Pozor, volá banka. Vylepšený podvod ukáže správné číslo

Jiří Hovorka | rubrika: Co se děje | 2. 6. 2021 | 9 komentářů
Podvodníci umějí nastavit číslo, aby vypadalo jako zákaznická linka. Operátoři ani zákony s tím zatím nic nezmohli. Služba, která to umožňuje, byla až doteď užitečná.
Pozor, volá banka. Vylepšený podvod ukáže správné číslo

Zdroj: Shutterstock

Být co nejdůvěryhodnější. To je recept i pro úspěšné podvody. Jejich pachatelé se za banky schovávají už dlouho. Jenže v poslední době mají vylepšený trik. Číslo, které se jejich obětem objevuje na displeji telefonu, je shodné se zákaznickou linkou jejich banky.

Nejnověji na to v minulém týdnu upozornila ČSOB. „Z čísla 800 300 300 vám nikdy nevoláme, je to jen linka pro příchozí hovory. Pozor také, když máte číslo naší infolinky uložené v kontaktech – může se tak stát, že díky podobnosti čísla se vám hovor označí názvem kontaktu,“ varovala ČSOB.

Zvláště zákeřný tak podvod je pro ty, kteří jsou zvyklí si kontakty na banky a další služby ukládat do telefonního seznamu. Právě na to podvodníci zřejmě sází. Když se člověku na telefonu rozsvítí, že mu volá ČSOB, může ztratit pozornost. Kdo číslo nemá uložené, může si – když bude hodně pozorný – všimnout, že číslo se ukazuje s mezinárodní předvolbou +420. Kdyby opravdu volala banka z Česka, zobrazilo by se číslo bez předvolby, říká mluvčí ČSOB Patrik Madle. Jenže běžný uživatel nebude ani tohle považovat za podezřelé, protože předvolba odpovídá České republice.

Podvodníci na telefonu se vydávají za pracovníka banky a snaží se z klienta pod různými záminkami – obvykle se jedná o údajné narušení bezpečnosti klientova účtu – vylákat přihlašovací údaje do jeho internetového bankovnictví nebo k platební kartě. V případě ČSOB se podvodníci snažili klienty přesvědčit k tomu, aby vybrali peníze ze svého „napadeného“ účtu a následně je převedli do bitcoinové peněženky nebo na cizí účet.

Tohle je vishing

Poslechněte si, jak vishing probíhá v praxi. Jde o nahrávku klientky České spořitelny, kterou jako první zveřejnily Seznam Zprávy. Hovor je ze srpna loňského roku a proběhl v nočních hodinách (okolo půl druhé ráno). Pro vishing je typické, že útočníci volají v pozdních večerních nebo brzkých ranních hodinách, kdy lze předpokládat, že klient bude nejméně obezřetný.

„Tento typ podvodu jsme v takové míře dosud nezaznamenali. Víme ovšem, že podvodníci se často vydávají právě za různé banky nebo zdravotní pojišťovny,“ říká Charlota Dědková z tiskového oddělení operátora Vodafone.

Banky podobné podvodné pokusy poprvé zaznamenaly nedávno. „Tento způsob podvodu jsme zaznamenali na konci listopadu loňského roku, kdy podvodníci volaného informovali o podezřelých transakcích na účtu a následně od něj chtěli vylákat údaje o platební kartě. Telefonní číslo vypadalo jako to na recepci Fio banky,“ říká například Jakub Heřmánek, mluvčí Fio banky.

„Bohužel se setkáváme s tím, že někteří klienti požadované údaje neznámému volajícímu opravdu předávají a dokonce i potvrzují platby, které oni sami nedělali. Přitom základní pravidlo bezpečnosti je velmi jednoduché – nikdy nikomu své přihlašovací údaje nesdělujte,“ říká Jana Pokorná, mluvčí Air Bank. Kdo se chytí, musí pak co nejrychleji vlastní banku kontaktovat. Ta zablokuje kartu nebo podezřelé transakce.

Nejde to stopnout

Nový typ podvodu má už i své vlastní jméno: vishing neboli voice (hlasový) phishing. S phishingovými útoky žijeme už dlouho, asi každému někdy v e-mailu nebo v SMS přistála zpráva, která si hraje na oficiální komunikaci banky, varuje před údajným nebezpečím a chce se rovněž dostat k vašim osobním údajům nebo na váš účet. Vishing je jen nový způsob tohoto podvodného rhybaření (phishingu).

