Podvody s bankovými kartami sú na vzostupe. Podvodníci sa tvária ako banka, kuriér či pošta, nedajte sa oklamať (+ návod)

Predaj nepotrebných vecí cez internet sa môže zmeniť na veľký problém. Na nepozorných ľudí číhajú podvodníci.

05.03.2023 05:00
e-shop, online nakupovanie Foto:
Aktivita podvodníkov v kyberpriestore sa zvyšuje
debata (20)

Nikdy nebolo jednoduchšie predať nadbytočné oblečenie, detské trojkolky, kočíky, autosedačky, v podstate čokoľvek, čo už nepotrebujeme. Stačí použiť aplikáciu, ktorú môže každý z nás mať v telefóne, odfotografovať predávanú vec a čakať.

Všetko to vyzerá ideálne, no všetko sa môže zvrtnúť v momente, keď prídu prvé ponuky. Z predaja vecí cez sociálne siete, aplikácie a komunikačné aplikácie robia podvodníci pascu. Cieľom je vylákať od človeka, čo niečo predáva, údaje o platobnej karte, prípadne prístupové údaje do elektronického bankovníctva. „Môžeme potvrdiť, že v uplynulých týždňoch, respektíve mesiacoch evidujeme nárast rádovo o desiatky percent v porovnaní s minulosťou. Najčastejšie ide o prípady, keď klienti, uvedení podvodníkom do omylu, mu poskytnú citlivé údaje o platobnej karte alebo prístupové údaje do elektronického bankovníctva,“ hovorí Anna Jamborová, hovorkyňa ČSOB banky.

Podvodníci zneužívajú identitu dôveryhodných... Foto: Pravda
vyber bank Podvodníci zneužívajú identitu dôveryhodných inštitúcii, aby od svojej obete citlivé údaje vylákali.

Pozor na podvodníkov

Spôsobov, ako podvodníci útočia, je viac, no útoky, ktoré sa v posledných mesiacoch objavujú často, sa na seba do určitej miery podobajú. „Často ide o scenáre, keď sa podvodník vydáva za kupujúceho na rôznych platformách určených na predaj noseného oblečenia, pričom požaduje od predávajúceho pod rôznymi argumentmi údaje o platobnej karte, napríklad pre kuriérsku spoločnosť, úhradu cla a podobne,“ dodáva Jamborová.

Alternatívnym príbehom je vylákanie údajov s tým, že sú potrebné na doručenie zásielky. „Druhým scenárom je, že podvodník zneužíva meno napríklad Slovenskej pošty či iných inštitúcii s cieľom získať opäť údaje o karte a pokúsiť sa vo chvíľke nepozornosti klienta aktivovať aj jeho mobilnú peňaženku. Respektíve sa podvodníci snažia podvodnými linkami získať prístupové údaje do elektronického bankovníctva,“ hovorí.

Cieľom podvodníkov je získať údaje o platobnej... Foto: Pravda
zadanie udajov o karte Cieľom podvodníkov je získať údaje o platobnej karte.

Nech prvotná zámienka vyzerá akokoľvek, cieľ je vždy rovnaký: vylákanie citlivých údajov od klienta. Marta Cesnaková zo Slovenskej sporiteľne ale upozorňuje, že typických základných krycích príbehov je len niekoľko. Často ide o bazár a sľúbené zaslanie financií na kartu alebo na účet, podvodné SMS správy a e-maily na aktualizovanie bankových údajov, prípadne zastavenie platby, pozastavený balík z pošty, výhra v súťaži a následné vyplatenie výhry, falošné výnosy z kryptomien, podvodné telefonáty rôzneho charakteru, falošný bankár, policajt, financie v ohrození.

Úlohou všetkých týchto krycích príbehov je vytvoriť tlak na potenciálnu obeť. Útočníci napríklad pošlú svojmu cieľu správu s tým, že musia „potvrdiť“ svoje prihlasovacie údaje do internetového bankovníctva v relatívne krátkom čase, inak sa poskytovanie služieb internetového bankovníctva obmedzí.

Podvodníci útočia na svoje obete aj cez SMS,... Foto: Pravda
IMG 0064e Podvodníci útočia na svoje obete aj cez SMS, prípadne komunikačné aplikácie.

