Emaily s veľmi dobrou slovenčinou alebo telefonáty s indickým prízvukom.
V každom prípade niekedy môže ísť o podvod a pozrieme sa na to ako poznať, či je telefonát skutočne z vašej banky. Na to, čo v tejto oblasti podnikajú vaše banky a ako sa snažia chrániť svojich klientov, sme sa opýtali zastúpenia jednotlivých bánk. Hneď na úvod treba dodať, že banky o rôznych typoch podvodov, ktoré sa v danom čase dejú najviac, upozorňujú. Robia to prostredníctvom SMS, emailov, na svojich webových stránkach alebo v mobilnej aplikácii.
Základné informácie
- Banka od vás nebude žiadať prihlásenie do internet bankingu cez odkaz, ktorý vám pošle. Toto s obľubou robia internetoví podvodníci a odkaz vedie na falošnú stránku, ktorá sa na tú bankovú môže takmer dokonale podobať.
- Tiež nevyžaduje žiadne prevody vašich peňazí na iný účet. V častých prípadoch sa hovorí o takzvanom záchrannom účte. Napríklad, ak sa vás snažia podvodníci presvedčiť, že váš účet bol napadnutý hackermi.
- Nevyžaduje, aby ste si inštalovali špeciálne aplikácie a takisto vám ani na tieto aplikácie nebude poskytovať priamy odkaz. Ak si chcete nainštalovať aplikáciu vašej banky, nájdete ju v oficiálnych aplikačných obchodoch pre váš smartfón či už na platforme Android alebo aj iOS.
- Banky, ktoré posielajú na overenie SMS kódy, nikdy nevyžadujú prečítanie celého tohto kódu, ale maximálne jeho časti.
- O akýchkoľvek zmenách na účte alebo pripravovaných transakciách či potrebe podpísať dokumenty digitálne, budete pracovníkom banky informovaný. Vždy tieto informácie nájdete v legitímnej aplikácii banky. Tam ich totiž budete podpisovať Nie v emaily ani inom komunikačnom nástroji.
Technická pomoc
Všeobecné rady niekedy nestačia a potrebujete pomoc či už spomedzi vlastných vedomostí alebo technologických prostriedkov. Technologickými prostriedkami máme na mysli najmä antivírusový softvér a prehliadač. A čo je dôležitejšie, nesnažiť sa poskytnutú ochranu obísť. Ak sa totiž zobrazí hlásenie, že stránka je podozrivá, nesnažte sa na ňu dostať.
Je pravdepodobné, že ide o omyl v adrese vašej internetovej banky a pokúšate sa načítať odlišnú stránku. Bežne sa však stretnete najmä s tým, že vás na nejakú stránku presmeruje link, ktorý ste dostali cez chatovací program.
Jedným z efektívnych spôsobov ochrany, ako si zabezpečiť prístup do vašej banky, je mať uložené heslá v správcovi hesiel. Napríklad priamo v prehliadači alebo nezávislom programe. Ak totiž zobrazíte stránku, ktorá sa na vašu banku podobá, ale má odlišnú adresu a nevšimli ste si to, správca hesiel odmietne vyplniť na tejto stránke vaše údaje. To preto, nakoľko zistí, že toto nie je adresa vašej banky, ku ktorej ste si prihlasovacie údaje uložili.
Sedliacky rozum nebude stačiť
Ubrániť sa falošnému telefonátu, ktorý sa vydáva za hovor z vašej banky je pomerne jednoduché, no treba byť na túto eventualitu pripravení. Hovoríme najmä o tom, že isté znalosti budete potrebovať aj z toho technického sveta a sedliacky rozum vám v mnohých prípadoch postačí, no nemusí vystačiť na sociálne inžinierstvo.
Ak nebudete mať povedomie o tom, čo všetko banka od vás môže alebo potrebuje pýtať a nebudete mať predstavu o tom, čo je číslo účtu a čo je číslo vašej kreditnej karty. vtedy je sedliacky rozum prikrátky. V skratke stačí vedieť to, že číslo vášho účtu si môžete vytetovať na viditeľné miesto. Pokojne môže byť aj známe, čo z princípu musí byť.