A dá se čekat, že bude čím dál rozšířenější. „Jedná o relativně snadnou záležitost a podobné podvody lze očekávat i v budoucnu,“ říká Lukáš Zelený, člen rady Českého telekomunikačního úřadu.

Operátoři dnes nemají povinnost ověřovat, zda je telefonní číslo, které volající uvedl, pravé. A podle Jiřího Grunda, výkonného ředitele Asociace provozovatelů mobilních sítí, to ani neumějí.

„Kontrola nad volajícím číslem je možná pouze v rámci domácí sítě daného operátora. Tedy, když je hovor iniciován v síti operátora A a míří do sítě operátora A. Pokud však hovor přichází ze sítě jiného operátora anebo dokonce ze zahraničí, není technicky možné ověření provést. Telefonní číslo zákazníka totiž není povinným údajem. Operátor, který iniciuje volání tedy může do tohoto pole vložit libovolné anebo žádné číslo,“ vysvětluje Grund.

„Český operátor pouze může – pokud má podezření na nějaký konkrétní podvod z konkrétního čísla – požádat mezinárodního operátora o blokaci takového provozu. To však pomůže jen na chvilku, neboť jakmile to podvodníci zjistí, zvolí zpravidla jinou cestu a volají znovu například z jiného čísla,“ dodává Grund.

„Podvržení telefonního čísla se odehrává prostřednictvím manipulace s parametrem CLI (Calling Line Identification), prostřednictvím kterého se síťovou signalizací přenáší informace o telefonním čísle,“ říká Tereza Meravá z tiskového oddělení Českého telekomunikačního úřadu.

„CLI může změnit jak uživatel služby (s využitím různých konfigurovatelných aplikací webových VoIP providerů), tak poskytovatel služby elektronických komunikací, který tak zpravidla činí na pokyn svého účastníka. Případně kdokoliv další, jak to bylo v případě podvodu s linkou ČSOB,“ dodává Zelený.

Problematika nakládání s CLI je podle něj předmětem diskusí na celoevropské úrovni, a to právě kvůli narůstajícímu počtu podvodů. Zatím však pro zobrazování příchozích telefonních čísel žádná omezení neplatí. „Prozatím nebylo nalezeno optimální řešení. Proto ani možnost úpravy označení telefonního čísla volajícího, které se zobrazuje v koncovém zařízení volaného, není v České republice ani ve většině států Evropské unie v právních předpisech nijak upravena,“ říká Zelený.

Upozorňuje, že využití změny CLI není vždy jen podvodného charakteru a bylo vnímáno jako legální a veskrze užitečný nástroj. Dokud se ho tedy nechytili podvodníci. „Právě na tomto principu je postaveno poskytování různorodých služeb. Jedná se typicky o nabídku služby volání v prostředí IP na běžná telefonní čísla, kdy volající potřebuje pro případ zpětného volání nastavit jako CLI své mobilní telefonní číslo, přestože hovor z něj uskutečněn nebyl. Taková služba může minimalizovat náklady na volání na straně volajícího,“ vysvětluje Zelený.

Položte to

Jisté tedy je, že vishing tu bude dál. Jak poznat, že člověk na druhé straně linky není zaměstnance banky, ale podvodník? „Nejlépe dle toho, co podvodník od klienta požaduje. Skutečný pracovník banky totiž nikdy nebude po klientovi chtít, aby mu sdělil přihlašovací údaje do internetového bankovnictví, číslo karty, nebo třeba potvrzovací kód z SMS zprávy a notifikace, popřípadě aby převáděl peníze na „bezpečný účet“,“ odpovídá Pokorná.

„Pokud se klient s takovým telefonátem setká, osvědčenou metodou je ukončit hovor a neprodleně sám zavolat na naši oficiální telefonní linku. Naši zaměstnanci pomohou situaci prověřit,“ dodává.

Banky pak situaci řeší nejen tím, že zabezpečí klientův účet nebo vyřeší reklamaci podvodné transakce. „Na situaci jsme reagovali vydáním preventivních varování na webu a v přímém bankovnictví. Současně jsme o situaci informovali Policii ČR a Národní úřad pro kybernetickou a informační bezpečnost, kteří ve spolupráci s mobilními operátory zahájili vyšetřování,“ říká Anna Strnadová z tiskového oddělení Monety Money Bank. Jméno Monety zneužili vishingoví podvodníci loni v listopadu a letos v únoru.

