Rozhovor: Ako nenaletieť podvodníkom a neprísť o svoje peniaze

Už dávno neplatí, že jediným spôsobom, akým vás vedia zlodeji obrať o peniaze, je ukradnutá peňaženka. Dnes používajú prepracovanejšie techniky – napríklad predávajú neexistujúci tovar na falošných e-shopoch, posielajú podvodné e-maily či vytvárajú podvodné stránky známych spoločností s cieľom získať prístup k vašim citlivým údajom a peniazom. Nie strach, ale ostražitosť je na mieste.

Keďže aj klienti slovenských bánk prišli o peniaze podvodom a takýchto prípadov stále pribúda, prinášame vám rozhovor s Jaroslavom Lompartom a Zuzanou Světlíkovou, ktorí sú odborníkmi na bezpečnosť a podvody. Priblížia vám, čo na vás podvodníci môžu skúšať, čo by ste mali aj nemali robiť, aby ste neprišli o svoje peniaze a predstavia aj konkrétne prípady našich klientov, keď prišli o peniaze nekalými praktikami.

  • 21.05.2021
  • Blog
  • -
  • 8 min čítania

O čo vlastne ide podvodníkom?

Zuzana: Cieľom podvodníkov je čo najľahšie sa dostať k cudzím finančným prostriedkom a tie použiť vo svoj prospech, či už na nákup tovaru alebo služby, investovanie do rôznych kryptomien atď.

Jaroslav: Peniaze získané podvodnými praktikami sa často využívajú aj na podporu nekalej činnosti a prianie špinavých peňazí.

Aké rôzne techniky používajú podvodníci, aby sa dostali k našim peniazom?

Zuzana: V prvom rade je to využitie nevedomosti a neznalosti ľudí. Potom tu máme ponuky výhodného zhodnotenia finančných prostriedkov. Môže to však byť aj úplne bežná situácia, pri ktorej by ste v prvom momente nepredpokladali, že môže ísť o podvod. Samostatnou skupinou  sú inzeráty s informáciou o nejakej výhre, ktorá je niečím podmienená (veľmi často vyžadujúca poskytnutie všetkých údajov o platobnej karte).

Jaroslav: Všetky tieto prípady majú spoločné, že podvodníci využívajú manipuláciu a vytvárajú tlak a často dostávajú svoje obete do časovej tiesne tým, že vytvoria situáciu, keď hrozí, že ak údaje, ktoré od vás žiadajú, neposkytnete hneď, prídete o sľúbenú výhru alebo vám vírus, ktorý údajne máte v počítači, vymaže všetky dáta, prípadne ak nezaplatíte poplatok ihneď, balík bude vrátený, a pod. Tak docielia, že podľahnete tlaku, dostanete sa do stresu a zaplavia vás obavy, preto urobíte presne to, čo chcú.

Prečo im na to stále naletíme? Lepšie povedané, prečo je ťažké im nenaletieť?

Zuzana: Podvodníci sú veľmi sofistikovaní a vedia, ako a čo majú komunikovať. Využívajú situácie z bežných dní, ktoré sa vám na prvý pohľad vôbec nezdajú podozrivé. Napr. príde vám mail s dodatočným poplatkom za doručenie balíka a vy balík naozaj očakávate. Ďalšou formou je telefonické/mailové kontaktovanie s ponukou tovaru alebo služieb. Nadviažu kontakt so svojou obeťou a tá s nimi spolupracuje. Postupne ju navedú, aby im poskytla informácie, ktoré potrebujú. V prípade, ak obeť nadobudne podozrenie, snažia sa čo najrýchlejšie celý podvod ukončiť v svoj prospech. Vtedy veľmi často používajú mierny nátlak vo forme: rýchlo mi pošlite tie údaje, lebo mám pri telefóne toho, kto zabezpečí celý prevod peňazí. Nedajú obeti čas, aby si celú vec mohla premyslieť, poprípade preveriť.

