Protože nejslabším článkem bezpečnosti bank velmi často bývá klient a jeho neopatrné jednání, chci vás v tomto článku seznámit s tím, jak se můžete ochránit proti snad nejčastějším typům podvodů.
V souvislosti s růstem využívání bankovních produktů roste také v této oblasti počet podvodů, jejichž cílem jsou peníze nic netušících klientů obchodních bank. Protože nejslabším článkem bezpečnosti bank velmi často bývá klient a jeho neopatrné jednání, chci vás v tomto článku seznámit s tím, jak se můžete ochránit proti snad nejčastějším typům podvodů.
Falešní obchodní zástupci nebo falešní zaměstnanci obchodních bank
Pod zástěrkou smluvního partnera banky nebo zaměstnance obchodních banky může jejich klient telefonicky kontaktován s cílem informovat jej o změně bezpečnostních standardů banky v oblasti platebních karet. Následně si s ním podvodník sjedná osobní setkání, při kterém od klienta požaduje vydání jeho stávající platební karty včetně PIN. Klient bývá dále vyzván např. k vyplnění formuláře opatřeného bankovní hlavičkou s odůvodněním vydávání bezpečnějších, např. čipových platebních karet.
Doporučení
Nikomu nevydávejte svoji platební kartu ani nesdělujte svůj PIN, požadujte prokázání totožnosti osoby, případně si poznamenejte údaje o této osobě a informujte co nejdříve „svoji“ banku o takovémto jednání.
Falešní zprostředkovatelé bankovních úvěrů nebo falešní finanční poradci
Falešní zprostředkovatelé nabízejí, že zprostředkují poskytnutí úvěru u obchodních bank. Prostřednictvím internetu pak zasílají bankám žádosti o předběžné schválení klientova úvěru, ve kterých jsou uváděny záměrně zcela nepravdivé nebo pozměněné informace o klientovi s cílem dosáhnout odpovědi v podobě předběžného schválení klientem požadovaného úvěru. Za tento dokument si potom falešní zprostředkovatelé účtují neoprávněně poplatek ve výši několika procent z předběžně schválené částky.
Klienta v návaznosti na „předběžné schválení úvěru“ pošlou do pobočky banky k osobnímu vyřízení úvěru – zde pak klient může zjistit, že mu úvěr nemůže být poskytnut, ačkoliv již zaplatil provizi za zprostředkování, protože zprostředkovatelem poskytnuté údaje nebyly pravdivé.
Doporučení
Žádná obchodní banka si neúčtuje žádnou zprostředkovatelskou provizi za tyto služby, pro klienta je tudíž mnohem výhodnější přijít rovnou do banky a neplatit žádné zprostředkovatelské poplatky.
Uvedením nepravdivých údajů při sjednávání poskytnutí bankovního úvěru, a to i neschváleného, se klient (resp. zprostředkovatel) dopouští naplnění skutkové podstaty trestného činu úvěrového podvodu ve stádiu pokusu, a to bez ohledu na vzniklou škodu.
Neoprávněné využívání platebních karet
Existují případy, kdy je bankomat neoprávněně doplněn o čtecí zařízení a skrytou kameru, umožňující získat PIN nebo je díky nainstalovanému zařízení znemožněno klientovi vysunutí jeho platební karty z přístroje.
Doporučení
Je nutné si všímat, zda bankomat, resp. přístupy k němu nevykazují známky jakýchkoli dodatečně instalovaných zařízení.
Pro bezpečné používání platebních karet platí následující bezpečnostní pravidla, která se vyplatí za každých okolností dodržovat:
- Při výběrech z bankomatu vždy dbejte na zásadu „být u bankomatu sám“. Při zadávání kódu PIN přistupte k bankomatu co nejblíže a druhou rukou zakryjte klávesnici, aby nikdo neviděl, jaký PIN zadáváte (a nemohl si ho tedy zapamatovat).
- Řiďte se výhradně pokyny na obrazovce bankomatu, ne radami cizích osob. Pokud bankomat kartu nevrátí a přitom nedojde k ukončení transakce, kontaktujte neprodleně banku. Také tehdy, pokud uvidíte na bankomatu podezřelá zařízení, informujte pracovníka svojí banky.
- Nikomu nesdělujte svůj PIN (ani svým rodinným příslušníkům) a ani si jej nezapisujte na kartu nebo na jiný předmět, uložený společně s kartou. Pokud si PIN potřebujete zapsat, noste jej odděleně od platební karty.
- Nikomu nepůjčujte svoji platební kartu.
- V případě problému s vydáním platební karty z bankomatu okamžitě požádejte banku o její zablokování.
