Pozeráte si všetky pohyby na účte? Možno cez vás perú peniaze, ani o tom neviete

Cieľom podvodov nemusí byť len krádež úspor, ale aj legalizácia ukradnutých peňazí cez bankové účty nič netušiacich klientov. Cudzie finančné prostriedky vám tak bez vášho povšimnutia prejdú účtom a neprídete pri tom o jediné vlastné euro. Iba sa stanete súčasťou trestného činu.

Aké ďalšie typy podvodov existujú a ktoré sú najčastejšie? Menia sa scenáre podvodníkov v predvianočnom období?

„Čoraz častejšie zaznamenávame, že útočníci využívajú bežné účty klientov na to, aby cez ne legalizovali podvodné transakcie,“ hovorí šéf oddelenia bezpečnosti Slovenskej sporiteľne Ján Adamovský.

Proces je pomerne jednoduchý. Útočníci získajú prístup k vášmu účtu cez klasický phishing, teda falošný email v mene banky, pošty či technologickej firmy. Vašich peňazí sa síce nedotknú, ale prevádzajú cez vás tie ukradnuté.

Banky na to najčastejšie prichádzajú až vtedy, keď sa prihlási klient, ktorý sa stal obeťou podvodu a chce pomôcť s vrátením ukradnutých peňazí. Keď jeho prostriedky prešli aj cez váš účet, banka bude zisťovať, či ste ich očakávali a viete, odkiaľ prišli.

„Ľudia si neraz neuvedomia, čo sa deje. Vidia, že im na účet prišlo pár tisíc a vzápätí odišli preč a myslia si, že sa stala chyba v banke,“ opisuje Adamovský.

V prípade odhalenia podvodníkov, ktorí využívali váš účet, vás polícia môže považovať za súčasť zločineckej skupiny. Ak sa chcete vyhnúť zneužitiu svojho účtu, prvým krokom je aktivovať si zasielanie notifikácií o každom pohybe na účte. Dôležité je venovať pozornosť všetkým upozorneniam a akonáhle dôjde k podozrivej transakcii, ktorú ste nevykonali či neočakávali, okamžite upovedomiť banku aj políciu.

Začína sa to dobre cielenou reklamou parazitujúcou na domácej alebo svetovej celebrite. Vo vymyslených článkoch sa zvyknú chváliť zbohatnutím vďaka investovaniu do kryptomien, zlata či ropy.

„Ak na reklamu klient klikne a registruje sa, podvodníci ho kontaktujú s ponukou na výhodné investovanie. Ak sa nechá oklamať, sám dobrovoľne prevedie svoje peniaze na kryptoburzu. Peniaze v skutočnosti neprevádza na svoj kryptoúčet na burze, ale na účet podvodníka,“ vysvetľuje Adamovský.

Klient na to neraz príde až vtedy, keď si chce vybrať zhodnotené peniaze. Nielenže žiadne nedostane, ale môže prísť o ďalšie úspory, keď budú podvodníci žiadať úhradu daní alebo rôznych poplatkov. Sumy, ktoré klienti falošne investujú, sa zvyčajne pohybujú v tisícoch až desiatkach tisíc eur.

Ak chcete investovať do kryptomien, dôležité je vyberať si renomované globálne spoločnosti.

„Seriózny obchodník od vás pri investovaní nikdy nebude žiadať prístupové údaje k internet bankingu, číslo platobnej karty či inštalovanie softvéru, ktorý mu umožní vzdialený prístup do vášho počítača,“ hovorí Adamovský.

Rastúci trend majú aj podvody zamerané na firmy. Zamestnanec dostane od obchodného partnera alebo nadriadeného email, že dodávateľ má nový účet a treba naň urgentne poslať platbu.

„Útočníci sa dokážu nabúrať do existujúcej mailovej komunikácie zamestnancov, zopakovať časť z predchádzajúcej diskusie a pridať informáciu o potrebe zaplatiť peniaze na nový účet,“ vysvetľuje Adamovský.

Za minulý rok eviduje polícia 41 takýchto prípadov a rok predtým 39, pričom emaily dostali aj pracovníci obecných či farských úradov.

Kľúčové je nepodľahnúť tlaku a informáciu si overiť u protistrany. Ak prišla emailom či cez WhatsApp, neodpovedajte priamo v konverzácii, pretože môžete komunikovať s podvodníkom. Ak ste platbu už uhradili, okamžite kontaktujte banku. Ide o väčšie sumy, neraz v státisícoch eur, takže je veľká šanca, že z banky ešte neodišli.

„Bankové systémy umožňujú nastaviť podpisové pravidlá tak, aby platbu skontrolovali a potvrdili dvaja ľudia. Jeden ju zadá a druhý ju musí podpísať a potvrdiť. Až vtedy odíde z banky,“ radí Adamovský. Treba sa sústrediť aj na ochranu počítačového servera, prihlasovanie zamestnancov do počítačov a dbať na aktualizácie. Signálom podvodu môže byť aj adresa šéfa, v ktorej je zmenené jedno písmeno.

Klasické phishingové kampane patria stále medzi najčastejšie. Páchatelia sa pri nich snažia získať údaje k platobnej karte či k internet bankingu. Celosvetovo patria medzi najviac zneužívané značky vo falošných emailoch DHL a Microsoft, zistili experti z platformy Check Point. Na Slovenskú sú to lokálne banky a Slovenská pošta.

„Váš balík čaká na spracovanie z dôvodu neuhradených nákladov na dopravu (2,99 eur). Ak nedostaneme vašu platbu, objednávka bude do 24 hodín vrátená odosielateľovi,“ môže znieť falošný e-mail.

