobnú kartu, ale vie si vygenerovať jednorazové číslo karty práve pre daný konkrétny nákup. Dokáže tak svoju platobnú kartu ochrániť pred viacerými nechcenými únikmi.

 

Zobrazit Galériu

Ľuboslav Lacko

Všetky autorove články

Mohlo by vás zaujímať

Mohlo by vás zaujímať