Odhalil podvodníkov na plný úväzok. Neskôr sa sám stal obeťou

„Ak okolnosti do seba presne zapadnú, obeťou podvodu sa môže stať ktokoľvek,“ tvrdí muž s pseudonymom Jim Browning. Softvérový inžinier zo Severného Írska sa preslávil ako bojovník proti nekalým praktikám.

Nedávno zverejnil investigatívne video o aktivitách indického zákazníckeho centra, ktoré povýšilo podvody na povolanie. Miestni vyšetrovatelia vďaka Jimovým záberom identifikovali a zadržali niekoľko osôb.

Hoci roky je podvodníkom v pätách, vlani v lete naletel falošnej zákazníckej podpore a dočasne prišiel o svoj účet na YouTube s miliónmi odberateľov.

Jim je dôkazom, že podvody niekedy nepotrebujú prefíkané schémy. Tie najúspešnejšie sú často prezlečené do farieb známych značiek. Ako nenaletieť pofidérnym praktikám?

Prišli o 34-tisíc eur aj tovar

Majiteľa českého e-shopu s kávou Michala Jireka pripravili o peniaze podvodníci, ktorí získali kontrolu nad firemnou poštou jeho dodávateľa.

Vydávanie sa za obchodného partnera je podľa šéfa bezpečnosti Slovenskej sporiteľne Jána Adamovského mimoriadne sofistikovaná forma podvodu. Páchatelia komunikáciu najskôr dlho pozorujú a striehnu na vhodnú chvíľu.

„Okrem toho sa v internom firemnom prostredí vyskytuje takzvaný CEO fraud, keď podvodníci zneužijú meno vysokopostavenej osoby. Scenár je v oboch prípadoch podobný. Komunikáciou v mene niekoho iného obeť manipulujú k realizácii platby,“ vysvetľuje Adamovský.

Totožný priebeh zažil český podnikateľ. Dlhoročný dodávateľ oslovil jeho e-shop s e-mailovou požiadavkou, aby peniaze za poslednú faktúru v hodnote 33 769,60 eura uhradili na iný bankový účet.

„Je bežné, že niektorí dodávatelia majú v rámci EÚ viac bankových účtov. E-mail odoslal dodávateľ ako odpoveď na predchádzajúcu komunikáciu. Kolega teda peniaze poslal na požadovaný účet,“ hovorí Jirek.

Platba sa najskôr vrátila, no podvodníci si pomohli výhovorkou o problémoch s účtom. Peniaze z e-shopu poslali aj druhýkrát. Keď meškala dodávka tovaru a dodávateľ neodpovedal na e-maily, uvedomili si, že majú problém.

„Prvá reakcia prišla od asistentky, že sa im už niečo podobné stalo. Na to nás majiteľ firmy informoval, že celú vec nahlásili poľskej polícii,“ hovorí podnikateľ, ktorý skončil bez tovaru i peňazí.

Dodávateľ mu sľúbil dodanie tovaru, až keď zaň opäť zaplatí. S tým však nesúhlasí.

„Niekto preukázateľne získal prístup do ich e-mailovej schránky. Sú zodpovední za škodu spôsobenú nedostatočným zabezpečením citlivej komunikácie. To však dlhodobo odmietajú,“ konštatuje Jirek, ktorý ďalšiu komunikáciu posunul právnikom.

Podľa Adamovského by sme nemali na e-mailové požiadavky na úhradu reagovať hneď, najmä, ak ide o nezvyčajne vysokú sumu.

„Pred odoslaním platby odporúčam overiť si jej pravdivosť iným kanálom, napríklad telefonicky,“ radí Adamovský.

Jirek priznáva, že jeho kolega si pred odoslaním platby neoveril pravosť účtu. Až dodatočne si v e-maile všimli podozrivé znaky.

„Ani perfektné smernice a pravidelné školenia nezabránia chybe jednotlivca,“ dodáva Michal Jirek.

Stačil moment nepozornosti

„O peniaze sme prišli v deň dcériných menín,“ začína rozprávať Miloš Štefanka o situácii z júla tohto roka. Jeho manželka nevedomky umožnila páchateľovi pridať si ich kartu do Apple Pay.

Prvé podozrenie prišlo v okamihu, keď chcel v kníhkupectve zaplatiť za knihy. Aj po opakovaných pokusoch terminál hlásil nedostatok finančných prostriedkov na účte.

„Keďže naša banka neumožňuje v aplikácii nastavenie upozornení pri každej odchádzajúcej platbe, nevedel som, čo sa na účte deje. Až po prihlásení som uvidel niekoľko platieb v celkovej výške asi 600 eur, ktoré odišli do Istanbulu,“ opisuje podozrivú situáciu.

Okamžite požiadal banku o zablokovanie karty. Na platby sa spýtal svojej manželky. Uvedomila si, že v tom čase v práci platila za internetovú doménu.

„Do pracovnej e-mailovej schránky dostala správu, že nastal problém s platbou za doménu webovej stránky ich firmy. Aby o ňu neprišli, mali uhradiť asi desať eur. V tej chvíli nemala poruke firemnú kartu. Záležitosť chcela rýchlo vybaviť, tak zaplatila našou kartou s tým, že si neskôr peniaze vyúčtuje,“ vysvetľuje Miloš, ktorý si totožný e-mail našiel aj vo svojej pracovnej pošte.

„Na prvý pohľad vyzeral ako e-mail od poskytovateľa domén. V texte neboli gramatické chyby a aj platobná brána sa zdala skutočná,“ opisuje. On však platbu odkladal.

Jeho manželka vybavovala telefonáty a nevenovala platbe plnú pozornosť. Napokon, denne ich spracuje niekoľko. Zadala údaje k platbe a potvrdila ju autorizačnou SMS. Jej detaily si podrobne nečítala. Podvodníkovi tým potvrdila pridanie karty do Apple Pay a uvoľnila cestu k peniazom. Podozrivého odosielateľa e-mailu i adresu platobnej brány si všimli neskoro.

Štefankovci podvod oznámili banke aj polícii. Vyšetrovateľka manželov upozornila, že proces bude komplikovaný. Slovenskí vyšetrovatelia by na prípade museli spolupracovať s tureckou stranou a prekladmi riešiť jazykovú bariéru, čím sa pátranie môže ťahať aj rok.

„Prišli sme o 600 eur, čo nie je málo, no absolvovať vyčerpávajúci proces za tie peniaze nestojí,“ hovorí otec mladej rodiny, ktorá urobila viacero opatrení.

„Obaja sme si dôkladne prečistili e-mailové schránky. Peniaze máme rozdelené na viacerých účtoch. Upravili sme si denný limit a nastavili povinné potvrdenie každej platby. Skôr, ako niečo zaplatíme, si pozorne všímame, od koho prišla faktúra a aká je adresa platobnej brány,“ vymenúva Miloš Štefanka.

Predajom bicykla chcel pomôcť rodine

Iné okolnosti, ale rovnaký spôsob zneužitia platobnej karty opisuje Peter, ktorého podvodník obral cez inzertný portál o 700 eur (pozn. red. – redakcia pozná skutočnú identitu Petra, rešpektujeme jeho požiadavku zveriť sa so svojím príbehom bez zverejnenia priezviska).

Vlani v novembri sa rozhodol predať horský bicykel. Jazdil na ňom sporadicky a nechcel zbytočne platiť drahý servis. S manželkou čakali bábätko a peniaze sa im hodili viac než bicykel v garáži.

Ráno napísal inzerát a bicykel ponúkol za 1 500 eur. O bezpečnosti nepochyboval. „V minulosti som cez tento portál už predal niekoľko nepotrebných vecí, i keď nemali takú hodnotu,“ hovorí Peter.

Deň plynul, žiadny záujemca sa neozval. Až okolo šiestej hodiny večer mu na WhatsAppe prišla správa zo slovenského čísla.

„Podľa fotky v aplikácii by som pánovi tipoval asi 60 rokov. Začudoval som sa, načo mu bude horský bicykel, ale manželka ma upokojila, že ho asi kupuje niekomu na Vianoce,“ opisuje prvý kontakt s páchateľom.

Vymenili si niekoľko správ o stave bicykla a napokon sa dohodli na predaji.

„Oslovil ma s požiadavkou, či môže objednať kuriéra na moju adresu a poslať mi peniaze vopred. Vraj pochádza z obce na východe Slovenska a cestovať za mnou do Partizánskeho by ho stálo viac. Zaslepila ma vidina rýchleho predaja a 1 500 eur na účte, a tak som súhlasil,“ priznáva Peter.

Páchateľ mu poslal odkaz s formulárom na objednanie kuriéra.

„Vyzeral ako kópia stránky kuriérskej služby. Vyplnil som adresu, zadal údaje mojej platobnej karty a potvrdil SMS s kódom. Nevedel som, že páchateľ si takto pridal moju kartu do Apple Pay,“ opisuje poškodený Partizánčan.

Páchateľa zastavil denný limit, ktorý mal Peter nastavený na 700 eur. Peniaze smerovali do Ruska. Podvodník ešte stihol napísať, že peniaze pošle o pár minút, vymazal fotku z aplikácie a číslo je odvtedy nedostupné.

„Som zvyknutý v aplikácii mojej banky autorizovať každú platbu. Netušil som, že sa to dá takto obísť. Až spätne som si uvedomil, že som prehliadol toľko podozrivých signálov, napríklad zvláštny tvar stránky kuriérskej služby,“ prezrádza.

Platbu reklamoval vo svojej banke a na polícii podal trestné oznámenie. Keď ho približne po dvoch mesiacoch predvolali vypovedať, zistil, že obeťami rovnakého podvodu sa stali aj iní ľudia. S reklamáciou nepochodil a ani vyšetrovanie sa doposiaľ nikam nepohlo.

Nepríjemná skúsenosť zmenila od základov jeho pohľad na bezpečnosť.

„Urobil som toľko naivných chýb. Už nie som taký dôverčivý, viac sa pozerám na detaily a denný limit som výrazne znížil,“ konštatuje Peter. Bicykel nakoniec predal osobne.

Tento článok vám prináša Slovenská sporiteľňa.

Pravidlá spolupráce medzi inzerentmi a redakciou si môžete pozrieť v tomto odkaze.