„Vaše balenie nebolo možné doručiť dňa 5. 12. 2020, pretože nebolo zaplatené žiadne clo (1,45 eura),“ píše sa v podvodnom e-maile, ktorého odosielateľ sa vydáva za Slovenskú poštu. A ľudí odkazuje na stránku, cez ktorú treba zaplatiť preclenie zásielky.
Ak akceptujete túto falošnú požiadavku, webový odkaz vás presmeruje na platobnú bránu, kde máte zadať údaje zo svoje platobnej karty. Ľudia tak jednoducho pošlú svoje údaje z karty podvodníkom, ktorí im z účtu vytiahnu peniaze. Ide o takzvané phishingové útoky.
Vlani na to upozornila špecializovaná stránka Hoaxy a podvody, ktorú zastrešuje slovenská polícia.
Falošné správy
Na tento podvod upozornila aj pošta. „Slovenská pošta nikdy nežiada poplatky prostredníctvom e-mailov či SMS, a to ani pri colnom konaní. Clo aj poplatok za colné konanie zaplatí klient priamo pri doručení zásielky,“ vysvetlila jej hovorkyňa Iveta Dorčáková. Falošné e-mailové správy sa snažia navodiť dojem dôveryhodnosti aj tým, že v nich nechýba napríklad logo danej inštitúcie.
Polícia o týchto podvodoch vie a pravidelne na ne upozorňuje cez sociálne siete. „Dlhodobo sledujeme vývoj aj trendy páchania tohto druhu trestnej činnosti. Páchatelia neustále skúšajú a zdokonaľujú nové a sofistikovanejšie techniky a spôsoby,“ tvrdí hovorca Prezídia Policajného zboru SR Michal Slivka. Vstupné brány pre podvodníkov sa v poslednom období množia.
Tieto triky sú dobre známe aj bankárom. „Banka počas posledných pár rokov zaznamenala niekoľko prípadov phishingu. Samozrejme, z dôvodu bezpečnosti nemôžeme zverejniť všetky bezpečnostné opatrenia, ktoré sme urobili,“ odpovedala zdržanlivejšie hovorkyňa Poštovej banky Lýdia Žáčková. Podľa jej slov na to bankové domy majú svoje vlastné páky.
Ide napríklad o monitorovacie aplikácie, ktoré vyhodnocujú podozrivé a neštandardné správanie platiteľa. Banka môže prístupy aj natvrdo zablokovať, ak má podozrenie, že došlo alebo by mohlo prísť k zneužitiu prihlasovacích údajov. „Takisto má právo odmietnuť, zablokovať alebo nezrealizovať transakciu, ktorú vyhodnotila ako podozrivú,“ dodala Žáčková.
(Ne)vyhrali ste
Vstupným kanálom pritom nie je len elektronická pošta, ale napríklad aj sociálna sieť facebook. Podvodníci vystupujú na jeho stránkach pod verejne známymi menami. Naposledy polícia upozornila na falošný profil, ktorý len pozmenil názov hudobnej dvojice Smejko a Tanculienka. Tí sú známi najmä medzi malými deťmi a rodičmi.
Dnes už odkaz neexistuje, ale pôvodne vyhlasoval verejnú súťaž. V tomto prípade ide o horší scenár podvodu. „Falošná stránka postupne kontaktuje viacero účastníkov súťaže a na základe vymyslenej výhry od nich pýta osobné údaje, pripadne číslo kreditnej karty a bankového účtu," upozornila polícia. Facebook v tomto prípade nemá veľa možností, ako podobné pokusy o podvod eliminovať.
Podľa odborníka na sociálne siete Michala Dragana však nejaké nástroje existujú. „Otázkou je ich efektivita a prístup. Každý z nás môže takúto pochybnú aktivitu nahlásiť. Často sa však stáva, že sociálna sieť na hlásenia nereaguje alebo reaguje neskoro,“ tvrdí Dragan. Ak je súťaž výhodná a ponúka výhernú cenu v stovkách eur za nič, tak je potrebné zbystriť pozornosť, upozorňuje. Dôležité sú aj signály ako chýbajúce podmienky alebo meno organizátora.
Spolu s políciou sa Dragan zhoduje, že keď organizátor chce, aby mu výherca poslal číslo platobnej karty, osobné údaje alebo napríklad poslal zvláštnu esemesku v nejakom presnom tvare na konkrétne číslo, treba ukončiť komunikáciu.
Ak už niekto na podobné triky naletel, mal by sa obrátiť na políciu.
Aj tisícky eur
Podvodníci sa trestného činu dopúšťajú vtedy, ak je škoda na majetku vyššia ako 266 eur. Podľa bánk sa však najvyššie podvodné transakcie pohybujú v tisícoch eur. Suma sa môže odlišovať v závislosti od limitov rôznych bankových opatrení, ako sú napríklad finančné limity či autorizovanie platby. Koľko sa takýchto podvodov nakoniec vyšetrí alebo nahlasuje, nie je známe.
„Policajný zbor samostatne štatisticky nevykazuje konkrétne spôsoby konania páchateľov, každý prípad rieši individuálne podľa trestného poriadku,“ upozorňuje Slivka. Virtuálnych podvodov však môže byť viac, ako sa na prvý pohľad zdá. Potvrdila to aj Slovenská banková asociácia (SBA).
„Inštitút alternatívneho riešenia sporov SBA zaznamenal v poslednom období zvýšený počet oznámení zo strany spotrebiteľov o podvodných aktivitách týkajúcich sa e-mailových a telefonických útokov,“ tvrdí právnička Inštitútu alternatívneho riešenia sporov SBA Sylvia Ďatelinková. Podľa jej slov sa preto v tomto smere zvýšila pozornosť.
Dodala, že v tomto smere sa jej inštitút snaží zvyšovať povedomie a upozorňovať spotrebiteľov na najnovšie formy podvodných útokov. Podobnú metódu zvolila aj polícia. Tá podľa Slivku spolupracuje s bankami, prevádzkovateľmi sociálnych sietí a inými internetovými platformami. Preventívne kampane zase vznikajú v spolupráci s útvarmi rezortu vnútra.
Vráti banka peniaze?
Množstvo ľudí však už na falošné správy či súťaže naletelo. Môže banka vrátiť peniaze na vykradnutý účet? Prvým krokom by malo byť zablokovanie platobnej karty a okrem toho je možné uplatniť si reklamáciu platobnej operácie. Má to však háčik. „Tu treba rozlišovať, či išlo o klientom autorizovanú platbu, alebo nie,“ upozorňuje hovorca VÚB Dominik Miša.
Keď už platbu niekto potvrdil a dal súhlas na uskutočnenie transakcie, nemá nárok na reklamáciu. Podľa Mišu treba aj tak vždy kontaktovať banku. „Treba popísať priebeh daného incidentu, či a prečo klient na daný e-mail reagoval a aké údaje poskytol podvodníkom. Takisto v prípade phishingových e-mailov pomôže, ak klient dané e-maily bude vedieť na požiadanie zaslať do banky,“ dodal.
Keď už okradnutý človek včas informuje banku, že transakcia je podvodná, banka požiada oficiálnou cestou druhú banku o vrátenie reklamovanej sumy a v niektorých prípadoch sa to podarí aj zastaviť. Vždy by malo nasledovať aj trestné oznámenie. Banky potom pri vyšetrovaní spolupracujú s políciou.