Chcete predsa, aby vám niekto mohol poslať peniaze. Číslo vašej kreditnej karty alebo ďalšie doplňujúce údaje, ktoré sú na nej uvedené, by mali zostať ukryté. Aj preto sa hovorí, aby ste svoju kreditnú kartu nedávali z ruky a používali ju len vy. Rozlišujme preto číslo účtu a číslo karty.
Základom je aspoň orientačná znalosť toho, ako tieto služby fungujú, prípadne ich informačné systémy. Celkovo je nelogické, aby banka potrebovala na prístup k účtu vaše meno a heslo. Vaša banka vám číslo účtu poskytuje. Keď to bude potrebné z bezpečnostných dôvodov, tak vám ho aj zablokuje. Vaša banka nepotrebuje od vás údaje na to, aby sa mohla dostať do vášho účtu. Toto je základný celkom logický predpoklad.
Prezradenie osobných alebo prístupových údajov zväčša môže stresový faktor. Zväčša sú obeťami používatelia, ktorí nie sú ešte dostatočne zorientovaní v tejto problematike a pod časovým nátlakom sa rozhodnú konať. Väčšinou ide o vymyslené problémy s účtami alebo potrebou niečo uhradiť, čo uhradené nebolo, prípadne o nejakú nezrovnalosť v platbách. V každom prípade vždy môžete kontaktovať vašu banku na telefónnych číslach, ktoré majú uvedené na webe a informovať sa o tom, či evidujú predmetnú nezrovnalosť na vašom účte.
Takéto konanie vedie v častých prípadoch účtov útočníkov k tomu, aby vám takpovediac podali pomocnú ruku a poslali vám nejaký odkaz. Opäť ide o klasický scenár. Nepotrebujete vedieť všetky rôzne spôsoby, ako vás chcú podviesť. Potrebujete si dať pozor len na niekoľko vecí. Dalo by sa to v skratke charakterizovať aj nasledovne.
Nie, nepotrebujete žiadnu pomoc so zadaním internetovej adresy, vy poznáte internetovú adresu vašej banky, alebo ju pozná vaša záložka, do ktorej ste si ju v prehliadači uložili. Keď bude niečo treba zaplatiť, tak to zaplatíte týmto spôsobom nepotrebujete poslať žiadny internetový odkaz, postačí vám len číslo účtu, prípadne doplňujúce údaje o platbe. K tomuto sa zväčša ani nedostanete, pretože útočník potrebuje, aby bol použitý jeho internetový link, ktorý vám chce podvrhnúť, či už to bude po telefonickom dohovore alebo emailovou formou.
ČSOB
Na falošné telefónne číslo, ktoré sa zobrazí klientom, upozorňuje ČSOB rovnako ako aj iné banky. Podľa Anny Jamborovej, PR manažérky ČSOB, „banka klientovi nebude nikdy telefonovať so žiadosťou o prístupy do elektronického bankovníctva či údaje o platobnej karte. Koniec koncov, banka tieto údaje predsa nepotrebuje. Rovnako tak banka nebude telefonovať s požiadavkou, aby si previedol peniaze zo svojho účtu na cudzí, napríklad pod zámienkou, že bol účet napadnutý a podobne.“
V prípade, že má klient banky akékoľvek podozrenie, je najlepším spôsobom hovor ukončiť a môže zavolať na oficiálne číslo banky, kde si preverí či nešlo o falošný telefonát. Ako však banka ďalej uvádza, je potrebné si dať pozor, aby ste nevolali spätne na pôvodne volajúce číslo. Najlepším spôsobom je informovať sa o telefónnom čísle, či už v aplikácii alebo na oficiálnej stránke banky a zadať ho na vytočenie ručne.
mBank
Rovnako aj táto banka upozorňuje na to, že podvodné telefonáty sa objavujú čoraz častejšie. Podvod je veľmi nebezpečný v tom, že útočníci dokážu napodobniť akékoľvek telefónne číslo, ktoré by sa následne vydávalo za číslo dôveryhodnej inštitúcie.
