Štvorica čitateľov, ktorá nás nechala nahliadnuť do svojej súkromnej komunikácie, nie je jediná, ktorá sa stala obeťou podvodu. Hoci prvý boom online podvodov je už na Slovensku zažehnaný, banky riešia obete každý týždeň. Klientom už zachránili stovky tisíc eur.
Zhodujú sa, že online švindle sú za posledné roky dva až tri roky na vzostupe. Podľa hovorkyne ČSOB Michaely Lovásovej u nich skokovo vzrástli začiatkom vlaňajška, no situácia sa stabilizovala vďaka bezpečnostným opatreniam a edukácii klientov. Množstvo pokusov o podvody stúplo aj v 365.bank, najmä od vypuknutia vojny na Ukrajine.
Zo „začiatočníckeho šťastia“ sa vykľul podvod
Júliina 16-ročná dcéra si založila účet na online trhovisku Vinted v auguste, aby na ňom predala letné oblečenie, ktoré už nenosí. Keď jej po polhodine od nahrania prvých inzerátov prišla správa od záujemkyne menom Helena Great s adresou Podzámska 890/3, Staré Mesto, vyzeralo to ako „začiatočnícke šťastie“. Správa od ženy priamo do aplikácie a neskôr aj mail pôsobili na prvý pohľad dôveryhodne. Bol to však podvod.
Foto: Pravda
„Stalo sa to večer počas pracovného dňa, boli sme už všetci unavení. Dcéra prišla naliehavo za mnou s mailom, v ktorom od nej žiadali potvrdenie platby, aby jej Helena mohla poslať šesť eur za hnedé letné šaty. Ona si svoje údaje zo študentského účtu nepamätala, nechcelo sa je ich hľadať, tak som zadala ja svoje. V maile boli fotografie presne toho istého oblečenia, ktoré nahrala do aplikácie. Aj stránka banky, na ktorú ma presmerovalo, vyzerala totožne,“ opísala Pravde svoju skúsenosť Júlia. Za webovou adresou svojej banky, si však nevšimla zvyšné písmená. Klikla na Prihlásiť sa, zadala PIN aj heslo. Myslela si, že tým sa to skončí a platba sa potvrdí.
„Prišla mi smska, že som sa prihlásila z iného zariadenia. Neprišlo mi to vôbec podozrivé, pretože som použila dcérin telefón. Potvrdila som to čítačkou. To sa však už do môjho účtu dostali podvodníci,“ pokračovala. V priebehu minúty jej z účtu odišlo prvých 600 eur. Vtedy si uvedomila, že to nie je v poriadku a volala na zákaznícky servis banky. Kým ju overili, z účtu jej zmizlo druhých 600 eur. „Na call centrum som naliehala, aby postupovali rýchlejšie a účet mi zablokovali, pretože mám na ňom ešte posledných 600 eur. Kým som to dopovedala, zostala na ňom nula,“ zhrnula.
Internetoví podvodníci ju obrali celkovo o 1800 eur. Ak by sa jej to stalo o týždeň neskôr s výplatou na účte, prišla by o podstatne vyššiu čiastku. Okradnutá šla na políciu podať trestné oznámenie. Vo dverách sa minula s mužom, ktorý prišiel o desaťnásobne vyššiu sumu ako ona. Policajt jej vysvetlil, že jej pomôcť nedokážu, pretože išlo o priamy prevod na zahraničný účet.
Ako riešiť podvody
Obeť podvodu nemusí prísť o peniaze okamžite. Rýchlosť okradnutia závisí podľa Lovásovej od toho, kedy tretia strana údaje zneužije. Môže to trvať minútu, ale aj niekoľko dní, čo potvrdila aj ďalšia banka. Útočníci podľa Lindy Valko Gálikovej z 365.bank niekedy zámerne vyčkávajú a inokedy sa snažia konať čo najrýchlejšie. Banky podľa nej pokusy priebežne monitorujú a ak vyhodnotia podozrivú aktivitu, môžu blokovať účet klienta aj proaktívne.
