Pozor, volá banka. Vylepšený podvod ukáže správné číslo

Jiří Hovorka | rubrika: Co se děje | 2. 6. 2021 | 14 komentářů
Podvodníci umějí nastavit číslo, aby vypadalo jako zákaznická linka. Operátoři ani zákony s tím zatím nic nezmohli. Služba, která to umožňuje, byla až doteď užitečná.
Pozor, volá banka. Vylepšený podvod ukáže správné číslo

Zdroj: Shutterstock

Být co nejdůvěryhodnější. To je recept i pro úspěšné podvody. Jejich pachatelé se za banky schovávají už dlouho. Jenže v poslední době mají vylepšený trik. Číslo, které se jejich obětem objevuje na displeji telefonu, je shodné se zákaznickou linkou jejich banky.

Nejnověji na to v minulém týdnu upozornila ČSOB. „Z čísla 800 300 300 vám nikdy nevoláme, je to jen linka pro příchozí hovory. Pozor také, když máte číslo naší infolinky uložené v kontaktech – může se tak stát, že díky podobnosti čísla se vám hovor označí názvem kontaktu,“ varovala ČSOB.

Zvláště zákeřný tak podvod je pro ty, kteří jsou zvyklí si kontakty na banky a další služby ukládat do telefonního seznamu. Právě na to podvodníci zřejmě sází. Když se člověku na telefonu rozsvítí, že mu volá ČSOB, může ztratit pozornost. Kdo číslo nemá uložené, může si – když bude hodně pozorný – všimnout, že číslo se ukazuje s mezinárodní předvolbou +420. Kdyby opravdu volala banka z Česka, zobrazilo by se číslo bez předvolby, říká mluvčí ČSOB Patrik Madle. Jenže běžný uživatel nebude ani tohle považovat za podezřelé, protože předvolba odpovídá České republice.

Podvodníci na telefonu se vydávají za pracovníka banky a snaží se z klienta pod různými záminkami – obvykle se jedná o údajné narušení bezpečnosti klientova účtu – vylákat přihlašovací údaje do jeho internetového bankovnictví nebo k platební kartě. V případě ČSOB se podvodníci snažili klienty přesvědčit k tomu, aby vybrali peníze ze svého „napadeného“ účtu a následně je převedli do bitcoinové peněženky nebo na cizí účet.

„Tento typ podvodu jsme v takové míře dosud nezaznamenali. Víme ovšem, že podvodníci se často vydávají právě za různé banky nebo zdravotní pojišťovny,“ říká Charlota Dědková z tiskového oddělení operátora Vodafone.

Banky podobné podvodné pokusy poprvé zaznamenaly nedávno. „Tento způsob podvodu jsme zaznamenali na konci listopadu loňského roku, kdy podvodníci volaného informovali o podezřelých transakcích na účtu a následně od něj chtěli vylákat údaje o platební kartě. Telefonní číslo vypadalo jako to na recepci Fio banky,“ říká například Jakub Heřmánek, mluvčí Fio banky.

„Bohužel se setkáváme s tím, že někteří klienti požadované údaje neznámému volajícímu opravdu předávají a dokonce i potvrzují platby, které oni sami nedělali. Přitom základní pravidlo bezpečnosti je velmi jednoduché – nikdy nikomu své přihlašovací údaje nesdělujte,“ říká Jana Pokorná, mluvčí Air Bank. Kdo se chytí, musí pak co nejrychleji vlastní banku kontaktovat. Ta zablokuje kartu nebo podezřelé transakce.

Nejde to stopnout

Nový typ podvodu má už i své vlastní jméno: vishing neboli voice (hlasový) phishing. S phishingovými útoky žijeme už dlouho, asi každému někdy v e-mailu nebo v SMS přistála zpráva, která si hraje na oficiální komunikaci banky, varuje před údajným nebezpečím a chce se rovněž dostat k vašim osobním údajům nebo na váš účet. Vishing je jen nový způsob tohoto podvodného rhybaření (phishingu).

A dá se čekat, že bude čím dál rozšířenější. „Jedná o relativně snadnou záležitost a podobné podvody lze očekávat i v budoucnu,“ říká Lukáš Zelený, člen rady Českého telekomunikačního úřadu.

Operátoři dnes nemají povinnost ověřovat, zda je telefonní číslo, které volající uvedl, pravé. A podle Jiřího Grunda, výkonného ředitele Asociace provozovatelů mobilních sítí, to ani neumějí.

