„Pořád nás podvodníci učí, jak se chovat k novým fraudům a jak je odhalovat. Například dříve stáhli peníze z konta do pár vteřin nebo maximálně minut, nyní třeba čekají i několik dní, než zaútočí a ještě zákeřněji. Nárůst podvodů je aktuálně čtyřnásobný a podvodníci jsou čím dál lepší. Jejich e-maily, sms a telefonáty vypadají legitimně a vyznívají velmi profesionálně. Podvodníci jsou navíc i excelentní v komunikaci a přesvědčování, mají perfektní znalosti a stále se vzdělávají. Je čím dál těžší proti nim „hrát“, ale jdeme do těch soubojů každý den,“ říká Pavel Šasek.

Meziročně registruje v oblasti karet nárůst podvodů téměř o 40 procent, přičemž nadcházející Vánoce mohou toto číslo dál negativně ovlivnit. A ukazuje se, že ovlivňují.

V případě e-shopů přicházejí zloději s inovacemi. Novým trendem je kupříkladu otevření či propagace falešného e-shopu na sociálních sítích:

S kolika případy kybernetické kriminality se nyní průměrně denně setkáte?
Pouze za platební karty jsou to stovky případů denně. Poslední měsíce jsou spíš z těch horších a nárůst je enormní – zhruba padesátiprocentní!

Jaké jsou aktuálně nejběžnější metody používané v karetních podvodech?
Typů útoků, které jsou dnes trendy, je několik. Aktuálně číslem jedna jsou určitě phishing a vishing, kdy na základě podvodného e-mailu, telefonátu, SMS zprávy, či jiné komunikace odcizí útočník karetní údaje nebo přihlašovací data do mobilního nebo internetového bankovnictví. Následně dochází ke zneužití v podobě pokusu o digitalizaci karet do mobilních peněženek Apple pay, Google pay nebo použití karty v rámci internetového prostoru. Někteří podvodníci, kteří se probourají do klientovi bankovní aplikace, se také pokoušejí objednat nové platební karty, které si rovnou digitalizují do svých mobilních zařízení, případně si je nechávají zaslat na pozměněnou adresu.

Podvodné zprávy se daly dříve snadno odhalit, protože měly špatnou češtinu a vůbec na první pohled vypadaly podezřele. Jak vypadají dnes?
Podvodné zprávy (phishing) mají mnoho podob a scénářů a často se mění podle konkrétního období a přizpůsobují se aktuální situaci ve společnosti – před Vánocemi jsou to především zprávy o doručování zásilek, v případě vyhlášení nových státních sociálních podpor klienty zase zaplaví SMS s nabídkou pomoci právě s dojednáním podpory. Dalším trendem v oblasti podvodných zpráv je „přemluvení klienta“ aby potvrdil ve své aplikaci transakci, kterou útočník odešle na klientův telefon pod záminkou, že jde o příchozí platbu. Velmi často jde také o potvrzení přeposlání peněz na jiné účty pomocí karetní transakce nebo o snahu přimět oběť k založení úvěru na pobočce či v mobilním bankovnictví a následně finance vybrat v hotovosti a vložit do „bezpečného“ bitcoinomatu přímo na kryptopeněženku podvodníka.

close Pavel Šašek, šéf oddělení karetních služeb a prevence podvodů Komerční banky info Zdroj: se svolením Komerční banky zoom_in Pavel Šašek, šéf oddělení karetních služeb a prevence podvodů Komerční banky

Podvodníci čím dál tím častěji také telefonují a nutno říct, že velmi přesvědčivě…
Je to pravda, další metodou podvodu je „falešný hovor podvodných bankéřů“, kdy je klient přemluven k investování peněz, nejčastěji do krypto měn. Často jsou klienti lákání na velmi výhodná zhodnocení a rychlé výdělky. V rámci komunikace útočník prezentuje falešné grafy, jak klienti, kteří již investovali, vydělávají. Řešení tohoto typu podvodu je náročnější, protože velmi často nám klient jako bance při vyšetřování daného případu nevěří, že jej chceme varovat, ale naopak důvěřuje „falešnému poradci“ a jeho slibům rychlých zisků. Bohužel tyto případy končí vždy velmi nemile a obvykle velkou finanční ztrátou klienta.

Orientují se podvodníci ještě na tzv. skimmování bankomatů, nebo už tento model opustili?
Podvodů na bankomatech a zneužití proužků je aktuálně velmi na ústupu. Pro útočníky je totiž daleko jednodušší použít metody falešného bankéře a lákat na investice do kryptoměn, avizovat balíčky na cestě ke klientovi nebo předstírat bazarový prodej…, než se zabývat náročným skimmováním na ATM a vytvářením padělků. Ale stále registrujeme podvody v podobě falešných obchodníků, kde dochází ke zcizení karetních dat hlavně na internetu nebo ukradených karet fyzicky, které končí provedením bezkontaktních plateb, u nichž není do určitého finančního limitu nutné zadávat PIN.

