Aleš Gill: Pozor na podvodníky! Chraňte své finance, nejednejte pod tlakem
„Pokud by vás na ulici zastavil člověk a chtěl číslo vaší karty, dali byste mu ho? Jistěže ne. Je tedy třeba být obezřetný a prověřovat si informace, nejednat pod tlakem a nikdy nedávat z ruky klíče ke svým penězům,“ říká specialista na bezpečnost v mBank Aleš Gill v rozhovoru o nástrahách online světa a ochrany dat a financí.
S jakými druhy podvodů se nyní v bankovním prostředí setkáváte nejčastěji?
Zpřísnění unijních regulací (PSD2) přineslo zvýšení úrovně zabezpečení, zejména díky povinnému dvoufaktorovému ověřování, díky kterému útočníkům obvykle nestačí získat přihlašovací údaje klienta. Častější je tak cílená manipulace klienta za účelem přesvědčit ho, že by měl své úspory přeposlat, vybrat a vložit na cizí účet nebo udělat nějakou jinou činnost, kterou běžně nedělá. Scénářů je mnoho, prvotní kontakt s klientem probíhá nejen emailem (phishing), ale za poslední dva roky častěji telefonicky (vishing). Tyto, ale i jiné techniky, opravdu zaznamenaly napříč bankami v době covidové nárůst.
Proč tomu tak je?
Možné příčiny vidím ve třech rovinách. Útočníci mají více času podvody připravovat a detailněji promyslet, často motivováni potřebou dohnat finanční propad způsobený například ztrátou zaměstnání nebo podnikání. Napadení klienti jsou naopak často v domácím prostředí méně obezřetní a na telefonáty, které by v práci odmítali, mají doma více prostoru a času. Třetím důvodem je, že nové postupy, jako podvodné hovory, kdy se útočník vydává za Policii ČR nebo banku, jsou efektivnější než dosud využívané hromadné emaily. Vůči nim se velká část populace stala v průběhu let imunní. Je to ale spíš můj subjektivní názor, nemohu se opřít o žádnou statistiku.
REKLAMA
Jakou nejčastější chybu podle vás klienti dělají?
Útočníci začali využívat dosud málo používaných technik, dokážou podvrhnout číslo volajícího a často se představují jako pracovník banky nebo policista. Klienti mají tendenci věřit autoritám a tak často podlehnou různým scénářům, ve kterých jsou přesvědčováni o napadení jejich účtu nebo zneužití platební karty. Pod tlakem informací pak dělají věci, které by jinak nedělali.
Jak poznám podvodný email/telefonát?
Existuje mnoho znaků, které mohou pomoci poznat podvodný email. Mezi ty nejčastější patří podezřelý odesílatel, podivná gramatika, nátlak pomocí časových limitů: pokud do dvou dnů neuděláte něco, pak se něco stane. Obvyklé jsou také podezřelé odkazy nebo přílohy. Podvodné emaily se bohužel každým rokem zlepšují a je čím dále těžší je rozpoznat. Stejně tak telefonáty, které cílí na naše klienty a klienty ostatních bank, jsou čím dál profesionálnější, vedené klidným hlasem, perfektní češtinou. Společným znakem je cíl telefonátu/emailu. Pokud se klienta snaží příjemný hlas nebo email přesvědčit, aby udělal něco nestandardního, například aby přeposlal peníze na „záchranný účet“, měl by si vzít „oddechový čas“, nejednat zbrkle, a kontaktovat svou banku, kde si informace ověří. Podezřelý email nebo telefonát lze odhalit, když se sám sebe zeptám: chce tohle po mě opravdu banka? Proč? Vždyť banka přece tuhle informaci má.
REKLAMA
Co dělat v případě, že si klient není jistý, zda jde o podvod?
Opět, pokud mu někdo tvrdí, že volá z banky a chce po něm provést zvláštní operace nebo sdělit citlivé údaje, pak je nejlepší zavěsit, zavolat do banky a tam se poptat. Stejně je to možné udělat s telefonátem od policie. Vhodné je při sebemenším náznaku podezření změnit hesla ke svému internetovému bankovnictví a mobilní aplikaci a třeba jen dočasně zablokovat své platební karty, což dnes již řada bank umožňuje např. v mobilní aplikaci během doslova několika vteřin a bez poplatku. Je také vhodné změnit hesla k účtům na sociálních sítích, k emailovým schránkám a podobně.
Co má klient dělat v případě, že podvodníkovi již „naletěl“? Může získat ukradené finanční prostředky zpět?
Vždy záleží na konkrétním případu. Pokud klient v dobré víře vybral své celoživotní úspory, odnesl je do bankomatu a vložil na účet podvodníka, je už pravděpodobně pozdě, zejména pokud šlo o hojně využívaný tzv. „bitcoinový vkladomat“. Pokud ale například klient vyzradil číslo karty, měl by ji urychleně zablokovat. V případě, že autorizoval převod financí, může opět kontaktovat banku a ta se pokusí ve spolupráci s bankou příjemce prostředky zastavit.
REKLAMA
Jak se banka snaží podvodům předcházet, aby své klienty ochránila?
Snažíme se o každé nové hrozbě nebo novém scénáři klienty informovat pomocí nejrychlejších kanálů: sociálních sítí, zpráv v mobilní aplikaci a internetovém bankovnictví a e-mailů. Máme různé technické prostředky, které brání, aby se útočník za klienta vydával, nemůžeme ale rozlišit, zda klient jedná ze své vůle, nebo je k výběru větší částky či uskutečnění převodu přesvědčen falešným policistou. I z toho důvodu jsme na našem webu připravili sekci Bezpečnost, kde uvádíme jednoduché a praktické rady, jak se můžou klienti chránit nejen proti online podvodům, a jak jejich finance chrání banka.
Jaká jsou tedy základní pravidla online bezpečnosti?
Základní pravidlo je chovat se v online světě stejně jako v tom skutečném. Pokud by vás na ulici zastavil člověk a chtěl číslo vaší karty, dali byste mu jej? Jistěže ne. V online prostředí se ale lidé často setkávají s falešnými stránkami, falešnými profily svých přátel na Facebooku a v dobré víře pak opravdu předají autorizační kódy z SMS nebo pošlou stovky tisíc v rámci „veřejné sbírky“ domnělému válečnému veteránovi či správci dědictví po dosud neznámém bohatém strýčkovi z Ameriky. Je tedy třeba být obezřetný a prověřovat si informace, nejednat pod tlakem a nikdy nedávat z ruky klíče ke svým penězům – čísla platebních karet, hesla, PINy a autorizační kódy.
Děkuji za rozhovor.