Článek
„Přišla mi na Facebook zpráva od kamarádky, jestli bych jí neposlala na účet 126 korun. Zpočátku mi to nepřišlo divné, protože to nebylo poprvé, kdy mě někdo z kamarádů takhle žádal o peníze,“ svěřila se Právu se svým příběhem mladá žena.
S domnělou „kamarádkou“ dokonce ještě chvíli přes facebookový chat konverzovala.
Falešná brána
Pak Hanu odkázala na platební bránu PayU, která se běžně používá na rychlé platby přes internet. Tahle byla ovšem falešná: Hana v nevědomosti zadala přihlašovací údaje ke svému bankovnímu účtu, včetně hesla – a cesta k jejím penězům byla volná.
Než jsem stačila zablokovat platby, bylo všechno pryč podvedená žena.
„Pak jsem už jen sledovala, jak z mého účtu mizí peníze. Než jsem si stačila telefonicky zablokovat platby, bylo všechno pryč,“ vyprávěla zdrcená Hana.
Zloděj, který vyčerpal její transakční limit a vysál z jejího účtu 20 tisíc, byl dokonce tak drzý, že okamžitě zažádal jejím jménem banku o půjčku 150 tisíc korun.
Nejslabším článkem zůstávají klienti
„Naštěstí bych k tomu musela osobně podepsat smlouvu, kterou by mi poslali kurýrem,“ uvedla důvěřivá oběť internetového loupežníka.
Banky potvrzují, že podvodníků na internetu, kteří se z jejich klientů snaží vymámit peníze, přibývá. „První útoky tohoto typu jsme zaznamenali zhruba před rokem a postupně se jejich počet stále zvyšuje. Aktuálně tvoří přibližně 35 procent všech útoků,“ uvedla pro Právo mluvčí ČSOB Martina Slavíková.
„S útoky na účty se potýkají všechny banky a ani my nejsme výjimkou. Naše internetové bankovnictví je zabezpečeno dostatečně, nejslabším článkem v tomto procesu je bohužel koncový uživatel: úspěšnost útoků má na svědomí především neznalosti zásad správného chování na internetu a nedostatečně chráněný počítač,“ řekla Právu Klára Pačesová z tiskového oddělení České spořitelny.
Případné žádosti ‚přátel‘ o peníze by si měli raději ověřit u svých přátel telefonicky.
Jak se podle ní mají klienti útokům kyberzlodějů bránit? „Na podobnou zprávu by neměli v žádném případě reagovat a nezadávat požadované údaje. Pokud to už ale udělali, doporučujeme okamžitě zablokovat přihlašovací údaje k internetovému bankovnictví. Přihlašovací údaje k internetovému bankovnictví je nutné si bedlivě hlídat a chránit je před vyzrazením. Proto by klienti nikdy neměli dát na jakkoli úpěnlivě znějící výzvy, podoba podvodu se může časem změnit,“ poznamenala Pačesová.
„Případné žádosti ‚přátel‘ o peníze by si měli raději ověřit u svých přátel telefonicky, a pokud jim následně budou chtít nějakou částku poslat, měli by to vždy udělat standardním přihlášením do svého internetového bankovnictví. Nikdy by také neměli přeposílat žádné své autorizační SMS zprávy další osobě,“ dodala.
Zloději mají anonymní karty
Okradení klienti navíc nemají jistotu, jestli své peníze ještě uvidí: ČSOB například peníze nevrací.
„Ve většině případů odcizené peníze klientům nerefundujeme. Banka v těchto případech nemá žádné mechanismy, jak útoku zabránit, protože uživatel útočníkovi citlivé informace sám sdělí,“ řekla Slavíková.
Česká spořitelna to má jinak. „Každý případ posuzujeme individuálně, klient musí řešit standardní reklamaci,“ řekla Pačesová. Podvodníky z Facebooku je velmi složité vypátrat: využívají totiž falešné platební brány, která na první pohled vypadá jako pravá. Údaje, které jejich oběť zadá, jim stránka automaticky posílá na e-mail, oni se už jen přihlásí na účet.
K převodu peněz navíc používají anonymní předplacené karty, které jdou velmi snadno a levně opatřit, a nabízí je dnes téměř každá bankovní společnost. Falešná platební brána se ale dá poznat třeba podle webové adresy v prohlížeči: většinou se se skutečnou platební bránou neshoduje. Hana si například mohla všimnout, že místo domény payu.cz se v prohlížeči objevilo payu.over.cz.
Internetové adresy ale podvodníci velmi často mění, a tak není vyloučeno, že se v budoucnu objeví jiný server, prostřednictvím kterého se budou snažit vylákat přihlašovací údaje do internetového bankovnictví. Příště může klidně vypadat jako skutečná přihlašovací obrazovka renomované banky.
Policisté po podvodnících na Facebooku jdou. „Stejně jako u každé jiné trestné činnosti je to problematické, ale vypátrání je možné, a v několika případech pachatel vypátrán byl,“ řekl Právu vedoucí oddělení informační kriminality Policie ČR Karel Kuchařík.