- Platební kartu pečlivě hlídejte před krádeží a noste ji odděleně od svého průkazu totožnosti, a to na takovém místě, kde můžete její případnou ztrátu rychle odhalit. Dojde-li přesto ke ztrátě platební karty, oznamte to neprodleně bance (nejlépe na telefonní číslo, které banka vždy sděluje při vydání karty) a požádejte jí o její zablokování – jen tak je možné zajistit, že ztracenou či odcizenou platební kartu nepoužije nikdo nepovolaný.
- Čím dříve nahlásíte krádež nebo ztrátu svojí platební karty, tím je nižší pravděpodobnost vzniku škod.
- Platební kartu je možné poměrně snadno poškodit – pokud se tak stane, je karta prakticky nepoužitelná.
- Také při používání platebních karet na internetu je nutná maximální obezřetnost. Při jakékoli pochybnosti o obchodníkovi je nutné zvolit jiný způsob úhrady než pomocí karty.
- Pravidelně si kontrolujte výpisy z účtu a při každé nesrovnalosti okamžitě informovat banku, která kartu vydala, a požádat ji o prověření konkrétní „podezřelé“ transakce.
Zneužití osobních dokladů
Občas dochází k výběrům z klientských účtů, čerpání úvěrových produktů s použitím odcizených nebo ztracených osobních dokladů klientů. Mnohdy dochází také k odcizení platební karty.
Doporučení
Ztrátu nebo odcizení osobních dokladů nebo platební karty okamžitě nahlaste bance a Policii ČR a zvažte nezbytnost změny podpisového vzoru k účtu. Při zjištění, že došlo ke zneužití osobních údajů, je nutno podat oznámení na Policii ČR a informujte o tom banku.
Zneužití produktů přímého bankovnictví
V této souvislosti se lze setkat s níže uvedenými pojmy.
Pharming – jeho cílem je získat citlivé údaje bez vědomí klienta banky. Podvodník přitom využívá techniku upraveného překladu internetových adres, která přesměruje uživatele internetového bankovnictví na připravené podvodné stránky.
Phishing, pod čímž se rozumí snaha o podvodné získávání citlivých údajů klienta (např. přístupových práv k internetovému bankovnictví). Jeho základem je nevyžádaný e-mail, zaslaný ze zdánlivě důvěryhodného zdroje (např. z obchodní banky). Uživatel je tímto způsobem požádán, aby zaslal svoje přístupová hesla ke službě internetového bankovnictví nebo číslo svojí platební karty. Tyto informace pak podvodníkům umožní neoprávněný přístup k bankovním účtům tohoto klienta.
Smishing, což je hrozba pro uživatele mobilních sítí. Jde o textovou zprávu (SMS), která příjemce navede buď k zadání přístupových hesel ke svému účtu, nebo platební kartě nebo k přihlášení do aplikace internetového bankovnictví, odkud si podvodníci sami stáhnou přihlašovací údaje.
Vishing, což je další druh podvodu k získání přístupových práv do internetového bankovnictví. Podvod je zahájen telefonátem, který klienta „motivuje“, aby se ze svého počítače přihlásil do internetového bankovnictví. Klientův počítač ovšem sleduje hacker, který okopíruje pomocí webového formuláře klientem zadané kódy i hesla.
Doporučení
- Pokud existuje nebezpečí zneužití informací zadávaných přes počítač, uskutečňujte přístupy výhradně přes zabezpečené počítače, v případě bankovních transakcí je lepší vyhnout se veřejně přístupným počítačům (např. v internetových kavárnách nebo ve veřejných knihovnách).
- Chraňte si svůj osobní certifikát, což je v podstatě váš „vlastnoruční podpis“, a to např. jeho uchováváním na přenosném médiu a tyto nosiče mějte pod kontrolou na bezpečném místě.
- Nepoužívejte jednoduché heslo, zejména pokud je možné je odvodit např. z data narození či jména vás nebo vašich rodinných příslušníků. Doporučit lze kombinaci velkých a malých písmen, číslic a speciálních znaků jako jsou vykřičník nebo otazník. Heslo by mělo mít minimálně 8 znaků.
- Ochraňujte svoje heslo a PIN.
- Používat svůj (domácí nebo firemní) počítač a pravidelně si kontrolovat jeho operační systém.
- Používat a pravidelně aktualizovat antivirové programy.
- Nenavštěvovat neznámé stránky a z internetu nestahovat neznámé soubory.
- Otevírat pouze důvěryhodné e-maily a nesdělovat svoje osobní údaje, hesla nebo PINy formou e-mailu.
Otevírat pouze důvěryhodné e-maily a nesdělovat svoje osobní údaje, hesla nebo PINy formou e-mailu.