Vedúci oddelenia Prevencie podvodov vo VÚB banke Radomír Adamkovič vysvetlil, že ak podvodníci zrealizujú platby kartou alebo instantné platby, tak klientovi odídu tieto prostriedky z účtu okamžite. „Pri klasických úhradách alebo vyšších platbách, aj v závislosti od toho do akej krajiny smerujú, je možné v prípade rýchlej reakcie klienta, tieto platby ešte odvolať, respektíve kontaktovať banku príjemcu, aby prostriedky vrátila,“ uviedol pre Pravdu.
V prípade podozrenia na zneužite odporúča bezodkladne zablokovať kartu, respektíve kontaktovať banku, ideálne telefonicky, kde školení operátori zrealizujú nevyhnutné opatrenia tak, aby neprišiel ešte o ďalšie peniaze. „Zablokujú online služby, platobné karty, prípadne aj účet. Dokážu v niektorých prípadoch aj platbu odvolať. Taktiež s klientom prejdú aj ďalšie operácie, ktoré si teoreticky v tom strese nemusel všimnúť,“ priblížil Adamkovič.
Lovásová odporúča kontrolovať si prijaté SMS správy kvôli možným notifikáciám. „Dôležité je nepotvrdzovať neznáme platby v aplikácii a v prípade podozrenia zo zneužitia údajov okamžite zablokovať svoje karty, prípadne prístup do internetového bankovníctva,“ priblížila.
Čítajte viac Nie, vodičák cez internet nevybavíte, upozorňuje polícia na podvod
Vrátia obetiam peniaze späť?
Júlii sa javilo, že jej banka mohla urobiť viac, rozhodla sa preto spísať reklamáciu. Odpoveď ju však nepotešila – na vrátenie peňazí nemá nárok, pretože platbu potvrdila cez čítačku. „Na prijatie platby nie sú potrebné nijaké prihlásenia do banky, unavená som si to vôbec neuvedomila. Urobila som chybu, no moja banka ma sklamala a čakala som väčšiu bezpečnosť,“ priblížila.
Čo ak sa potvrdí, že klient prišiel o peniaze kvôli podvodu? Má právo ich dostať späť? Podľa Adamkoviča to závisí od typu platieb a aj od toho, či boli takzvane „silno autorizované“. „Ak klient konal nedbanlivo a podvodníkom poskytol všetky údaje vrátane autorizačných kódov, tak šanca na vrátenie prostriedkov nie je veľká. Tieto transakcie sa považujú z pohľadu banky, za autorizované klientom a ak ich nevráti sám príjemca, banka v týchto prípadoch klientov nekompenzuje,“ ozrejmil.
Ak klient prišiel o peniaze a má podozrenie na neautorizované transakcie, podľa Lovásovej môže spísať reklamáciu. K riešeniu pravidiel kartových spoločností pristupujú podľa nej individuálne v zmysle pravidiel kartových spoločností a zákonov.
Aj podľa Valko Gálikovej sa každá banka snaží spraviť maximum preto, aby zachránila peniaze obete alebo aspoň časť z nich. Ak však poskytla všetky citlivé údaje, možnosti banky sú značne limitované. V žiadnom prípade neodporúča klientom zadávať citlivé údaje na externé stránky, ktorých odkazy sú zaslané napríklad formou sms správy alebo emailu. Do internet bankingu odporúča prihlasovať sa len cez oficiálne webové stránky danej banky a nie cez webový prehliadač ako je napríklad Google.
„V žiadnom prípade by sme nemali zdieľať s tretími stranami ani autorizačné heslá a kódy a pred úhradou platieb by sme si mali skontrolovať sumy, ktoré potvrdzujeme. Ak nakupujeme online, navštevovať by sme mali len overených obchodníkov a stránky začínajúce skratkou https, respektíve zabezpečené symbolom zámku,“ vystríhala.
Júlia nahlásila stret s podvodníkmi aj spoločnosti Vinted. Odpovedala jej len toľko, že ju to mrzí a v budúcnosti má dodržiavať bezpečnostné pokyny. „Sklamalo ma, že nielen Vinted, ale ani banka neurobili nič, aby zvrátili situáciu. Veď sme mali vedieť, že nemáme zadávať osobné údaje… V banke som pracovala viac ako 10 rokov a hovorila som si, že mne sa to nikdy nemôže stať. Nechala som sa nachytať,“ dodala smutne.
