Spořitelna zjednoduší způsob, jak úročí spořicí účet
28. 3. 2024 | Petr Kučera | 2 komentáře
Česká spořitelna opět změní způsob úročení svého spořicího účtu. Komplikované podmínky, které zavedla teprve před pár měsíci, od června výrazně zjednoduší.
Zdroj: Shutterstock
Být co nejdůvěryhodnější. To je recept i pro úspěšné podvody. Jejich pachatelé se za banky schovávají už dlouho. Jenže v poslední době mají vylepšený trik. Číslo, které se jejich obětem objevuje na displeji telefonu, je shodné se zákaznickou linkou jejich banky.
Nejnověji na to v minulém týdnu upozornila ČSOB. „Z čísla 800 300 300 vám nikdy nevoláme, je to jen linka pro příchozí hovory. Pozor také, když máte číslo naší infolinky uložené v kontaktech – může se tak stát, že díky podobnosti čísla se vám hovor označí názvem kontaktu,“ varovala ČSOB.
Zvláště zákeřný tak podvod je pro ty, kteří jsou zvyklí si kontakty na banky a další služby ukládat do telefonního seznamu. Právě na to podvodníci zřejmě sází. Když se člověku na telefonu rozsvítí, že mu volá ČSOB, může ztratit pozornost. Kdo číslo nemá uložené, může si – když bude hodně pozorný – všimnout, že číslo se ukazuje s mezinárodní předvolbou +420. Kdyby opravdu volala banka z Česka, zobrazilo by se číslo bez předvolby, říká mluvčí ČSOB Patrik Madle. Jenže běžný uživatel nebude ani tohle považovat za podezřelé, protože předvolba odpovídá České republice.
Podvodníci na telefonu se vydávají za pracovníka banky a snaží se z klienta pod různými záminkami – obvykle se jedná o údajné narušení bezpečnosti klientova účtu – vylákat přihlašovací údaje do jeho internetového bankovnictví nebo k platební kartě. V případě ČSOB se podvodníci snažili klienty přesvědčit k tomu, aby vybrali peníze ze svého „napadeného“ účtu a následně je převedli do bitcoinové peněženky nebo na cizí účet.
„Tento typ podvodu jsme v takové míře dosud nezaznamenali. Víme ovšem, že podvodníci se často vydávají právě za různé banky nebo zdravotní pojišťovny,“ říká Charlota Dědková z tiskového oddělení operátora Vodafone.
Banky podobné podvodné pokusy poprvé zaznamenaly nedávno. „Tento způsob podvodu jsme zaznamenali na konci listopadu loňského roku, kdy podvodníci volaného informovali o podezřelých transakcích na účtu a následně od něj chtěli vylákat údaje o platební kartě. Telefonní číslo vypadalo jako to na recepci Fio banky,“ říká například Jakub Heřmánek, mluvčí Fio banky.
„Bohužel se setkáváme s tím, že někteří klienti požadované údaje neznámému volajícímu opravdu předávají a dokonce i potvrzují platby, které oni sami nedělali. Přitom základní pravidlo bezpečnosti je velmi jednoduché – nikdy nikomu své přihlašovací údaje nesdělujte,“ říká Jana Pokorná, mluvčí Air Bank. Kdo se chytí, musí pak co nejrychleji vlastní banku kontaktovat. Ta zablokuje kartu nebo podezřelé transakce.
Nový typ podvodu má už i své vlastní jméno: vishing neboli voice (hlasový) phishing. S phishingovými útoky žijeme už dlouho, asi každému někdy v e-mailu nebo v SMS přistála zpráva, která si hraje na oficiální komunikaci banky, varuje před údajným nebezpečím a chce se rovněž dostat k vašim osobním údajům nebo na váš účet. Vishing je jen nový způsob tohoto podvodného rhybaření (phishingu).
A dá se čekat, že bude čím dál rozšířenější. „Jedná o relativně snadnou záležitost a podobné podvody lze očekávat i v budoucnu,“ říká Lukáš Zelený, člen rady Českého telekomunikačního úřadu.
Operátoři dnes nemají povinnost ověřovat, zda je telefonní číslo, které volající uvedl, pravé. A podle Jiřího Grunda, výkonného ředitele Asociace provozovatelů mobilních sítí, to ani neumějí.
„Kontrola nad volajícím číslem je možná pouze v rámci domácí sítě daného operátora. Tedy, když je hovor iniciován v síti operátora A a míří do sítě operátora A. Pokud však hovor přichází ze sítě jiného operátora anebo dokonce ze zahraničí, není technicky možné ověření provést. Telefonní číslo zákazníka totiž není povinným údajem. Operátor, který iniciuje volání tedy může do tohoto pole vložit libovolné anebo žádné číslo,“ vysvětluje Grund.
