Úvod Podvody Chraňte své peníze

Chraňte
své peníze

Nenaleťte podvodníkům, kteří se vás
pomocí manipulace připravit o vaše peníze.

Chraňte své peníze

Využívání moderních platebních metod jako je internetové a mobilní bankovnictví, zadávání plateb přes QR kódy, platba kartami a telefonem či možnost okamžitých plateb se stalo běžnou součástí našeho každodenního života. Neměli byste ale zapomínat na to, že úměrně s tím, jak se zjednodušil způsob, jakým můžete transakce provádět a zkrátila doba provedení transakce, se zkrátila i doba, za kterou mohou peníze z vašeho účtu zmizet.

V posledních letech se setrvale zvyšuje aktivita podvodníků, kteří se snaží čím dál důmyslnějšími podvody, s využitím manipulace a dalších technik, vylákat z důvěřivých lidí přístup k penězům uložených na jejich bankovních účtech. Braňte se manipulaci a ochraňte vaše peníze. Řekněte podvodníkům NE!

Podvodníci zneužívají i jména zaměstnanců ČNB

Podvodníci své oběti oslovují i jménem členů bankovní rady nebo zaměstnanců ČNB. Mějte na paměti, že zaměstnanci ČNB by vám kvůli podvodu nikdy nevolali ani by od vás nikdy nevyzvídali důvěrné informace jako část rodného čísla za lomítkem či jaký operační systém na svém telefonu používáte! Pokud vás bude kontaktovat volající, který se představí jako zaměstnanec ČNB a bude po vás v souvislosti s údajným zneužitím peněz na vašem bankovním účtu chtít, abyste mu sdělili své osobní či jiné citlivé údaje (např. přihlašovací jméno do internetového bankovnictví) nebo si do počítače nebo telefonu nainstalovali jím/jí doporučený software, nereagujte a zavěste!

Ukázka podvodného telefonátu – nenaleťte podvodníkům!

Ukázka podvodného telefonátu - nenaleťte podvodníkům!

Podvodné techniky směřují nejčastěji k vylákání údajů či ovládnutí účtu pomocí podvodného zařízení. Jde zejména o:

Phishing je jednou z podvodných technik, jejímž cílem je vylákat z obětí útoku osobní bezpečnostní prvky či jiné citlivé údaje - standardně jde o přihlašovací jména a hesla, čísla a verifikační kódy platebních karet (CVC/CVV kódy), rodná čísla atd., a to nejčastěji prostřednictvím podvodných odkazů v chatovacích aplikacích, textových zprávách (SMS) či e-mailech. Co po vás podvodníci v takovém případě požadují? Například žádají potvrzení příchozí platby při prodeji zboží na on-line bazarech, potvrzení přeplatku či dávky, která vám má být poskytnuta. Útočníci vám mohou gratulovat k fiktivní výhře či vám mohou nabízet i "výhodné" investice, třeba do kryptoaktiv. Další taktikou útočníků může být manipulace oběti k tomu, aby zadáním svých osobních bezpečnostních prvků sama autorizovala podvodnou platbu (např. v domnění, že potvrzuje platbu příchozí). Nejlepší obranou před podobnými útoky je velká ostražitost, vše totiž může působit velmi důvěryhodně a profesionálně. Podvodné stránky, na které se přes odkaz prokliknete, mohou vypadat téměř stejně, jako stránky vaší banky.

Vishing jsou podvodné telefonáty, které vás mají přimět nejčastěji k vydání vašich osobních bezpečnostních prvků a jejich sdělení útočníkovi či k připojení podvodného zařízení k vašemu účtu. Útočníci vás mohou vyzvat třeba také k načerpání úvěru či vložení peněz do tzv. kryptobankomatů (např. bitcoinmatů). Telefonáty se mohou zdát velmi důvěryhodné, podvodník se často vydává za zaměstnance vaší banky, ČNB, či policistu a snaží se ve vás vyvolat například dojem, že pokud budete jednat podle jeho instrukcí, své prostředky ochráníte.

Podvedení klienti – naletěli byste také?

Vishing, žena 28 let

Podvodník zavolal klientce banky a zeptal se jí, zda si zřídila úvěr v jiné bance, což klientka popřela. Podvodník se v klientce pokoušel vyvolat strach, když jí sdělil, že její osobní údaje tedy byly pravděpodobně zneužity a přepojil ji na "technické oddělení banky" pro řešení daného problému. Dále jí sdělil, že z důvodu, aby nevznikla další škoda, si musí vybrat maximální množství prostředků uložených v dané bance a vložit je do bankomatu druhé generace (kryptobankomat) na základě QR kódu (s logem banky), který jí byl zaslán. Podle klientky zněl celý hovor důvěryhodně, volající jí dokonce poslal průkaz pracovníka a "informační linka", ze které volal, měla stejnou znělku, jakou využívá banka klientky. Jelikož se jednalo o podvod, klientka o všechny peníze vložené do kryptobankomatu přišla.

Vishing, muž 49let

Klient v minulosti investoval do investičních nástrojů. Nyní ho kontaktoval podvodník, že jeho investice generuje velký zisk a chtěl, aby klient investoval další obnos. Klient umožnil volajícímu vzdálený přístup ke svému mobilu a ten mu v mobilní aplikaci banky zadal několik plateb. Klient platby autorizoval a předal ke zpracování. Na stejný typ útoku naletěl klient během několika dní třikrát, a to i přes opakované kontaktování a edukaci ze strany banky. O peníze přišel.

Phishing, žena 42let

Klientka prodávala zboží přes online bazar. Podvodník se vydával za zájemce o její zboží a sdělil jí, že potřebuje informace pro kurýra, který si od ní zboží vyzvedne. Ve zprávě jí pak zaslal podvodný odkaz pro vyplnění přihlašovacích údajů, a to včetně přihlašovacích údajů k bankovní identitě a údajů z platební karty. Díky těmto údajům získal útočník neomezený přístup do internetového bankovnictví své oběti. Jelikož se jednalo o podvod, klientka přišla o všechny peníze, které jako podvodné transakce odešly z jejího účtu.

Phishing, žena 48let

Podvodník zaslal své oběti e-mailem odkaz, na kterém měla potvrdit přičtení vratky daně. Klientka do odkazu vyplnila údaje ke svému bankovnictví. Následně podvodníkovi ve svém mobilu autorizovala podvodnou platbu, jelikož nevěnovala důslednou pozornost autorizační zprávě (myslela si, že potvrzuje vratku daně). O peníze přišla.

Typy podvodů

Podívejte se na nejčastější typy podvodů na stránkách projektu nePINdej (externí odkaz).