Spoločnosťou Vinted pritom užívateľov na webe upozorňuje, ako rozoznať správy predstierajúce identu a správy zameriavajúce sa na neoprávnené získanie údajov.
Monike chceli siahnuť na firemné peniaze
Skúsenosť s podvodníkmi z bazárov má aj Monika, ktorá nám poskytla e-mailovú komunikáciu s podvodníčkou. Na portáli bazos.sk zverejnila inzerát na umývadlo so skrinkou a nerezový drez za 110 eur, ktorý chcel predať jej svokor. Pár dní po zverejnení ju mailom kontaktovala záujemkyňa Zuzana Kovacsová, ktorá sa pýtala na materiál skrinky. Odpísala jej, že typ materiálu zistí a dá jej vedieť.
Súčasťou mailu bola i automatická výstraha. „Pokiaľ Vás kontaktuje užívateľ, že všetko zariadi a peniaze získate prihlásením do bankovníctva alebo zaslaním čísla karty, ide o podvod.“ Vetu v spodnej časti mailu si však Monika o 22.00 nevšimla. Ráno Zuzane odpísala, že skrinka je z melamínu, čo Zuzane vyhovovalo. „Môžem si objednať kuriéra cez Packeta?:)“, odpísala predajkyni. Päťdesiatničke otázka neprišla vôbec podozrivá. V odpovedi Zuzane poslala IBAN, na ktorý jej mala poslať peniaze za skrinku a keď jej peniaze prídu, tovar odovzdá kuriérovi.
Foto: Pravda
„Zadám kuriérskej službe objednavku aby som vam tuto cast procesu odbremenila. Mam skusenost s Packeta, takze lepsie cez nich to vyriesit.Najprv dostanete platbu cez kuriersku spolocnost, potom kurier vam zavola. Vsetko na moje naklady samozrejme. Už ste takto predávali?“ pýtala sa Zuzana. Monika jej odpísala, že skúsenosť má len s posielaním balíkov a poslala Zuzane adresu.
O štyri hodiny neskôr prišla Monike emailová správa zo Zuzaninho mailu s textom „odoslané z mobilnej aplikácie Packeta SK“ spolu s linkom xxxxxxxxxxxxxxx (adresu sme zámerne zmenili – poz. red.) a dodatkom, že tovar bol úspešne zaplatený. „Odošlite tento odkaz predávajúcemu, aby získal platbu. Pre istotu odkaz neposielajte nikomu inému! Potvrďte prijatie peňazí na váš účet. Ďakujeme, že ste s nami! Packeta SK ©2024,“ písalo sa v maili.
Monika klikla na link s ponukou bánk. „Vybrala som si svoju banku, vyzeralo to akoby som sa prihlasovala do internat bankingu. Žiadalo to odo mňa odpoveď z čítačky, stránku dlho načítavalo až padla. Napísala som četbotu s otázkou čo sa deje. Ubezpečoval ju, že banka zrejme overuje a spracováva dáta a platba príde na účet,“ priblížila Monika. Podotkla, že hoci má dve vysoké školy, pracuje na riadiacej pozícii a zvyčajne je pozorná, podvodníci dostali aj ju.
Neskôr jej prišla prišla sms správa z reálnej banky, že sa jej niekto dostal do účtu. Spolu s osobnou bankárkou účet zablokovali. „V priebehu inkriminovaného času sa podvodníci pokúšali o päť platieb z Írska, ktoré banka našťastie zamietla. Keby tak neurobila, prišla by som o 3000 eur,“ opísala. Keďže má dispozičné práva na viacero účtov, cez internet banking sa snažili dostať do jej firemného účtu.
Hoci sa Monika rozhodla na polícii „nestrácať čas“, strážcovia zákona obetiam odporúčajú podať trestné oznámenie. „Zároveň pri podávaní trestného oznámenia je potrebné priložiť všetky dokumenty, ktoré by mohli posilniť dôkaznú situáciu a napomôcť k objasneniu daného skutku,“ zvýraznila Zuzana Hrabovská z Odboru komunikácie a prevencie Prezídia Policajného zboru.