Tento koncept je v podstate nezmysel, skutočná banka sa takto nikdy nespráva. Podvodníci však počítajú s tým, že neopatrný klient stratí ostražitosť a bude sa snažiť problémovú situáciu riešiť tým, že klikne na priloženú linku, ktorá klienta presmeruje na podvodnú stránku.

Podvodníci manipulujú so svojimi obeťami, aby od nich vylákali všetko potrebné, teda napríklad aj druhý overovací faktor. Ak klient banky zadá svoje citlivé údaje, automaticky ich odovzdá útočníkovi, ktorý následne kartu použije a fakticky ukradne svojej obeti peniaze z účtu.

„Ak klient zistí, že sa stal obeťou podvodu, je potrebné, aby to banke oznámil čo najskôr. V prípade, že klient odovzdal podvodníkom údaje o svojej karte, je nevyhnutné ju bezodkladne zablokovať,“ hovorí Simona Miklošovičová, hovorkyňa Tatra banky.

Ak naletíte, banka peniaze nevráti

Okamžite konať je absolútne kľúčové. Ak totiž dôverčivému človeku ukradnú podvodníci peniaze, od banky ich späť nezíska. „Pri prešetrovaní sa berie do úvahy napríklad aj to, či išlo o platbu riadne potvrdenú zo strany klienta. Ak klient platbu sám a dobrovoľne potvrdí, prípadne dobrovoľne odovzdá podvodníkovi svoje prihlasovacie údaje, banka za vzniknuté škody nenesie zodpovednosť,“ dopĺňa Miklošovičová.

Ak sa klient dá oklamať, banky reklamáciu zďaleka uznať nemusia a peniaze klientovi nevrátia. "Každý prípad posudzujeme individuálne a šance na získanie peňazí naspäť závisia od typu transakcie. V prípade neautorizovaných transakcií sú, prirodzene, šance vyššie, ako keď klient odovzdá všetky údaje útočníkovi, teda nielen údaje z karty, ale aj druhý bezpečnostný faktor,“ hovorí Marta Cesnaková.

Za neautorizovanú platbu sa dá považovať napríklad situácia, keď platba odíde omylom dvakrát. Keď ale klient odovzdá svoje údaje útočníkovi, ten už robí autorizované platby, z pohľadu banky sú teda správne potvrdené a v poriadku. Práve preto banka pravdepodobne takúto platbu klientovi nevráti na účet.

Stránky, ktoré podvodníci vytvárajú, vyzerajú... Foto: Pravda
potvrdenie predaja Stránky, ktoré podvodníci vytvárajú, vyzerajú častokrát veľmi dôveryhodne. Varovným signálom je, že žiadajú citlivé údaje aj vtedy, keď na to nie je dôvod.

Dôležitá ostražitosť

Podvodníkov môže pozorný zákazník internetového obchodu, prípadne banky odhaliť. „Vo všeobecnosti si treba všímať stránku, či sa začína na https a celkovo, či názov stránky a link nie sú podozrivé. Treba využívať overené a spoľahlivé webové obchody, ktoré majú jasne uvedenú zákaznícku podporu a všetky obchodné údaje,“ hovorí Dominik Miša, hovorca VÚB banky.

Podvodník sa dá rozpoznať hneď na začiatku aj v prípade, ak napríklad podvodníci rozposielajú SMS správy. Krycí príbeh, ktorý sa v takejto správe nachádza, útočníci obmieňajú. Zistiť, že ide o podvod, sa teda dá jednoducho tak, že adresát správy zadá telefónne číslo do internetového vyhľadávača. Z výsledkov sa následne dá zistiť, že rovnaké číslo rozposielalo správy niekedy v mene banky, inokedy v mene kuriérskej spoločnosti. Je jasné, že obe firmy rovnaké číslo nepoužívajú, ide teda o podvod. Takáto správa typicky obsahuje linku, na ktorú určite nie je rozumné klikať. Opäť totiž klienta len privedie k útočníkovi.

Video
Elektronický účet poistenca v relácii Ide o peniaze exkluzívne predstavuje generálny riaditeľ Sociálnej poisťovne Michal Ilko. Premiéra 8. 12. 2022.