Podvodné e-shopy využívají nejen totožný vzhled, jakým disponují ty legitimní, ale také oficiální loga společností nebo i stejný název internetové domény:

Daří se vám v bance detekovat indicie, které by mohly naznačovat, že se někdo pokouší o karetní podvod?
Ano, určitě daří, ale je to každodenní boj – podvody analyzovat, upravovat nastavení našich systémů, které nám pomáhají při odhalování tohoto druhu podvodů, abychom snižovali dopady na klienta. To vše se samozřejmě děje ve vzájemné mezibankovní spolupráci a také v kooperaci s Policií ČR.

Jak mohou klienti sami sebe ochránit před karetními podvody?
To nejzákladnější je opravdu chránit svoje karetní a osobní data a sdělovat je opravdu jen v situacích, kdy klient provádí ověřenou platbu apod. Je zásadní, aby klienti četli pozorně texty a nepotvrzovali jakékoliv příchozí transakce bez toho, aniž by věděli, oč přesně jde. Pokud si nejsou jistý, co potvrzují nebo již zadali údaje o kartě, ale něco se jim zdá podezřelé, je nutné ihned kontaktovat svoji banku.

Existují nějaká obecná pravidla, jak předejít nebo alespoň snížit riziko podvodu?
Určitě, základní pravidla by se dala shrnout do několika důležitých bodů, v nichž se opakují dvě slova nikdy a ne. Tedy nikdy nezadávat a nesdělovat své údaje o kartě ani jiná přihlašovací data na základě nějaké výzvy přes SMS, e-mail nebo telefon. Banka tyto údaje takovým způsobem nevyžaduje. Nikdy nepřeposílat, nepředávat své přihlašovací údaje do mobilního a internetového bankovnictví, včetně aktivačního kódů a barevných cronto kódů. U přihlášení do aplikace vždy kontrolovat odkaz svého internetového bankovnictví, zda klient opravdu vstupuje na stránky své banky (nikdy nevyužívat při zadávání internetového bankovnictví vyhledávače – podvodníci podsouvají odkazy na falešné bankovnictví, které mají za úkol zcizit přihlašovací údaje).

Jsou některá pravidla důležitější právě nyní, v předvánoční době, než kdy jindy?
Rozhodně, předvánoční období je pro podvodníky hlavní sezonou, takže pro nákup vánočních dárků by měli lidé využívat pouze ověřené obchodníky a nenaletět na lákavé nabídky slev a akcí, u nichž jsou ceny výrazně pod trhem. Neopomenout číst recenze a doporučení na obchodníky a na internetu pak platit pouze na ověřených a zabezpečených stránkách. U obchodníků nebo v bankomatu používat kartu výhradně bezkontaktně a vždy schovávat při zadávání svůj PIN a nikdy nepotvrzovat částky transakcí, které klient sám nezadal, nebo k nim byl přemluven. A pokud se někdo chystá trávit Vánoce v zahraničí, tak platí dvojnásob, že při výběru z bankomatu (zejména v exotických destinacích) by si měl dávat pozor na případnou „pomoc“ v podobě náhodného kolemjdoucího, který bude ochotně asistovat při výběru hotovosti.

Jaké jsou nejčastější typy karet, které jsou terčem podvodů?
U typů karetní není rozdíl, samozřejmě větší počet podvodů se děje u fyzických osob, ale u služebních karet může být a také bývá zneužití zase ve větším objemu.

Vishing, neboli podvodné navolávání, je jednou z nejúčinnějších technik, které online podvodníci využívají při získávání citlivých informací od obětí:

Můžete porovnat, jak se vyvíjely počty karetních podvodů v průběhu let?
Velký nárůst podvodů v návaznosti na falešné e-maily jsme zaznamenali v době covidu-19 a karantény. Všichni byli doma, hranice se uzavřely, takže právě pro nejčastější typ podvodu do této doby, kterým byl skimming na ATM, najednou nebyl prostor. A podvodníci pilně pracovali na nových metodách. Právě v tomto covidovém období začaly přicházet první vlny podvodných zpráv o tom, že „vás balíček je na cestě k vám, stačí jen zadat platební údaje a částku uhradit“, ať už e-mailem nebo sms a nový podvodný byznys se „rozjel“. Mezi roky 2019–2022 jsme zaznamenali 200procentní nárůst napadených karet a tento trend neklesá ani v letošním roce.