Medzi najčastejšie prvky a znaky využívané podvodníkmi patria:
- Chybné gramatické alebo pravopisné chyby Podvodné správy obsahujú gramatické alebo pravopisné chyby, ktoré by mohli naznačovať ich neautenticitu. S príchodom umelej inteligencie a zvyšujúcej sa kvality softvérových prekladačov je tento znak stále ťažšie spozorovať.
- Nežiaduce prílohy alebo odkazy: Pre bežného používateľa môže byť ťažké rozpoznať podozrivé prílohy alebo odkazy na webstránky. Preto ak Vám správa prišla od podozrivého zdroja, radšej sa pred unáhleným krokom poraďte s technicky zdatnejším používateľom, prípadne si správu overte telefonicky. Kliknutie na tieto prílohy alebo odkazy môže viesť k infikovaniu vášho zariadenia škodlivým softvérom.
- Ponuky, ktoré sú príliš dobré na to, aby boli pravdivé: Buďte skeptickí voči ponukám, ktoré sa zdajú príliš dobré na to, aby boli pravdivé, napríklad nečakané lotériové výhry alebo ponuky na nadmerné zľavy a to nie len v prípadoch ak takáto správa bola označená ako SPAM.
- Žiadosti o osobné údaje: Nikdy neposkytujte svoje osobné údaje, ako sú heslá, čísla kreditných kariet alebo rodné čísla, prostredníctvom emailov alebo SMS správ od neznámych, resp. podozrivých zdrojov.
Zdroj: Polícia SR
Skúšajú to cez kuriéra, účet môžu vybieliť
Monika sa stala obeťou modelového podvodu, čo potvrdil aj Adamkovič. Predávajúceho najskôr osloví záujemca o kúpu, ktorý je v skutočnosti podvodník s cieľom vylákať prihlasovacieho údaje do internet bankingu alebo údaje o karte, aby mohol následne zrealizovať podvodné transakcie. Pod zámienkou, že za tovar zaplatí zrealizuje prevzatie cez kuriérsku spoločnosť a od predávajúceho-obete si vyžiada e-mail alebo telefónne číslo.
„Tam mu následne zašle správu s linkom, ktorá vyzerá akoby zaslaná od kuriérskej spoločnosti. Ak klient klikne na link, dostane sa na podvodné stránky, ktoré pôsobia ako stránky kuriérskej spoločnosti. Odtiaľto je presmerovaný do internetového bankovníctva banky, ktorú si vyberie. Opäť ide o podvodné stránky, na ktorých obeť zadá svoje prihlasovacie údaje. Následne sa podvodníci pokúšajú zrealizovať podvodné transakcie, respektíve aktivovať mobilnú aplikáciu. Ak im klient následne odovzdá aj kódy z autorizačných SMS, môžu mu vybieliť účet,“ opísal Adamkovič.
Ako uviedla Hrabovská, všímať si treba neznáme emailové adresy, telefónne čísla, nezvyčajné žiadosti a výzvy na okamžitú odpoveď. Podvodníci sa často snažia napodobniť adresy renomovaných firiem, dokonca sú aj techniky, kedy podvodná správa príde medzi legitímnu komunikáciu.
Mailovú adresu si teba overiť cez vyhľadávač alebo na webe firmy, prípadne zavolať na infolinku firmy. Správa od podvodníka sa tiež môže javiť akoby prišla od nadriadeného alebo z finančného oddelenia. V nezvyčajných žiadostiach podvodníci často navádzajú obeť, aby platbu uskutočnila mimo riadnej aplikácie, napríklad z dôvodu lepšej ceny.
Čítajte viac Ako nenaletieť pri nákupe na sociálnych sieťach? Pri správe "Kuriér už ide! Donesie vám peniaze!" zbystrite pozornosť
O aké sumy prichádzajú Slováci?
Kým Monika a Anna stihli zabrániť najhoršiemu, niektorých klientov obrali podvodníci až o desaťtisíce eur. Sumy sú však podľa bánk individuálne. Závisia nielen od zostatku na účte, nastavenia limitov, typu prevodu a tiež od toho, ako rýchlo si klient uvedomí, že sa stal obeťou podvodu.
Adamkovič hovorí, že spravidla ide o niekoľko stoviek až tisíc eur, ak však ide o bonitnejšieho klienta a ten je veľmi neobozretný, napríklad podvodníkom umožní vzdialený prístup do svojho zariadenia, tak straty môžu dosiahnuť aj niekoľko desiatok tisíc eur.