Na rostoucí počet podvodných hovorů reagovaly některé banky i výrazným snížením limitu pro odchozí okamžitou platbu.

Podle Meravé by se vyšetřování mělo zabývat i otázkou, kde útočníci získali informaci, že volaný člověk je klientem zrovna předmětné banky, pod jejímž číslem podvodníci utočí. Neboli to, kde podvodníci vzali databázi klientů bank.

Zdroj: Shutterstock

Ať vám nic neuteče 

Přidejte si Peníze.cz na Facebook nebo Twitter a neuniknou vám další důležité aktuality a praktické rady! 

Jiří Hovorka

Autor článku Jiří Hovorka

O osobních financích píše od roku 2009. Začínal v Měšci, pak se stejným tématům věnoval v Aktuálně.cz, po sloučení s vydavatelstvím Economia se jeho texty objevovaly i v Hospodářských novinách. Dlouhodobě se věnuje důchodům,... Další články autora.

Líbil se vám článek?

+28
AnoNe
Vstoupit do diskuze
V diskuzi je celkem 9 komentářů

Diskuze

Příspěvek s nejvíce kladnými hlasy

2. 6. 2021 10:50, PepaJa

Citace / 02.06.2021 09:42

Na to je prece jednoduche reseni. NIKDY se nebavim s lidmi, co mi zavolaji. Jen s lidmi, na ktere mam ja svoje cislo a JA jim volam.
A ti, kterým voláte, požívají také toto jednoduché řešení? :-)

Zobrazit celé vlákno

+9
+-
Reagovat na příspěvek

Příspěvek s nejvíce zápornými hlasy

2. 6. 2021 9:42

Na to je prece jednoduche reseni. NIKDY se nebavim s lidmi, co mi zavolaji. Jen s lidmi, na ktere mam ja svoje cislo a JA jim volam.

-10
+-
Reagovat na příspěvek
Vstoupit do diskuze
V diskuzi je celkem (9 komentářů) příspěvků.

Hledáte nové bydlení?

Berzrealitky

Vyzkoušejte náš katalog nemovitostí, při jehož tvorbě jsme se spojili s předním českým portálem Bezrealitky.

A tohle už jste četli?

Partners startují penzijní společnost. Chystají banku a míří za hranice

16. 6. 2021 | Petr Kučera | 6 komentářů

Partners startují penzijní společnost. Chystají banku a míří za hranice

Většina Čechů zůstává ve starých fondech penzijního připojištění, kde jim inflace požírá jejich úspory. Nová penzijní společnost to chce změnit a motivovat lidi k přechodu do fondů... celý článek

Okamžité platby už umí i J&T Banka

16. 6. 2021 | Petr Kučera

Okamžité platby už umí i J&T Banka

Systém okamžitých plateb v Česku se rozšířil o třináctého účastníka. Klienti J&T Banky mohou přijímat okamžité platby z jiných bank, funguje už také jejich odesílání z účtů... celý článek

Komerční banka chystá největší změnu od privatizace. Co přinese klientům?

15. 6. 2021 | Olga Skalková | 21 komentářů

Komerční banka chystá největší změnu od privatizace. Co přinese klientům?

Třetí největší tuzemskou banku čeká obrovský manévr. Staré srdce, na němž běží hlavní bankovní operace, se bude měnit za nové. Chystaná softwarová platforma má posílit schopnost Komerční... celý článek

Běžný účet láká na úrok, který se vyrovná spořicímu

11. 6. 2021 | Petr Kučera | 14 komentářů

Běžný účet láká na úrok, který se vyrovná spořicímu

Ani úrok 0,5 % sice neochrání úspory před tříprocentní inflací, ale pořád je lepší než nula, kterou na běžném účtu nabízejí konkurenti.

Propojování Equa a Raiffeisenbank startuje 1. července

7. 6. 2021 | Olga Skalková | 17 komentářů

Propojování Equa a Raiffeisenbank startuje 1. července

Po převodu akcií už mohou banky zahájit některé společné aktivity. Pro klienty Equa bank se v praxi nic nemění, převod účtů a úvěrů má začít nejdříve v lednu.

Partners Financial Services

Používáte nástroj pro blokování reklamy. Pokud nám chcete pomoci, vypněte si blokování reklamy na našem webu. Zde najdete jednoduchý návod. Děkujeme.