Už jsme hovořili o tom, že podvodníci útočí častěji před Vánocemi, jsou ještě nějaká další období v roce, kdy se jim „daří“?
Určitě je to celoroční boj, ale obecně se podvody nejčastěji dějí v obdobích, kdy klienti malinko ztrácejí svou pozornost. Takže je to i letní období dovolených a prázdnin, již zmiňovaný předvánoční čas, který v podstatě začíná už v září, pak i samotné Vánoce a následně i povánoční čas plný slev a výprodejů.

Co by měl klient udělat, pokud se stane obětí karetního podvodu?
Pokud dojde k napadení karty, klient má vždy možnost podat reklamaci ve své bance a dále podat trestní oznámení na policii. Banka se k reklamacím staví podle pravidel karetních společností a pravidel regulátora v podobě Zákona o platebním styku.

Existují nějaké konkrétní technologie nebo nástroje, které vám pomáhají v odhalování karetních podvodů?
V Komerční bance pracujeme se specializovaným systémem, který nám pomáhá podvodné transakce odhalovat a blokovat. V rámci boje s podvodníky tedy můžeme pochybnou transakci „pouze“ detekovat a následně pracovník banky s klientem zahájí investigaci, případně preventivně ihned transakci zamítne. Vyhodnocuje se nejen autorizace karty, ale také autentizace v oblasti internetových plateb. Pracuje se s historií klienta a jeho chováním a dalšími daty, která v rámci ověření karty obdržíme. Každá informace o klientovi nebo dané transakci hraje roli a může pomoci k odhalení a zastavené podvodu. V budoucnu přijde určitě i ve větší míře využití umělé inteligence.

Zaznamenali jste nějaké velké případy karetních podvodů, které by se daly použít jako „odstrašující případ“?
Těch případů je mnoho a žádný není veselý ani pro samotné pracovníky, kteří investigaci provádějí, protože je to často emočně silné a náročné. Vyslechnou si totiž různé, často srdceryvné příběhy, například o seniorech, kteří si šetřili na pohřeb, prarodičích, kteří shromažďovali peníze pro vnoučata, ale bohužel na základě předaných dat a sázce na falešnou investici přišli o všechno. Nebo mladých lidí, kteří ve vidině toho, že kočárek, co už nepotřebuji, prodají přes bazarový portál alespoň s nějakým ziskem, nakonec naletí a potvrdí ne příchozí, ale odchozí platbu. Nejhorší případy jsou ty, kdy klient předá nevědomky podvodníkům vše – kartu i údaje do bankovnictví a podvodník následně zneužije vše, co jde. Takzvaný ALL IN je na světě, což je úplně ta nejhorší varianta. Útočníci dokážou zneužít všechno a neštítí si ani jménem klienta zažádat o půjčku a vybrat statisíce, který nebohý klient musí splácet.

Podvodníci kopírují webové stránky českých bank. Na nich pak z nic netušících uživatelů vymámí desítky i stovky tisíc korun:

Jak často se objevují nové metody karetních podvodů, nebo se opakují stále ty samé dokola?
Zcela nové typy nejsou zase tak časté, spíš se objevují nové cesty. Samozřejmě občas se zjeví zpráva o novém typu karetního podvodu, ale velmi často se nepotvrdí.

Je možné se na podvodné novinky nějak připravit?
Neexistuje jiná cesta, než denně pracovat s daty a analyzovat je, budovat lepší systém a pravidla na ochranu. Musí to však být vyvážené, aby se klientovi nesnížil komfort při používání karty. Na druhé straně to určitě není jen o bance, ale i samotném držiteli karty. Klienti musejí být opatrní a dávat si velký pozor, jak s platební kartou nakládají. Musí pochopit, že karta je spojení mezi jejich kontem a prostředky, které dlouho střádali. Mnoho klientů si to neuvědomuje, přitom peněženku nebo klíče od bytu by taky jen tak někomu nesvěřili. V prevenci vsázíme na edukaci a je smutné, že nejvíc nám v osvětě pomáhá šíření neradostných příběhů podvedených lidí. Ale je třeba si uvědomit, že podvody se týkají úplně nás všech, není třeba chránit jen starší populaci, zkušenosti s podvodem mají i mladí středoškoláci a vysokoškoláci. V České republice vznikl nový globální problém, ale nejsme v něm sami.

Počet kybernetických útoků na klienty tuzemských bank roste už několik let. Jen za prvních šest měsíců letošního roku jich bylo přes třicet jedna tisíc. Celkové škody jdou do stovek milionů. Deník.cz ve spolupráci s Českou bankovní asociací přichystal pokračování seriálu Digitální podvody – jak bránit své peníze. Nové články k tématu najdete každý týden na www.denik.cz.