07/03/2022

Podvodné útoky na klientov bánk neutíchajú ani v súčasnej napätej situácii vyvolanej vojnovým konfliktom na Ukrajine. Ako prebieha podvodný útok a ako tomuto typu podvodu predchádzať objasňuje JUDr. Sylvia Ďatelinková, právnička Inštitútu alternatívneho riešenia sporov Slovenskej bankovej asociácie.

„V poslednom období zaznamenávame zvýšený výskyt podvodných útokov na klientov bánk. Ide o typ útoku vo forme podvodných správ, ktoré sú rozposielané náhodným adresátom, či už v podobe e-mailových správ alebo SMS správ. Tieto správy vzbudzujú dojem, že ide o oficiálnu komunikáciu banky. Podvodníci sa spoliehajú na to, že sa takáto správa dostane práve k adresátovi, ktorý je klientom banky, za ktorú sa podvodníci vydávajú. Správa zvyčajne obsahuje podvrhnutý odkaz s výzvou na jeho otvorenie napríklad za účelom aktualizácie údajov, prípadne odblokovania účtu, či blokovania platobnej transakcie. Po otvorení takéhoto odkazu ste automaticky presmerovaní na falošnú webovú stránku banky, ktorej meno podvodníci zneužívajú. Následne ste vyzvaní na poskytnutie prístupových kódov do elektronického bankovníctva, či kódov z autorizačných SMS správ alebo údajov o platobnej karte. Odovzdaním týchto údajov nielenže porušíte bezpečnostné pravidlá na používanie platobných služieb, ale sa aj vystavujete riziku ich zneužitia ako aj prípadnej škode. Navyše, porušením bezpečnostných pravidiel pri používaní platobných služieb nemáte nárok na náhradu škody zo strany banky.“ informuje S. Ďatelinková

S. Ďatelinková v tejto súvislosti ďalej dopĺňa, „Na tomto mieste je nevyhnutné tiež zdôrazniť, že podvodné útoky nie sú smerované na samotné banky a ich systémy, ale sú smerované výlučne na klientov. Zbystriť pozornosť by ste preto mali vždy po doručení akejkoľvek neznámej správy, ktorá sa podobá na oficiálnu komunikáciu banky a ktorá vyzýva k nejakej aktivite napríklad otvoriť odkaz v nej uvedený či prílohu k nej pripojenú. Tu treba jednoznačne zdôrazniť, že banky takéto správy svojim klientom nikdy nezasielajú a už vôbec od klientov nevyžadujú overenie či poskytnutie údajov o platobnej karte alebo prístupových kódov do elektronického bankovníctva. Preto akonáhle takúto správu obdržíte, nereagujte na ňu a uvedenú skutočnosť bezodkladne oznámte banke, za ktorú sa podvodníci vydávajú.“

„Samostatnú pozornosť je potrebné tiež venovať autorizačným správam, ktoré vás vyzývajú na aktiváciu služby či stiahnutie aplikácie zadaním autorizačného kódu, ktorý je v správe uvedený. Autorizačné kódy zadávajte až vtedy, pokiaľ ste si správu riadne prečítali a súhlasíte s jej obsahom. Za posledné obdobie totižto zaznamenávame množstvo prípadov, v ktorých práve z dôvodu nepozornosti a nedôslednosti na strane klienta pri čítaní správ a ochrane citlivých údajov o platobnej karte došlo k odovzdaniu citlivých údajov o platobnej karte neznámej osobe a k následnej škode.“ upozorňuje S. Ďatelinková.