Podobné správanie sme zaznamenali aj na inzertných stránkach, kde naši klienti inzerujú rôzny tovar. Sú kontaktovaní podvodníkmi za účelom kúpy s tým, že im peniaze pošlú na ich platobnú kartu. Často uvádzajú, že potrebujú rýchlo poskytnúť údaje, lebo telefonujú so svojím bankárom, a ten zabezpečí poslanie peňazí.

Jaroslav: Ľuďom je prirodzené, že vidina rýchleho zárobku odblokuje všetky racionálne blokátory a potom konajú emocionálne. Každý je zvedavý, teší sa z výhry, každý si chce zjednodušovať život, a toto vedia aj hekeri, ktorí vo veľkom využívajú, že sa človek nachádza v stresovej situácii alebo ho do takej situácii dostanú, prípadne ho začnú vydierať. Potom obeť ovládne strach a koná tak, ako by možno za normálnych okolností nekonala.

Ako už spomínala kolegyňa, podvodníci sa stále zlepšujú, aby pôsobili vierohodne. Dnes už neplatí, že podvodníka spoznáte tak, že vám volá nejaké neznáme či zahraničné číslo... Aj tu vedia číslo sfalšovať na slovenské, že človek nemá toto podozrenie, prípadne sa vydávajú za známu spoločnosť a vedia jej logo a vizuál emailu takmer dokonale napodobniť.

Aké chyby najčastejšie robia ľudia v otázke bezpečnosti?

Zuzana: Jednou z najčastejších chýb, ktoré ľudia robia, je tá, že poskytnú údaje o svojej platobnej karte bez toho, aby si uvedomili, aký to môže mať dopad.  Neuvedomujú si, že teraz už stačí disponovať iba údajmi o platobnej karte a nie je potrebné ju fyzicky mať. V dobrej viere spolupracujú s podvodníkmi,  a tým im otvoria prístup k svojim finančným prostriedkom.

Jaroslav: Tiež sa stáva, že ľudia potrebujú uskutočniť nejakú platobnú operáciu a sú pripojení mobilom na verejnú wifi sieť, ktorá nemá ochranné prvky pre bezpečnú komunikáciu. Preto ak nutne potrebujete zrealizovať nejakú platobnú operáciu a ste napríklad na letisku, využite namiesto letiskovej wi-fi radšej svoje dáta. Ďalej sú to klasické heslá, ktoré sú pre ľudí často obťažujúca  záležitosť, pretože si ich nevedia zapamätať,  preto vytvárajú jednoduché, ľahko uhádnuteľné heslá, ktoré navyše používajú vo viacerých aplikáciách a systémoch súčasne, čo je chyba.

Čo ľudia nerobia a mali by robiť v oblasti bezpečnosti?

Zuzana: Nakupovať a platiť na overených stránkach. Neposkytovať údaje bez predchádzajúceho preverenia obchodníka. Pozorne si skontrolovať sms správy, ktorými potvrdzujú platby a ktoré im banka zasiela spolu s bezpečnostnými prvkami. Rozhodne nepodľahnúť vidine rýchleho zhodnotenia finančných prostriedkov. Ďalej je to nepodľahnúť tlaku, ktorý na nás podvodník vyvíja. Nechať si čas a priestor na získanie čo najviac informácií z iných zdrojov.

Jaroslav: Aj tu platí staré známe: „Dvakrát meraj a raz rež“, čo by pre potreby on-line platieb dalo modifikovať na „Dvakrát prever a raz plať“.

S akými prípadmi podvodov ste sa stretli u našich klientov?

Zuzana: V poslednom období sa naši klienti stávajú obeťami podvodníkov prostredníctvom mailových správ, ktoré obsahujú podvodný link, kde sa klienti prihlásia. Následne poskytnú údaje o svojej platobnej karte spolu s kódom, ktorý im príde v SMS na potvrdenie správy.

Druhou najčastejšou chybou je, že si neprečítajú obsah sms správy s bezpečnostným kódom. Tieto správy obsahujú meno obchodníka a výšku platby, ktorá je reálne z účtu našich klientov odúčtovaná.

Ďalšou veľkou chybou je, že si neuvedomujú dôsledky registrácií, ktoré povolia. V súčasnosti sa stretávame s podvodmi, kde naši klienti povolia registráciu svojich platobných kariet do aplikácií na platenie prostredníctvom virtuálnych platobných kariet, ktoré majú podvodníci nainštalované vo svojich telefónoch. Následne im už nič nebráni, aby realizovali platby – či už fyzicky alebo prostredníctvom internetových stránok.

Jaroslav: V poslednej dobe sa stretávame s klientami, ktorí boli oklamaní prostredníctvom falošných aplikácií na obchodovanie s akciami a kryptomenami. Útočníci kontaktujú ľudí cez sociálne siete s ponukou mimoriadne výhodného investovania s vidinou rýchleho zisku, pričom podmienkou je stiahnutie si tejto aplikácie a následné vykonanie nákupu a prevodu do svojej peňaženky. Po získaní kryptomeny účet zablokujú a jeho obsah si privlastnia.  Naši klienti takto prišli o desaťtisíce eur. V takýchto prípadoch je nevyhnutné preklepnúť si obchodníka, prečítať si recenzie na webe alebo sa poradiť s odborníkom, či kamarátom, ktorý sa v tejto oblasti vyzná.

Ako najlepšie odhaliť, že ide o podvod?

Zuzana: V prvom rade je dôležité byť obozretný. Ak neočakávame žiadny mail, preveriť si informácie priamo u poskytovateľa služby. Určite neodpovedať na mail/správu, ale inou cestou zistiť čo najviac informácií. Zbystriť  pozornosť, ak nám príde výhra a je podmienená registráciou karty alebo iných bezpečnostných údajov. Overiť si mailovú adresu a internetovú stránku. Pozrieť si obsah správy, veľmi často je písaná nesprávnou gramatikou, obsahuje chyby a zlú štylistiku. Alebo vám volá anglicky hovoriaci človek s čudným prízvukom. To isté platí aj o internetových stránkach či e-shopoch, ktoré sa na prvý pohľad zdajú ako pravé. Pozrite si recenzie na daného obchodníka na webe.

Veľmi dôležité je tiež uvedomiť si, že ak podvodník tvrdí, že chce poslať peniaze, nepotrebuje na to bezpečnostné prvky, ako sú údaje platobnej karty či potvrdzovací kód z SMS a ePIN-u. V prípade, že od klienta tieto bezpečnostné kódy žiada, nejde sa o poslanie peňazí na kartu, ale o platbu, ktorá bude z klientovho účtu odúčtovaná.

Jaroslav: Tu by som našim klientom poradil, že ak majú čo i len najmenšie podozrenie, nech nekonajú unáhlene, ale nech radšej ihneď kontaktujú svoju banku. Treba si dopriať čas na preskúmanie požiadavky, poradiť sa a všetko si premyslieť.

rozhovor_image

Čo robiť, keď zistíme, že sme sa stali obeťou podvodu?

Zuzana: Okamžite kontaktovať svoju banku a blokovať platobnú kartu. Klient tak môže urobiť prostredníctvom nášho call centra alebo priamo v aplikácii Poštovej banky, a. s.

Čo si klienti neuvedomujú, resp. nevedia v týchto situáciách?

Zuzana: Poskytnutím údajov o platobnej karte spolu s autorizačnými kódmi dáva klient súhlas so všetkými transakciami, ktoré budú následne realizované. Banka v tomto prípade nemá možnosť uvedené platby reklamovať.

Jaroslav: Zodpovednosť je v takýchto prípadoch v rukách klienta. Klienti si veľakrát myslia, že za všetko je zodpovedná banka, ale ak klient nechráni svoje peniaze a neuvedomuje si riziko toho, že niekomu dobrovoľne poskytne svoje citlivé údaje, banka už veľa na zabránenie škody urobiť nemôže. Robíme všetko pre to, aby sme zabránili útokom, ktoré vieme identifikovať, bohužiaľ však nevieme zabrániť následkom, ak klient poskytne spomínané údaje z platobnej karty, kódy, ktorými potvrdzuje platby či prihlasovacie údaje a heslá. Ak raz dáte zlodejovi kľúč od bytu, nemôžete sa čudovať, že vám ho vykradne. A ten predsa tiež nedávate len tak niekomu...