Ako sa pri výbere obchodu nepopáliť?

Platobné údaje môžu žiadať aj seriózni obchodníci, ktorí dodržujú bezpečnostné princípy, a navyše nemajú všetky údaje potrebné na vykonanie transakcie. Preto je dobré byť obozretný napríklad pri výbere internetového predajcu. K výberu seriózneho obchodu vedie viacero krokov:

  • Cena. Je to síce podstatný faktor pre výber, no nemal by byť tým rozhodujúcim. Otázok, ktoré si treba položiť, je viac. Je obchod dôveryhodný? Má pozitívne recenzie? Je webová stránka obchodu zrozumiteľná, prehľadná, sú tam uvedené kontakty, adresa spoločnosti, vyzerá celkovo dôveryhodne? Je cena stanovená v „normálnom“ rozmedzí? Alebo je výrazne nižšia ako u konkurencie?
  • Zabezpečenie stránky. Každý seriózny e-shop používa zabezpečený https:// protokol. Dá sa to overiť tým, že v dialógovom okne prehliadača je zobrazený zámok, prípadne kľúčik. Treba si tiež všímať, či stránka požaduje registráciu a aké údaje stránka od klienta chce. Tie by mali zodpovedať tomu, čo chce klient kupovať. Typicky viac údajov môže žiadať napríklad poisťovňa, ak záujemca uzatvára on-line cestovné poistenie. Tiež je dôležité si všímať, či konkrétny obchod má zverejnené podmienky používania a či pracuje v súlade s nariadením GDPR o ochrane osobných údajov.
  • Pred nákupom je dobré skontrolovať recenzie na konkrétny obchod. Ak napríklad obchod žiadne recenzie nemá, môže to byť varovný signál.

Ďalším krokom je výber samotného tovaru a platobnej metódy. Často sa zákazník môže stretnúť s troma druhmi platieb. Je to platba na dobierku, prevodom na účet a platobnou kartou.

  • Platba na dobierku prenáša celé riziko na obchodníka. On tovar balí a posiela ešte skôr, ako získa peniaze. Klient platí až pri prevzatí tovaru. „Platba na dobierku sa môže javiť najbezpečnejšia – platíte až pri preberaní tovaru, takže si minimálne vizuálne môžete overiť, či vám je doručované to, čo ste si objednali, prípadne či nedošlo k poškodeniu tovaru,“ hovorí Anna Jamborová. Tento druh platby býva často za drobný príplatok.
  • Platba prevodom je možnosť, ktorá môže byť zaujímavá preto, že klient nikam nevpisuje svoje údaje z karty, ale od obchodníka získava jeho číslo účtu a ďalšie identifikátory platby. Táto alternatíva má však svoje nevýhody. „Platba prevodom na účet je z pohľadu času najpomalšia, keďže väčšina obchodov podmieňuje expedovanie tovaru pripísaním finančných prostriedkov na účet, a to môže trvať aj niekoľko dní,“ hovorí Jamborová.
  • Platba kartou vopred. Je to pomerne populárna možnosť a rýchly spôsob, ako zaplatiť, no zákazník si musí dať pozor na to, aby údaje o karte neodovzdal podvodníkom.

Ak sa zákazník rozhodne pre platbu kartou vopred, je nevyhnutné, aby dodržiaval bezpečnostné zásady.

  • Detaily platobnej karty, ktoré sú nevyhnutné pre platbu, je bezpečné zadávať iba vtedy, ak je webová stránka zabezpečená.
  • V prípade presmerovania z obchodu na webovú stránku, takzvanej platobnej brány, je opäť potrebné skontrolovať jej zabezpečenie.
  • Kartové spoločnosti používajú viacfaktorové overenie. Znemená to, že platba sa musí autorizovať napríklad v mobilnej aplikácii. Predtým, ako zákazník platbu potvrdí, je dobré skontrolovať, či cena nákupu sedí, až následne overovací kód zadať.

Po uskutočnení transakcie je dobé skontrolovať zúčtovanie platby na svojom účte a uschovať si faktúru pre prípadnú reklamáciu.

20 debata chyba
Viac na túto tému: #podvod #internetový obchod #platobné karty