Výška vykradnutých peňazí sa odráža podľa Lovásovej od toho, či klient prezradil tretej strane svoje prístupové údaje do elektronického bankovníctva. Škody môžu byť v tom prípade vyššie ako v prípade platobnej karty, na ktorej má zavedený denný limit.
„Niekedy útočníci zámerne vyčkávajú a inokedy sa snažia konať čo najrýchlejšie. V zásade, akonáhle klient zistí podozrivú aktivitu, je potrebné blokovať kartu a aj prístupy k online účtu,“ priblížila Valko Gáliková s tým, že banky takéto pokusy priebežne monitorujú a ak vyhodnotia podozrivú aktivitu, môžu blokovať účet klienta aj proaktívne.
Kvôli podvodu zostala odkázaná na priateľov
Podvody nečíhajú len na internetových bazároch, IT-špecialistku Dominiku z Bratislavy takmer nachytali podvodníci parazitujúci na stránke s ubytovaním Booking. Počas dovolenky v Japonsku chceli s kamarátmi vidieť čo najviac a tak často striedali ubytovania. Aby získali najvýhodnejšie ceny, ubytovanie objednávala s predstihom cez oficiálnu stránku booking.com. Niektoré musela zaplatiť vopred, iné sa zase uhrádzali na mieste.
„V prvej polovici trojtýždňovej dovolenky som dostala správu cez privátny Booking chat z jedného z hotelov, kde nás pobyt ešte len čakal. Údajne moja platba vopred neprešla a musím kartu ešte raz zadať, inak bude pobyt zrušený – link bol v správe a na prvý pohľad nebol vyslovene podozrivý,“ opísala Dominika.
Čítajte viac Opäť to skúšajú. Finančná správa upozorňuje na nový podvod
Správa z četu ju urgovala, aby údaje zadala do časového limitu. Zostávalo jej posledných 30 minút. „Časový tlak, únava, stres a hlavne skutočnosť, že správa prišla v Booking aplikácii z profilu hotela, spôsobili, že som údaje k debetnej karte vyplnila do stránky v linku,“ pokračovala. Webová stránka vyzerala identicky s oficiálnym webom a podozrivá sa začala javiť až vo chvíli, keď sa po vyplnení údajov nekonečne dlho načítavala. Žiadosti o naliehavú žiadosť o okamžitú odpoveď alebo akciu sú podľa polície bežnými stratégiami podvodníkov a varuje pred nimi na webe aj samotná služba Booking.
Keď si Dominika vygooglila, že zrejme ide o podvod, zavolala do banky, kde jej kartu zablokovali. O peniaze síce neprišla, no na celý zvyšok pobytu stratila možnosť akokoľvek platiť a zostala odkázaná na kamarátov. Falošnú správu z četu, cez ktorú ju chceli okradnúť, nahlásila aj Bookingu. Odpoveď však doteraz nedostala.
Tri poukazy zdarma k vitamínom?
Podvodníci takmer nachytali aj rodinu čitateľky Anny. Jej 83-ročnému otcovi z Horehronia telefonovala neznáma pani. Zdvihol jej, spýtala sa ho, ako sa volá a on jej bez váhania odpovedal. „Začala mu ponúkať výživové produkty na kĺby, balíček za 49 eur a sľubovala, že ak si ich kúpi, pribalí mu k ním dva poukazy do kúpeľov na tri noci. Môže si vybrať či chce ísť do Bardejova alebo do Piešťan,“ opísala skúsenosť otca, ktorého ponuka oslovila. Neznámej ženy sa spýtal, či by nemohol dostať namiesto dvoch preukazov až tri s čím nemala problém. To sa mu už zdalo podozrivé, s neznámou sa dohodli, že si lákavú ponuku premyslí.
Príliš dobré ponuky na to, aby boli pravdivé patria podľa polície medzi najčastejšie prvky a znaky využívané podvodníkmi. „Keď som na číslo, z ktorého mu pani telefonovala, zavolala ja, aby zistila som zistila, čo je tá pani zač, už mi nikto nedvíhal a ani nezavolal späť. Otec napísal pani už len sms, že výživové doplnky nekúpi,“ dodala Anna.