Kyberspecialista z Komerční Banky: Lidem mizí peníze z účtů i vlastní vinou. Nečtou notifikace

Fint, jakými se kyberútočníci snaží dostat k penězům uloženým na bankovních účtech, je nespočet. Většina z nich má jedno společné — úspěch slaví díky nesoustředěnosti samotných majitelů, kteří jednoduše řečeno nečtou, co by číst měli.

V následujících řádcích si společně rozebereme nejčastější scénáře podvodů a povíme si, jak jim zabránit dřív, než nám z účtu zmizí více či méně peněz.

Věděli jste, že v Komerční bance v obavách před podovdy prověří až půl milionu transakcí denně?
zdroj: KB.cz

„Naše chování jako držitelů karet je nebezpečné tam, kde nakupujeme. Stále platí pravidlo používat známé e-shopy. Vybírejte si ty, které jsou ověřené,“ říká zkušený profesionál s tím, že neplatí zažité klišé, které říká, že čínský e-shop je falešný e-shop.

„Na podvodné internetové prodejce můžeme narazit všude. Zkrátka je dobré mít ověřenou stránku, kde nakupujeme, protože falešných e-shopů neubývá.“

Sázkou na jistotu může být i nákup přes aplikace konkrétních obchodů. Pokud ji nemají, lze si internetový obchod ověřit dvěma způsoby: S pomocí recenzí předchozích uživatelů a kontrolou adresového řádku. Mnohdy totiž stačí jen malá změna v zadaných znacích, kterou sotva postřehneme, ale ve výsledku nás přesměruje na falešné stránky, obvykle sotva rozpoznatelné od těch původních. „Bývá to písmenko nebo číslo navíc, které máme tendenci přehlédnout. Vůbec nejlepší je mít často používané stránky uložené v oblíbených záložkách. Je to bezpečnější než jejich otevírání přes internetové vyhledávače, které nám na prvním místě mohou nabídnout právě falešné weby, které jsou v tu chvíli lépe sponzorované,“ upozorňuje Pavel Šašek s tím, že varování se netýká pouze e-shopů, ale třeba i oficiálních organizací — bank, státních institucí apod. Že jsme se ocitli v nebezpečném prostředí, nás mohou, ale v současnosti už také nemusí, upozornit třeba gramatické chyby nebo nevhodná skladba vět.

To ale není poslední varování, kterého se uživatelům obvykle dostane. Další pomyslný rudý praporek lze spatřit při placení.

„Dáte zboží do košíku a jdete platit. V ten moment je zásadní číst notifikace u platby. Že jste na falešném e-shopu poznáte tak, že v platebních údajích nejsou reálné údaje o obchodníkovi, u kterého jste chtěli nakupovat. Bude tam neurčitá informace jako třeba slovní spojení‚ money transfer' a jiné. V takovém případě doporučuji obchod opustit a transakci nepotvrzovat,“ nabádá k důsledným kontrolám Pavel Šašek.

Další článek k tématu: Podezřelá transakce na platební kartě — co dál? Prvním krokem je blokace karty

Česko co do počtů kyberpodvodů patří ke světové špičce

Proč? Podle Marka Macháčka je to kvůli mimořádně pokročilým technologiím, které u nás „internetová škodná“ testuje. Co bude fungovat u nás, to budou používat i ve světě.

zdroj: KB.cz

Když varování přehlédnete, začne nebezpečná hra

Pokud nedůvěryhodnému obchodníkovi zaplatíte, může to mít dva následky: Zboží nedostanete v požadované podobě nebo vůbec a navíc můžete nevědomky poskytnout údaje o své platební kartě, které podvodníci mohou kdykoli využít. A v ten moment začíná hra o čas, o které obvykle vůbec nevíte, že začala. „Zároveň s platbou nějaké třetí straně předáte karetní data a ta se buď hned anebo později použijí k útoku na vaše finance,“ vysvětluje expert na bankovní kyberbezpečnost. „Podvodníci mají vaši platební kartu a za měsíc, za dva vám najednou přijde notifikace k zaplacení jednoho eura. Je to pár kaček, tak to obvykle potvrdíte. A později už může přijít notifikace k zaplacení mnohem vyšší částky. Řada lidí si to splete s něčím, co platit má, případně prostě nečte notifikaci, a částku pošle.“