„Kontrola nad volajícím číslem je možná pouze v rámci domácí sítě daného operátora. Tedy, když je hovor iniciován v síti operátora A a míří do sítě operátora A. Pokud však hovor přichází ze sítě jiného operátora anebo dokonce ze zahraničí, není technicky možné ověření provést. Telefonní číslo zákazníka totiž není povinným údajem. Operátor, který iniciuje volání tedy může do tohoto pole vložit libovolné anebo žádné číslo,“ vysvětluje Grund.

„Český operátor pouze může – pokud má podezření na nějaký konkrétní podvod z konkrétního čísla – požádat mezinárodního operátora o blokaci takového provozu. To však pomůže jen na chvilku, neboť jakmile to podvodníci zjistí, zvolí zpravidla jinou cestu a volají znovu například z jiného čísla,“ dodává Grund.

„Podvržení telefonního čísla se odehrává prostřednictvím manipulace s parametrem CLI (Calling Line Identification), prostřednictvím kterého se síťovou signalizací přenáší informace o telefonním čísle,“ říká Tereza Meravá z tiskového oddělení Českého telekomunikačního úřadu.

„CLI může změnit jak uživatel služby (s využitím různých konfigurovatelných aplikací webových VoIP providerů), tak poskytovatel služby elektronických komunikací, který tak zpravidla činí na pokyn svého účastníka. Případně kdokoliv další, jak to bylo v případě podvodu s linkou ČSOB,“ dodává Zelený.

Problematika nakládání s CLI je podle něj předmětem diskusí na celoevropské úrovni, a to právě kvůli narůstajícímu počtu podvodů. Zatím však pro zobrazování příchozích telefonních čísel žádná omezení neplatí. „Prozatím nebylo nalezeno optimální řešení. Proto ani možnost úpravy označení telefonního čísla volajícího, které se zobrazuje v koncovém zařízení volaného, není v České republice ani ve většině států Evropské unie v právních předpisech nijak upravena,“ říká Zelený.

Upozorňuje, že využití změny CLI není vždy jen podvodného charakteru a bylo vnímáno jako legální a veskrze užitečný nástroj. Dokud se ho tedy nechytili podvodníci. „Právě na tomto principu je postaveno poskytování různorodých služeb. Jedná se typicky o nabídku služby volání v prostředí IP na běžná telefonní čísla, kdy volající potřebuje pro případ zpětného volání nastavit jako CLI své mobilní telefonní číslo, přestože hovor z něj uskutečněn nebyl. Taková služba může minimalizovat náklady na volání na straně volajícího,“ vysvětluje Zelený.

Položte to

Jisté tedy je, že vishing tu bude dál. Jak poznat, že člověk na druhé straně linky není zaměstnance banky, ale podvodník? „Nejlépe dle toho, co podvodník od klienta požaduje. Skutečný pracovník banky totiž nikdy nebude po klientovi chtít, aby mu sdělil přihlašovací údaje do internetového bankovnictví, číslo karty, nebo třeba potvrzovací kód z SMS zprávy a notifikace, popřípadě aby převáděl peníze na „bezpečný účet“,“ odpovídá Pokorná.

Tohle je vishing

Poslechněte si, jak vishing probíhá v praxi. Jde o nahrávku klientky České spořitelny, kterou jako první zveřejnily Seznam Zprávy. Hovor je ze srpna loňského roku a proběhl v nočních hodinách (okolo půl druhé ráno). Pro vishing je typické, že útočníci volají v pozdních večerních nebo brzkých ranních hodinách, kdy lze předpokládat, že klient bude nejméně obezřetný.

„Pokud se klient s takovým telefonátem setká, osvědčenou metodou je ukončit hovor a neprodleně sám zavolat na naši oficiální telefonní linku. Naši zaměstnanci pomohou situaci prověřit,“ dodává.

Banky pak situaci řeší nejen tím, že zabezpečí klientův účet nebo vyřeší reklamaci podvodné transakce. „Na situaci jsme reagovali vydáním preventivních varování na webu a v přímém bankovnictví. Současně jsme o situaci informovali Policii ČR a Národní úřad pro kybernetickou a informační bezpečnost, kteří ve spolupráci s mobilními operátory zahájili vyšetřování,“ říká Anna Strnadová z tiskového oddělení Monety Money Bank. Jméno Monety zneužili vishingoví podvodníci loni v listopadu a letos v únoru.

Na rostoucí počet podvodných hovorů reagovaly některé banky i výrazným snížením limitu pro odchozí okamžitou platbu.