Bežné sú tiež výherné emaily a podvody na inzertných stránkach. Polícia ich zaznamenala tento rok vyše 80. Podvodníci predstierajú záujem o kúpu či predaj a pri platení navrhnú využiť nový spôsob platby prostredníctvom špeciálnej stránky.

Kliknutím na adresu webstránky, kde akože treba zaplatiť za tovar, doplatok za balík alebo si obnoviť zablokovaný bankový účet, sa podvodníci snažia vylákať citlivé informácie k platobnej karte.

„Základné pravidlo znie, že v žiadnom prípade netreba klikať na neznáme odkazy a zadávať údaje z platobnej karty na podozrivé weby. Odporúčam nekonať rýchlo a pod tlakom, zastaviť sa a poradiť sa s rodinou, priateľom alebo zavolať priamo do banky,“ hovorí šéf bezpečnosti v Slovenskej sporiteľni Ján Adamovský.

Banka od vás nikdy nechce celé prihlasovacie údaje, na overenie totožnosti jej stačia niektoré čísla alebo písmená z hesla.

Emaily a telefonáty ponúkajúce technickú pomoc sú hitom posledných rokov. Za predošlé dva polícia zaznamenala 214 podvodov, keď zafungoval scenár s falošnou podporou z Microsoftu. Adresátom podvodníci ponúkajú pomoc s inštalovaním aktualizácií či obranou proti vírusom a niekedy sa snažia vystrašiť.

„Odhalili sme, že používate nelegálny softvér od spoločnosti Microsoft, s.r.o., podľa platnej legislatívy Slovenskej republiky ide o trestný čin s vážnymi dôsledkami – odňatie slobody do päť rokov. Žiadame Vás okamžite o uhradenie pokuty 20 eur a zakúpenie originálneho softvéru. Platbu realizujte TU,“ znel jeden z podvodných e-mailov.

Ďalším krokom podvodníkov by v takomto prípade bola žiadosť o súhlas so vzdialeným prístupom. Na diaľku by vo vašom počítači vykonávali domnelú prácu, za ktorú by si potom vypýtali poplatok. Opäť by bolo potrebné zadať prístupové údaje k vášmu účtu či karte. Možný je aj scenár, že do vášho počítača nainštalujú softvér, ktorý citlivé údaje k účtu získa sám.

Ak sa rozhodnete nakupovať online, kľúčovým bezpečnostným faktorom je reputácia obchodu. Ak je obchod neznámy, žiada zadať údaje ku karte či internet bankingu priamo na stránke a nepresunie vás pri platbe do banky alebo platobnej brány so zabezpečením 3D Secure, vyhnite sa mu.

Stále existujú e-shopy, ktoré platobné brány nepoužívajú a nevyžadujú ani zadanie zabezpečovacieho kódu k platbe. Dôveryhodný online obchod spoznáte aj podľa toho, že používa zabezpečenie. Potvrdzuje to zámok pri webovej adrese, alebo adresa začína https namiesto http.

Niektoré obchody ponúkajú možnosť pri prvom nákupe ponechať platobné údaje v systéme. Zvyšuje to komfort používateľov, no hrozí riziko zneužitia. Využite takúto ponuku len pri dobre známych e-shopoch, ktoré žiadajú okrem hesla aj druhý faktor, napríklad kód zaslaný SMS správou.

Dôležitou súčasťou podvodu je získanie osobných informácií ako vek či rodinný stav publikovaných na sociálnych sieťach, čo podvodníci dokážu využiť na lepšie cielenie. Na diaľku s vami nadviažu vzťah a postupne od vás začnú vyťahovať peniaze. V roku 2020 zaznamenala polícia tri takéto prípady a minulý rok dva. Suma, ktorú ženy poslali podvodníkom, prekročila 160-tisíc eur.

V takomto prípade je dôležité ozvať sa banke okamžite po zistení, že ste sa pravdepodobne stali obeťou podvodu. Pri romantických podvodoch na to však obete zvyknú prísť až vtedy, keď sa im podvodník prestane ozývať.

„Niekedy si to ľudia uvedomia hneď, ako im príde esemeska potvrdzujúca transakciu. Kľúčová je rýchlosť reakcie, s akou klient kontaktuje banku,“ vysvetľuje Adamovský. Platbu možno zrušiť dovtedy, kým peniaze neopustia banku.

Zavedenie dvojfaktorového overovania, keď klienti musia potvrdiť platbu cez mobilnú aplikáciu alebo kódom z esemesky, pomohlo obmedziť niektoré podvody. Podvodníci ich však napriek tomu dokážu presvedčiť, aby s nimi zdieľali aj druhý faktor z esemesky či aplikácie.

„Napríklad nakupujú vo falošnom e-shope, zadajú platbu aj druhý faktor a vzápätí im príde požiadavka, aby ho zadali ešte raz. Automaticky predpokladajú, že potvrdzujú tú istú platbu a neprečítajú si, že udeľujú súhlas s iným nákupom alebo s vytvorením virtuálnej karty k svojmu účtu,“ hovorí Adamovský.

Pri každom zadaní autorizačného kódu treba predtým, než to urobíte, skontrolovať, kto a prečo ho žiada a nikdy ho nezdieľať cez email či telefón.

Tento článok vám prináša Slovenská sporiteľňa.

Pravidlá spolupráce medzi inzerentmi a redakciou si môžete pozrieť v tomto odkaze.