Článek
Kyberpodvodníci mají nový trik, jak okrást Čechy, a tentokrát míří zejména na ty opatrné, kteří se bojí zadávat údaje v bankovnictví a potvrzovat platby. Donutí je totiž dojít k nejbližšímu bankomatu a tam si vyzvednout aktivační kód. Lidé to v dobré víře učiní. Neuvědomují si, že tím podvodníkům otevřou dveře do svého internetového bankovnictví dokořán.
„Zatímco loni jsme měsíčně zaznamenávali jednotky případů, kdy docházelo ke zneužití aktivačního kódu z bankomatu, letos v září a říjnu tyto případy vzrostly třicetinásobně a aktuálně zneužití aktivačního kódu tvoří na celkových škodách okolo pěti až šesti procent,“ potvrzuje Josef Rech, šéf bezpečnosti v České spořitelně.
Jak podvod funguje?
Klientovi přijde falešná SMS, často o příspěvcích na bydlení, dávkách, případně od institucí, jako je Česká správa sociálního zabezpečení či Všeobecná zdravotní pojišťovna (VZP).
Po jejím otevření se dostane na falešnou stránku, kde má pro vyzvednutí příspěvku vyplnit své údaje k bankovnictví. Avšak klient už je opatrný a ví, že se příchozí platby nepotvrzují.
V tu chvíli mu proto z čísla, které se kvůli podvrhu tváří jako číslo banky, zavolá falešný bankéř a upozorní ho, že klikl na falešný odkaz a zpřístupnil účet podvodníkům.
„Klientovi tvrdí, že je třeba účet okamžitě deaktivovat, aby peníze zachránil. Deaktivaci lze podle ‚bankéře‘ udělat pouze tak, že si klient v bankomatu vyzvedne aktivační kód a ten mu nadiktuje,“ dodává Rech.
S pomocí falešného bankéře klient účet „zablokuje“, ale peníze rozhodně nezachrání – ve skutečnosti totiž s kódem předá podvodníkovi kompletní přístup ke svému bankovnictví.
Na to, že podvodníci v SMS aktuálně zneužívají Všeobecnou zdravotní pojišťovnu, varuje na svých stránkách sama VZP.
„Zaznamenali jsme obdobné texty rozeslané z různých telefonních čísel, riziko klientům hrozí po vyplnění údajů na fiktivním odkazu, proto je důrazně varujeme před tím, aby na takové zprávy reagovali či se řídili pokyny v nich uvedenými,“ říká bezpečnostní ředitel VZP ČR Jan Svoboda. Podle jeho odhadu mohou být takto rozeslány tisíce SMS zpráv.
Unikátní číselný kód – vstupenka do cizího účtu
Aktivační kód je unikátní číselný kód, který lze získat v bankomatu, na pobočce nebo na lince klientského centra.
Slouží k aktivaci internetového bankovnictví na jakémkoliv zařízení. Díky němu si klient může například obnovit heslo nebo zvýšit limit. V rukou podvodníka se však mění na vstupenku pro plný přístup k cizímu účtu.
Oběť podvodu tak může během několika minut přijít o veškeré peníze a ani o tom nemusí vědět.
„Naše doporučení jsou pořád stejná: nikdy nikomu nedávejte své citlivé údaje jako číslo karty nebo přístup do internetového bankovnictví. Bankéř je po telefonu nikdy vědět nechce, nepotřebuje. Pokud si nejste jistí, zavolejte do své banky,“ říká mluvčí České bankovní asociace Radek Šalša, který upozorňuje, že podvody s aktivačními kódy nepatří mezi ty nejrozšířenější.
„Nebezpečné jsou investiční podvody, kdy e-šmejdi ‚chrání‘ před velkou inflací a pomůžou peníze ‚zhodnotit‘. Za první půlrok evidujeme více než 30 tisíc podvodů,“ dodává Šalša.
Bazarový podvod s cestou k bankomatu
Aktivační kód je teď navíc využíván i v případě „starého a známého“ podvodu, kdy se kyberzločinci ozvou na internetový inzerát, předstírají zájem o prodávané zboží a nabízí, že pošlou peníze přes odkaz dopravce.
Prodávajícímu zašlou falešný odkaz na zavedenou přepravní službu, jako je třeba Česká pošta, PPL či Zásilkovna. Na té má prodávající vyplnit údaje ke svému bankovnictví, aby mohl obdržet peníze.
Tento trik však byl už několikrát popsán a lidé si stále víc uvědomují, že příchozí platby není třeba potvrzovat, proto podvodníkům už tolik nevychází. Přešli proto i tady na aktivační kód, který si lidé v dobré víře běží vyzvednout do bankomatu.
Počet případů kybernetické kriminality za posledních deset let narostl o více než 745 procent. Klienty bank připravili podvodníci o více než 674 milionů korun. Jak už dříve řekl šéf Moneta Money Bank Tomáš Spurný, kybernetické útoky banky spojily ke společnému postupu.
