Podvodné volání z bank: jak ho poznat a možnosti obrany

Každý týden přicházejí další lidé o své úspory kvůli podvodným telefonátům. Útočníci zdokonalují své taktiky a díky moderním technologiím dokážou napodobit volání z banky i Policie ČR. Jejich triky jsou čím dál rafinovanější. Spojují technologické možnosti s propracovanou psychologickou manipulací. Spoléhají na moment překvapení a umně pracují s důvěrou, kterou lidé běžně chovají k institucím.

První varovný signál přichází často hned na začátku hovoru. Volající vás znervózní informací o napadení účtu nebo podezřelé transakci. V takové chvíli zachovejte především klid a dopřejte si čas. Spěch a stres totiž nahrávají podvodníkům. Pod tlakem uděláme snáz chybu. "Nenechte se vtáhnout do složitých vysvětlování ani technických řešení. I když volající působí důvěryhodně a zná vaše osobní údaje, trvejte na svém právu hovor ukončit a v bance nebo na policii si ověřit, zda opravdu volali. Pamatujte, že legitimní bankéř vaši opatrnost pochopí. Skutečná banka nemá problém s tím, když si její totožnost ověříte," řekl odborník z banky Petr Jermář.

Napodobit volání z banky pomáhá podvodníkům technologie zvaná spoofing. Díky ní může volající změnit číslo, které se zobrazí na vašem displeji. Když pak podvodník zavolá, uvidíte skutečné telefonní číslo své banky, Policie ČR nebo třeba finančního úřadu. To vysvětluje, proč mnozí lidé podvodníkům uvěří: vždyť přece vidí oficiální číslo instituce! "Někteří podvodníci se ohánějí spoluprací s již zmíněnou policií nebo Českou národní bankou, s finančním úřadem. Tvrdí, že vyšetřují podvody a potřebují vaši součinnost. Ve skutečnosti ani tyto instituce nikdy nechtějí po telefonu vaše přihlašovací údaje nebo převody peněz. A například Česká národní banka se běžně nezabývá jednotlivými klienty bank," vysvětlil Jermář.

K podvržení čísla stačí podvodníkům běžně dostupné technické vybavení. Zatím proti tomu neexistuje účinná obrana, protože operátoři nemají povinnost ověřovat pravost volajícího čísla. Zvlášť složitá situace nastává u hovorů ze zahraničí, odkud většina podvodníků útočí. "Problém zhoršuje fakt, že útočníci často znají vaše osobní údaje. Získávají je z úniků dat na internetu nebo ze sociálních sítí, případně ze zdrojů, kterým jste v minulosti povolili data využít i jinak než pro základní účel. Když vám pak řeknou vaše jméno, adresu nebo třeba typ účtu, který u banky máte, jejich důvěryhodnost ve vašich očích ještě vzroste. A právě tohoto efektu chtějí i umějí dosáhnout," řekl odborník.

Co dělat?

Po ukončení podezřelého hovoru zavolejte své instituci, odkud byl hovor údajně realizován. Použijte ale oficiální číslo, které najdete najdete na webových stránkách. Nevolejte zpět na číslo, ze kterého vám někdo volal, i když vypadá jako číslo banky. Falešný pracovník banky totiž mohl použít podvržené číslo. Důležité je podat oznámení na policii. Nestyďte se vyhledat pomoc. Důležité rady a možnosti, jak se vyrovnat s kyberútokem, vám poskytnou na Lince bezpečí a odkážou na specializovaná místa. Kontakt na Linku bezpečí je 116 006 a telefonní číslo funguje nonstop.

Jak se bránit?

Na prvním místě stojí prevence. Uložte si do telefonu oficiální čísla své banky - to vám usnadní jejich ověření v případě podezřelého hovoru. Seznamte se také s tím, jak vaše banka opravdu komunikuje. To pomůže rychle odhalit nesrovnalosti v podvodném telefonátu. Zásadní roli hraje zdravá nedůvěra k urgentním požadavkům, ta je nejlepší ochranou před telefonními podvody. Nikdo vás nemůže nutit k okamžitému jednání. Ani banka, ani policie a už vůbec ne jakýkoli úřad. Když vám někdo volá s tím, že musíte hned převést peníze nebo sdělit citlivé údaje, zřejmě jde o podvod. Ochranným valem pro své peníze jste vždy byli a vždy budete i vy sami.

Nikdy neinstalujte do počítače nebo telefonu aplikace na základě telefonátu. Podvodníci často požadují instalaci programů pro vzdálený přístup. Pomocí nich pak mohou sledovat, co děláte, včetně přihlašování do internetového bankovnictví. Stejně nebezpečné je potvrzování plateb pod tlakem. Zloději dokážou zneužít i zdánlivě nevinné potvrzení malé částky.

Suma sumárum vám stačí tři pravidla ochrany před podvodnými telefonáty:

• Ověřujte si, s kým mluvíte nebo si píšete - podvodník se může vydávat za kohokoli z banky, rodiny nebo úřadů.
• Nesdělujte svoje přihlašovací údaje a hesla ke svému účtu ani čísla platebních karet - skutečná banka je po vás nikdy chtít nebude.
• Zvažujte platby a jiné kroky, k nimž jste nabádáni zvenčí - než cokoli potvrdíte nebo zaplatíte, vždy si dejte čas na rozmyšlenou.

Nové způsoby podvodů

Podvodníci neustále vymýšlejí nové taktiky. V poslední době se zaměřují hlavně na mladé lidi přes sociální sítě. Lákají je na investice do kryptoměn nebo na rychlé přivýdělky. Starším lidem zase volají jménem jejich dětí nebo vnuků, kteří údajně potřebují rychle poslat peníze. "Stále častěji také útočníci kombinují různé metody. Nejdřív pošlou SMS s varováním před podezřelou transakcí, pak zavolají jako pracovníci banky. V SMS často bývají informace o nároku na státní příspěvky, na dotaci nebo na vratku daně, vždy s odkazem, kam kliknout. Útočníci také rozesílají e-maily o výhodných investicích a následně kontaktují oběti telefonicky. Používají přitom profesionální call scripty a školené operátory, kteří mluví perfektní češtinou," uvedl Jermář.

Novým trikem je také zneužívání skutečných bezpečnostních incidentů. Když média informují o úniku dat z nějaké služby, podvodníci začnou obvolávat lidi s tím, že jsou mezi postiženými a musejí si zabezpečit účty. Ve skutečnosti jen využívají strach lidí z medializovaného problému.