Banky sledujú podozrivé transakcie na účte, niekedy však podvodu nevedia zabrániť
13.09.2024 (15:00)
Podvodníci na online bazároch úradujú a celkom úspešne. Svoju taktiku stále zdokonaľujú a od ľudí lákajú prihlasovacie údaje do internet bankingu a citlivé údaje k platobnej karte. Toto je reálny prípad, ktorý sa stal čitateľovi Banky.sk.
Čitateľ BANKY.sk chcel predať bicykel cez Bazoš, zverejnil inzerát a krátko nato sa mu mailom ozval záujemca. Mal gmailovú adresu aj s fotkou a bežným slovenským menom. O stav bicykla sa síce nezaujímal, ale komunikoval cez mail uveriteľne, dôveryhodne a bez chýb v slovenčine.
Po krátkej mailovej komunikácii kupujúci navrhol, aby mu predávajúci poslal bicykel cez kuriérsku firmu DPD. Predávajúci mal kliknúť na linku, ktorá ho presmerovala na web DPD, ktorý vyzeral seriózne, dokonca tam fungoval aj chat, ktorý vysvetľoval bezpečnosť takej zásielky.
Po kliknutí ho web link presmerovala na internetbanking, kde sa mal prihlásiť aj s heslom. To sa už predávajúcemu zdalo podozrivé, lebo si myslel, že stačí zadať číslo účtu, keďže peniaze mal prijať a nie posielať. Keď od neho začal web link pýtať aj všetky údaje ku platobnej karte odišiel z neho. Do internet bankingu však už zadal ID aj svoje heslo, čím ich v podstate odovzdal podvodníkovi.
- Toto si overte predtým, ako niečo kúpite/predáte cez online bazár alebo FB marketplace
- Klienta Slovenskej sporiteľne podvodníci okradli o 65 tisíc eur. Každý druhý klient banky sa už stretol s pokusom ukradnúť mu peniaze
- Internetové finančné podvody ohrozujú všetkých
BANKY.sk zisťovali, akých chýb sa predávajúci dopustil a či jeho banka postupovala obozretne.
Akých chýb sa predávajúci dopustil?
Podvodníci v online priestore fungujú na princípoch tzv. sociálneho inžinierstva. Taktika rozšírená na inzertných portáloch je založená na potrebe predávajúceho čo najskôr predať. Preto zneužívajú jeho radosť z rýchlej reakcie záujemcu.“Podozrivé je, keď sa kupujúci ani nezaujíma o stav predávaného produktu – či nemá nejaké chyby a škrabance, “ upozorňuje Nadežda Palušová, PR manažérka Tatra banky.
Zbystriť pozornosť by mal predávajúci aj vtedy, ak kupujúci tlačí na rýchly predaj. Bežne sa stáva, že vystupuje ako človek z iného mesta, a preto ponúka možnosť využitia kuriérskej spoločnosti a predávajúcemu zašle priamy link, ktorý je falošný a slúži na vylákanie údajov o karte či do internet bankingu.
Banky preto radia takúto komunikáciu čo najrýchlejšie ukončiť a ideálne ešte pred samotným vyplnením akéhokoľvek údaju.
Ako odhaliť podvodníka?
Jedným zo spôsobov, ako sa vyhnete online podvodu, je žiadať platbu na účet. V takomto prípade kupujúcemu pošlete iba číslo svojho účtu. Nemusíte ho zadávať do žiadnych webových formulárov, pošlite ho jednoducho emailom, smskou alebo cez messenger.“Ak tento spôsob platby a doručenia kupujúci odmieta s viacerými výhovorkami, ako je jeho doprava lacnejšia či rýchlejšia a výhodnejšia, je veľká pravdepodobnosť, že ide o podvodníka, ktorý sa snaží cez odkaz na dopravcu vylákať osobné a citlivé údaje,” vysvetľuje Palušová.
Pri náznakoch podozrenia si treba všímať URL adresu web stránky a takisto si zapamätať, že podvod s kuriérom je jedným z najčastejších. “Žiadny link by nemal človeka presunúť priamo na internet banking a tam by nemal nikto vypisovať svoje údaje, najmä nie ID ani údaje o karte,” vysvetľuje Dominik Miša, hovorca VÚB.
Tento prípad je typickou ukážkou phishingovej aktivity na vylákanie hesiel do internet bankingu a údajov o platobnej karte.
Ako postupuje v prípade podozrenia z podvodu banka?
Ak banka zistí, že sa niekto pokúša dostať do internet bankingu klienta z iného zariadenia, mala by prístup doň automaticky zablokovať. V praxi je každé prihlásenie individuálne posudzované a vyhodnotené bezpečnostným systémom banky. Tatra banka má špeciálny tím, ktorý sa venuje všetkým podobným hrozbám.Slovenská sporiteľňa pri rizikovosti prihlásenia na internet banking môže pristúpiť k rôznym obmedzeniam. Napríklad nepovolí prihlásenie, zobrazenie účtu alebo zablokuje určité funkcie (zobrazenie, karty, PIN, zadanie platby).
- Zodpovednosť za podvodné transakcie: Kedy nesie vinu banka a kedy klient?
- Ako sa dá prísť o 5300 eur z vlastného účtu, a keď vám banka nepomôže
Mal by si čitateľ zablokovať aj kartu hoci k nej údaje neodovzdal?
Banky radia, že preventívna blokácia karty je vždy bezpečnejšia ako potom ľutovať po jej zneužití, že ste to nespravili. Navyše, v tomto prípade došlo k odovzdaniu prístupových hesiel do internet bankingu, cez ktorý sa vie podvodník dostať aj k citlivým údajov z karty (čísla aj CVC kódu).“Ak majú podvodníci len údaje k internet bankingu, snažia sa nainštalovať mobilnú aplikáciu, lebo v kombinácii s ňou môžu robiť nejaké operácie,” vysvetľuje D. Miša. Ku kartovým údajom sa však nemusí podvodník dostať ľahko.
“Kartu je možné zobraziť aj v internet bankingu, takáto operácia by pre podvodníka bola s veľkou pravdepodobnosťou zablokovaná alebo by bolo potrebné ju potvrdiť cez SMS kľúč alebo mToken,” vysvetľuje Marta Cesnaková, hovorkyňa Slovenskej sporiteľne. Ak podvodník nemá mobil podvedeného, tak sa k údajom o karte nedostane.
Výhodu má klient, ktorý dostáva upozorňujúce SMSky, že sa inštaluje paralelne aplikácia na inom mobile. Vtedy by mal kontaktovať banku.
Ak by odignoroval správy o inštalácii aplikácie a začnú mu odchádzať peniaze, už sa šanca na zastavenie podvodníka rýchlo znižuje. “Pri prípadnej reklamácii by potom klient zrejme neuspel, keďže vedome odovzdal svoje súkromné dáta a neurobil rýchlo preventívne kroky, napriek upozorneniam,” dodáva Miša.
Koľko peňazí bude stáť táto chyba?
Zablokovanie alebo zmena prihlasovacích údajov je v bankách bezplatná. Poplatok za prevydanie karty je v Slovenskej sporiteľni aj Tatra banke 10 eur. Vo VÚB zaplatíte až 15 eur.Zdroj: Tara banka, SLSP, VÚB, Foto: Laura BC, Burst.shopify.com
Tweet