Řešení? Omezení nebo úplný zákaz plateb na internetu v základním nastavení našeho bankovnictví. Pokud chceme něco platit kartou, jednoduše možnost karetních plateb v danou chvíli manuálně zapneme a následně opět vypneme. Není to nejpohodlnější způsob jak chránit své finance, ale patří k nejúčinnějším.  Pavel Šašek pak přidává ještě jeden tip — nastavení platebního limitu. „Určitě je dobré mít limit na platby na internetu nižší. Když potřebuju koupit něco drahého, tak si ho nastavím pro tu chvíli a zase si ho vrátím na původní výši.“

Dobrou zprávou je, že i nad těmi nejméně pozornými uživateli bdí specialisté, kteří 24 denně 7 dní v týdnu dělají, co mohou, aby ochránili nás, držitele platebních karet před těmi, kde je chtějí zneužít. Často umí nebezpečnou transakci rozpoznat a varovat před ní: „Skenujeme, zda ten obchodník nebo jeho platební terminál nejsou nahlášení jako podvod. Máme zdroje dat ze strany karetních schémat společností Visa i Master Card a díky nim v rámci pravidel denně vyhodnocujeme, zda vaše karetní transakce jsou v pořádku nebo ne. Můžeme si hrát s geolokací, s IP adresou, s jazykem prohlížečů, abychom zastavili podvod. V takovém případě klienta kontaktujeme a situaci řešíme. Ovšem pokud na ní trvá, nezbývá nám než ji povolit,“ upozorňuje Pavel Šašek z Komerční banky na fakt, že konečné rozhodnutí je v rukou každého z nás.

Údaje k platebním kartám chraňme nejen na internetu

„Když jdeme do lékárny, stojíme u přepážky, držíme od sebe půlmetrový odstup a o léky si stejně většinou říkáme polohlasně. Když ale přijdeme k bankomatu, na stejnou obezřetnost zapomeneme. Pořád platí pravidlo, že při zadávání PIN kódu byste si měli klávesnici chránit rukou,“ upozorňuje Pavel Šašek na dnes už méně častou metodu podvodníků, jakou se snaží získat citlivá data k platebním kartám přímo z bankomatů, tzv. skimming.

„Na stříšku nad samotnou klávesnicí nainstalují kameru (nikoli tu, která je na bankomatu nainstalovaná z bezpečnostních důvodů od samotného výrobce, pozn. red.), vy si jí nevšimnete a když klávesnici nezakryjete, vidí váš PIN, pak odskenují karetní data z proužku, mohou si udělat padělek a s tím pak i platit,“ popisuje kybernetický expert, jak podvodná finta funguje.

Dobrou zprávou je, že v době covidové pandemie skimming téměř vymizel. A vracet se k němu šejdíři ve velkém nejspíš nebudou. „Znamená to vyrobit si nějaké skemátko, zařídit bílého koně, přivézt ho na dané místo, tam zařízení nalepit, naskimmovat transakce, odtajnit je, čekat, jestli na to banka nepřišla, vyrobit kopie karet a zase odjet do zahraničí. To trvá týdny. Proč by to podvodníci dělali, když mohou z obýváku poslat kvanta e-mailů a jen čekat, kdo se chytí? I kdyby to bylo jen jedno procento, tak úspěch je slušný,“ vysvětluje Pavel Šašek, podle kterého je ovšem výhodné i tuto praktiku zlodějů znát.

A dodává, že v letošním roce měli on a jeho kolegové v Komerční Bance skutečně napilno. Jen do září klientům ochránili peníze ve výši 420 milionů korun. Za zbylé tři měsíce do konce roku předpokládá, že částka naroste k půl miliardě. „Je fajn, že klienti o peníze nepřišli. Ale ukazuje se, že snahy podvodníků pořád rostou, což znamená pomyslný varovně zdvihnutý prst, který poukazuje na fakt, že osvěta ve školách, mezi klienty, v médiích atd. je skutečně třeba. A lidé by ji neměli ignorovat,“ říká Pavel Šašek a doplňuje: „Bohužel s námi lidmi je těžké. Jsme přesvědčení, že nám se nic podobného nemůže stát, a tak všechna varování přehlížíme. Do doby, než se nám to stane a skončíme mezi okradenými. Naletět může úplně každý. Podvodníci jsou lepší a lepší.“