Podľa Lukáša Kiaca, vedúceho rozvoja mobilného a internetového bankovníctva mBank, sa najčastejšie stretávame s 3 typmi scenárov – „Podvodník volá v súvislosti s pomocou so zablokovaným internet bankingom, ohľadom informovania o nabúranom účte alebo s ponukou výhodného investovania.“
Ďalej upozorňuje, že ide o manipulačné techniky s cieľom vylákať od klientov citlivé údaje. Vďaka nim podvodník získa prístup k účtu a môže prevádzať peniaze platiť na internete alebo si dokonca zobrať pôžičku. V niektorých prípadoch podvodníci nútia používateľov, aby si nainštalovali doplnkové aplikácie. Najčastejšie pôjde o inštaláciu z neovereného zdroja a teda mimo legitímny obchod ako je Google Play alebo App Store.
Slovenská sporiteľňa
Banka upozorňuje, že od ľudí nikdy nepýtajú citlivé informácie, ako napríklad čísla kariet ani iné prístupové údaje a heslá. Marta Cesnaková, hovorkyňa Sovenskej sporiteľne, uvádza, že „nikdy nechce od klienta, aby zadával platby, alebo si čerpal úver a následne ho celý vybral, prípadne previedol na iný účet.“
Tiež ale dodáva, že telefónne číslo, ktoré sa klientovi zobrazí, môže byť zamenené a môže ísť o podvod. V prípade, že sa klientom niečo nepozdáva, je možné si vypýtať meno pracovníka a zavolať späť a overiť si u banky pravosť tohto telefonátu. Do budúcna banka plánuje zaviesť overenie bankára priamo počas telefonátu.
Tatra banka
Tatra banka má od 7. marca 2023 novinku, ktorou pomáha overiť pravosť telefonátu z banky. Potrebujete mať na to aplikáciu tatra banka alebo byť prihlásený do internet bankingu v počítači. Bezpečnostná novinka, ktorú banka zaviedla, obsahuje informáciu o mene pracovníka banky, dátume a čase telefonátu a takisto aj číselnom kóde. Kód pozná len pracovník banky a klient. Klient si takto môže overiť či prebiehajúci hovor je podvodný alebo ide o skutočne hovor s jeho banky.
Jediné čo je potrebné urobiť, je opýtať sa volajúceho na číselný kód. Podľa hovorkyne Tatra banky, Simony Miklošovičovej, bude pracovník banky kód poznať. Ak nie, je potrebné telefonát okamžite ukončiť a neviesť ďalšiu komunikáciu. Určite išlo o falošný hovor.
VÚB
Problém so zmenou zobrazeného telefónneho čísla je očividne tak veľký, že aj VÚB banka informuje o tomto type možného podvodu už na prvom mieste. Rozhodne sa na zobrazené telefónne číslo nespoliehajte. Banka však nevolá zo skrytých čísiel a číslo, ktoré banka používa, je zverejnené, či už v aplikácii alebo internet bankingu. Ak máte akékoľvek pochybnosti, máte možnosť sa s bankou spojiť z vašej strany. To napríklad znamená, že zavoláte na telefónne číslo vášho osobného poradcu, ktoré je uvedené v aplikácii alebo internet bankingu.
Dominik Miša, PR manažér VÚB banky uvádza, ako prebieha telefonát z banky smerom ku klientovi: „ Operátor sa vždy predstaví menom názvom banky a uvedie aj meno klienta, len ak volá z čísla evidovaného v bankovom systéme.“ Tiež ale uvádza, že banka potrebuje isté údaje na overenie klienta. Konkrétne ide o ide klienta prvé 3 a posledné 3 čísla z rodného čísla.
Tu treba dať dôraz na to, že banka nikdy nepotrebuje celé overovacie číslo alebo údaj preto žiada len konkrétne pozície z bezpečnostnej informácie. Rovnako banka nikdy nežiada údaje o karte, pretože kartu sama vydala, takže číslo jej exspiráciu alebo CVV kód nepotrebuje. Banka ho vie.
Proces vzájomného overovania sa uľahčí, ak budete používať telefónne číslo, ktoré máte uvedené v vo vašom profile u banky. Je logické, že aj banka sa musí chrániť a chráni predovšetkým vás ako klienta, aby nedošlo k opačnému podvodu. Teda aby sa niekto nevydával za vás a nesnažil sa získať informácie o vašom účte či iné detaily.
Prečítajte si aj: