Banka se ke konkrétnímu případu kvůli zachování bankovního tajemství vyjadřovat nesmí, ale paní Dagmar se rozhodla promluvit, aby varovala ostatní. Redakce prosí čtenáře, aby ocenili odvahu ženy svěřit se ostatním se svým případem a zdrželi se v diskusi negativních reakcí vůči ní.
Phishing čili "rhybaření"Nazývá se tak útok, který využívají nekalé živly k tomu, aby od uživatelů získaly citlivé údaje, například přihlašovací údaje k jejich účtu prostřednictvím internetového bankovnictví. Zpravidla jde o podstrčené stránky, které se tváří jako přihlašovací formulář k internetovému bankovnictví nebo bezpečnému převodu. Phishing však může mít třeba i podobu lukrativní pracovní nabídky (více zde). |
Paní Dagmar je už v důchodu, ale patří k lidem, kteří si umí poradit s internetem. Běžně nakupuje v e-shopech, vyžívá sociální sítě a ví, jaká nebezpečí mohou na internetu hrozit. Přesto se stala obětí podvodníka. „Stále mi leží v hlavě, jak jsem mohla naletět,“ říká otevřeně.
Vše začalo klasicky. Na Facebooku se najednou objevila prosba: „Potřebuji, pomoc, prosím, můžeš přeposlat z internetového bankovnictví na můj účet 30 korun?“
O pomoc ji žádala přítelkyně a prosba byla velmi naléhavá. „Domnívala jsem se, že je v zahraničí a má problém. Bylo mi sice divné, že se obrací zrovna na mě, ale udělala jsem závěr, že zřejmě nikdo jiný z jejich blízkých není na Facebooku připojen. Odepsala jsem, ať mi pošle číslo účtu, následovala otázka, co mám za banku. Má odpověď: ČS servis 24. Napsala, že peníze potřebuje ihned, že má banku ZUNO a poslala odkaz na web, kde jsou převody nejrychlejší, ať se na něm přihlásím do svého internetového bankovnictví,“ popisuje Dagmar. To, co následovalo, vnímá podvedená žena jako ve snu. Pachatel ji zmanipuloval tak, že mu poslala autorizační kód pro vstup na svůj účet a k bankovní transakci.
Nepřehlédněte |
Z další komunikace jí začalo docházet, že je to celé divné a na Facebooku se za její přítelkyni někdo vydává. Vytočila mobilní číslo, aby přítelkyni kontaktovala a její podezření se potvrdilo. Po ukončení hovoru zjistila, že má pět nepřijatých hovorů z jednoho neznámého čísla, když ho vytočila, na druhém konci se ozval hrůzostrašný skřek „Ještě teď mě mrazí,“ říká Dagmar.
Rychlá doba přináší i rychlé internetové piráty
Další šok nastal, když se podívala na svůj účet. Zjistila, že je na něm víc, než mělo být. „Myslela jsem, že mi došla dlouho očekávaná platba a rozklikla historii.“ Vše bylo ale jinak. Pachatel vsadil na to, že Česká spořitelna jde s dobou a o půjčku se u ní dá požádat on-line. Stačí vyplnit kontaktní formulář a zadat požadované údaje včetně výše příjmů. Když banka posoudí, že je klient solidní, má dostatečné příjmy a nikomu nic nedluží, úvěr přiklepne. A tady pozor. Zatímco třeba u GE Money Bank musí úspěšný žadatel jít podepsat smlouvu na pobočku a získá čas pročíst si smlouvu a vše dobře promyslet, Česká spořitelna je svižnější. Peníze přistanou na účtu úspěšného žadatele během několika minut. Smluvní dokumentaci totiž stačí odsouhlasit prostřednictvím SMS autorizace. Jak jednoduché, žijeme přece v rychlé době.
A s touto jednoduchostí a rychlostí kalkulují nově internetoví piráti. Stávají se z nich úvěroví on-line podvodníci. Dokážou okrást i ty, kdo na účtu moc peněz nemají. Vytipují si oběť, která nemá záznamy v registrech dlužníků, do on-line žádosti zadají vysoký příjem, do spolupráce zatáhnou bílé koně, na které převedou peníze a pak za sebou zametou stopy.
A co na nový tah internetových pirátů říká oběť? „Setkala jsem se do té doby vždy pouze s varováním, že klient může přijít o SVÉ finanční prostředky,“ kroutí hlavou paní Dagmar. Ví, že udělala chybu, když umožnila pirátovi vstup na svůj účet, ale zároveň se brání: „Nechápu, jak během několika málo minut banka umožní sjednání úvěru. Nemohla řádně prověřit úvěruschopnost, můj důchod je velmi nízký, na účtu jsem v té době měla kolem dvaceti tisíc. Kdybych zažádala standardní cestou, úvěr nedostanu. Domnívám se, že banka má stejnou míru zavinění jako já.“
Případ šetří policie, úvěrová smlouva byla stornována
Paní Dagmar ohlásila svůj případ Policii České republiky, začala jednat s Českou spořitelnou, její ombudsmankou i finančním arbitrem. Zda se podaří internetového piráta odhalit, je zatím otázkou. Určitá šance, že ho policie dopadne, však existuje a Česká spořitelna s policií bude určitě aktivně spolupracovat. „Banka má enormní zájem na ochraně svých klientů proti těmto útokům. Česká spořitelna v této oblasti podniká periodicky aktivity, mezi které patří například i trénování uživatelů, veřejná osvěta a samozřejmě technická opatření,“ říká Pavla Kozáková z tiskového centra České spořitelny.
Česká spořitelna navrhla paní Dagmar dohodu, aby uhradila škodu ve výši 100 tisíc korun postupně, a to v měsíčních splátkách bez navýšení úroků. „Dluh už splácím. První splátku 2 125 korun Česká spořitelna strhla z mého účtu 17. srpna 2015 dle úvěrové smlouvy,“ oznámila paní Dagmar redakci iDNES.cz. Nyní čeká na to, jak její případ posoudí finanční arbitr. Ten ji vyzval, aby ombudsmance banky zaslala písemnou Žádost o určení neplatnosti úvěrové smlouvy. Pokud se nepodaří pachatele odhalit, případ paní Dagmar nejspíš nebude mít dobrý konec.
„V případě, že klient zásadním způsobem poruší bezpečnostní pravidla internetového bankovnictví (například tím že přepošle jednu, nebo více potvrzujících SMS třetí osobě), a dojde ke zneužití účtu (například tím, že třetí osoba čerpá úvěr), pak vzniklou škodu za klientem evidujeme a vymáháme. V takových případech tedy jistinu (hodnotu vyčerpaného úvěru) po klientech požadujeme, ale neúčtujeme jim poplatky ani úroky. To znamená, že zrušíme úvěrovou smlouvu (aby se neúčtovaly poplatky a úroky), ale škodu vzniklou neopatrným jednáním klienta i nadále evidujeme a vymáháme,“ uzavírá Pavla Kozáková.
Obezřetnost je na místě:
Nikdy nezadávejte citlivé údaje, které pachatel požaduje prostřednictvím sociálních sítí či po e-mailu.
20. dubna 2015 |
- Pokud je to možné, kontaktujte osobu (nejlépe telefonicky), přes jejíž profil jste byli vyzváni k provedení platebního příkazu, a upozorněte ji na tuto skutečnost. Je to cesta, jak snížit riziko, že pachatel zneužije důvěřivost jiných osob.
- Vždy si detailně zkontrolujte informace o platbě, kterou od banky obdržíte prostřednictvím SMS. Tento typ útoku neumožňuje změnit informaci, kterou vám banka pomocí SMS zasílá, a tak v SMS bude reálná částka a reálné číslo účtu příjemce.
- Pokud již na zprávu zareagujte a požadované údaje zadáte, ihned kontaktujte klientské centrum vaší banky. Ta operativně zajistí zablokování vaši platební karty či přístup do internetového bankovnictví a vygeneruje vám nové přihlašovací údaje nebo zajistí výrobu nové platební karty.