„Český operátor pouze může – pokud má podezření na nějaký konkrétní podvod z konkrétního čísla – požádat mezinárodního operátora o blokaci takového provozu. To však pomůže jen na chvilku, neboť jakmile to podvodníci zjistí, zvolí zpravidla jinou cestu a volají znovu například z jiného čísla,“ dodává Grund.
„Podvržení telefonního čísla se odehrává prostřednictvím manipulace s parametrem CLI (Calling Line Identification), prostřednictvím kterého se síťovou signalizací přenáší informace o telefonním čísle,“ říká Tereza Meravá z tiskového oddělení Českého telekomunikačního úřadu.
„CLI může změnit jak uživatel služby (s využitím různých konfigurovatelných aplikací webových VoIP providerů), tak poskytovatel služby elektronických komunikací, který tak zpravidla činí na pokyn svého účastníka. Případně kdokoliv další, jak to bylo v případě podvodu s linkou ČSOB,“ dodává Zelený.
Problematika nakládání s CLI je podle něj předmětem diskusí na celoevropské úrovni, a to právě kvůli narůstajícímu počtu podvodů. Zatím však pro zobrazování příchozích telefonních čísel žádná omezení neplatí. „Prozatím nebylo nalezeno optimální řešení. Proto ani možnost úpravy označení telefonního čísla volajícího, které se zobrazuje v koncovém zařízení volaného, není v České republice ani ve většině států Evropské unie v právních předpisech nijak upravena,“ říká Zelený.
Upozorňuje, že využití změny CLI není vždy jen podvodného charakteru a bylo vnímáno jako legální a veskrze užitečný nástroj. Dokud se ho tedy nechytili podvodníci. „Právě na tomto principu je postaveno poskytování různorodých služeb. Jedná se typicky o nabídku služby volání v prostředí IP na běžná telefonní čísla, kdy volající potřebuje pro případ zpětného volání nastavit jako CLI své mobilní telefonní číslo, přestože hovor z něj uskutečněn nebyl. Taková služba může minimalizovat náklady na volání na straně volajícího,“ vysvětluje Zelený.
Jisté tedy je, že vishing tu bude dál. Jak poznat, že člověk na druhé straně linky není zaměstnance banky, ale podvodník? „Nejlépe dle toho, co podvodník od klienta požaduje. Skutečný pracovník banky totiž nikdy nebude po klientovi chtít, aby mu sdělil přihlašovací údaje do internetového bankovnictví, číslo karty, nebo třeba potvrzovací kód z SMS zprávy a notifikace, popřípadě aby převáděl peníze na „bezpečný účet“,“ odpovídá Pokorná.
Poslechněte si, jak vishing probíhá v praxi. Jde o nahrávku klientky České spořitelny, kterou jako první zveřejnily Seznam Zprávy. Hovor je ze srpna loňského roku a proběhl v nočních hodinách (okolo půl druhé ráno). Pro vishing je typické, že útočníci volají v pozdních večerních nebo brzkých ranních hodinách, kdy lze předpokládat, že klient bude nejméně obezřetný.
„Pokud se klient s takovým telefonátem setká, osvědčenou metodou je ukončit hovor a neprodleně sám zavolat na naši oficiální telefonní linku. Naši zaměstnanci pomohou situaci prověřit,“ dodává.
Banky pak situaci řeší nejen tím, že zabezpečí klientův účet nebo vyřeší reklamaci podvodné transakce. „Na situaci jsme reagovali vydáním preventivních varování na webu a v přímém bankovnictví. Současně jsme o situaci informovali Policii ČR a Národní úřad pro kybernetickou a informační bezpečnost, kteří ve spolupráci s mobilními operátory zahájili vyšetřování,“ říká Anna Strnadová z tiskového oddělení Monety Money Bank. Jméno Monety zneužili vishingoví podvodníci loni v listopadu a letos v únoru.
Na rostoucí počet podvodných hovorů reagovaly některé banky i výrazným snížením limitu pro odchozí okamžitou platbu.
Podle Meravé by se vyšetřování mělo zabývat i otázkou, kde útočníci získali informaci, že volaný člověk je klientem zrovna předmětné banky, pod jejímž číslem podvodníci utočí. Neboli to, kde podvodníci vzali databázi klientů bank.
Držíte se udržitelnosti?
Generali Česká pořádá soutěž SME EnterPRIZE, která oceňuje udržitelné podnikání. Přihlásit se můžete do 5. dubna.
Sdílejte článek, než ho smažem
Diskuze
Příspěvek s nejvíce kladnými hlasy
2. 6. 2021 10:50, PepaJa
Citace / 02.06.2021 09:42
Zobrazit celé vláknoSkrýt celé vlákno
Příspěvek s nejvíce zápornými hlasy
2. 6. 2021 9:42
Na to je prece jednoduche reseni. NIKDY se nebavim s lidmi, co mi zavolaji. Jen s lidmi, na ktere mam ja svoje cislo a JA jim volam.
V diskuzi je celkem (14 komentářů) příspěvků.