Podle Meravé by se vyšetřování mělo zabývat i otázkou, kde útočníci získali informaci, že volaný člověk je klientem zrovna předmětné banky, pod jejímž číslem podvodníci utočí. Neboli to, kde podvodníci vzali databázi klientů bank.

Zdroj: Shutterstock

Ať vám nic neuteče 

Přidejte si Peníze.cz na Facebook nebo Twitter a neuniknou vám další důležité aktuality a praktické rady! 

Jiří Hovorka

Autor článku Jiří Hovorka

O osobních financích píše od roku 2009. Začínal v Měšci, pak se stejným tématům věnoval v Aktuálně.cz, po sloučení s vydavatelstvím Economia se jeho texty objevovaly i v Hospodářských novinách. Dlouhodobě se věnuje důchodům,... Další články autora.

Držíte se udržitelnosti?

Držíte se udržitelnosti?

Generali Česká pořádá soutěž SME EnterPRIZE, která oceňuje udržitelné podnikání. Přihlásit se můžete do 5. dubna.

Sdílejte článek, než ho smažem

Líbil se vám článek?

+76
AnoNe
Vstoupit do diskuze
V diskuzi je celkem 14 komentářů

Diskuze

Příspěvek s nejvíce kladnými hlasy

2. 6. 2021 10:50, PepaJa

Citace / 02.06.2021 09:42

Na to je prece jednoduche reseni. NIKDY se nebavim s lidmi, co mi zavolaji. Jen s lidmi, na ktere mam ja svoje cislo a JA jim volam.
A ti, kterým voláte, požívají také toto jednoduché řešení? :-)

Zobrazit celé vlákno

+21
+-
Reagovat na příspěvek

Příspěvek s nejvíce zápornými hlasy

2. 6. 2021 9:42

Na to je prece jednoduche reseni. NIKDY se nebavim s lidmi, co mi zavolaji. Jen s lidmi, na ktere mam ja svoje cislo a JA jim volam.

-19
+-
Reagovat na příspěvek
Vstoupit do diskuze
V diskuzi je celkem (14 komentářů) příspěvků.

Nejlevnější aplikace na trhu. Zpracujte si daňové přiznání pro fyzické osoby v roce 2024 v jednoduché online aplikaci. Pro naše čtenáře exkluzivní sleva 10 %.

DníHodinMinutVteřin
Slevový kód: PENIZE1O
Vyplnit přiznání

Pokud chcete řešit daně po staru, máme pro vás chytré formuláře.

A tohle už jste četli?

Spořitelna zjednoduší způsob, jak úročí spořicí účet

28. 3. 2024 | Petr Kučera | 2 komentáře

Spořitelna zjednoduší způsob, jak úročí spořicí účet

Česká spořitelna opět změní způsob úročení svého spořicího účtu. Komplikované podmínky, které zavedla teprve před pár měsíci, od června výrazně zjednoduší.

Jakou kartu teď dostanete? Podívejte se na přehled podle bank

27. 3. 2024 | Kateřina Hovorková

Jakou kartu teď dostanete? Podívejte se na přehled podle bank

Galerie platebních karet, které banky v Česku nabízejí k účtům. Chtěli byste raději vesmírně černou, puntíkatou, s vlnkami, s barvami oblíbeného sportovního klubu nebo tu z ryzího zlata?... celý článek

ČSOB změní ceník a chystá nové odměny za věrnost

25. 3. 2024 | Petr Kučera | 4 komentáře

ČSOB změní ceník a chystá nové odměny za věrnost

Připlatí si hlavně lidé, kteří zadávají příkazy na pobočkách nebo trvají na papírových výpisech. Zdražení se ale může dotknout i těch, kdo účet ovládají elektronicky.

Tři banky hlásí odstávku, limity na víkend si nastavte včas

22. 3. 2024 | Petr Kučera

Tři banky hlásí odstávku, limity na víkend si nastavte včas

Česká spořitelna, Komerční banka a mBank o víkendu dočasně vypnou své elektronické bankovnictví. Klienti by si proto dopředu měli nastavit limity na platebních kartách, pokud například... celý článek

Max banka zavře jedinou pobočku, nahradí ji Creditas

21. 3. 2024 | Petr Kučera

Max banka zavře jedinou pobočku, nahradí ji Creditas

Max banka od dubna zavře svou jedinou pobočku. Nachází se v pražské ulici Na strži u stanice metra Pankrác vedle sídla této banky.

Partners Financial Services