Do vyhledávače Google napíšou lidé název své banky, kliknou na odkaz a do určených kolonek začnou jako obvykle vyplňovat uživatelské jméno a heslo k účtu. Pokud si však nezkontrolují webovou adresu banky, provádějí často celou operaci na stránkách podvodníků, kteří ty originální věrně napodobují. Zloději tak získávají údaje o účtech a platebních kartách.
Naposledy před falešnými weby varovala počátkem srpna Česká bankovní asociace. Podvodné odkazy se tváří jako placená reklama, ve vyhledávání se proto zobrazují jako první v řadě.
"Hrozba se týká všech bank, podvodníci jsou čím dál úspěšnější," uvedl mluvčí bankovní asociace Radek Šalša. Ohroženi mohou být všichni, kdo v Česku používají internetbanking. Tedy několik milionů lidí.
Banky jeho slova potvrzují. "Podvodníci se snaží od lidí získat přihlašovací údaje a vyvést peníze z jejich účtů," prohlásila mluvčí Raiffeisenbank Tereza Kaiseršotová. "S rostoucí digitalizací přichází takové útoky stále častěji. V posledních dnech se objevily falešné weby bank, které na první pohled působí důvěryhodně," popsala.
Zkušenosti má i Česká spořitelna, kam své peníze ukládá největší počet Čechů. "Během července jsme evidovali nižší desítky klientů, kteří své přihlašovací údaje na podvodných stránkách vyplnili," potvrdil mluvčí Lukáš Kropík. Jakmile banka falešné weby zaznamená, spolupracuje s Googlem na jejich odstranění. "V případě podezřelých transakcí klienty obvoláváme," dodal mluvčí.
Také ČSOB, která z domácích bank spravuje největší objem peněz, se s falešnými weby setkala. Mluvčí Patrik Madle uvádí, že na tento typ podvodu zaměřila i jednu z kampaní. "Kontrolovaně jsme vytvořili podvodnou stránku a na ni směřovali klienty, kteří se do internetového bankovnictví dostávali přes vyhledávače. Dostali od nás informaci, kde udělali chybu a v čem je jejich jednání rizikové," řekl mluvčí.
Společnost Google potvrdila, že s bankami na odstraňování podvodných reklam pracuje. "Proti reklamám, které nám banky nahlásily, jsme zasáhli a pozastavili jsme související účty inzerentů," potvrdila manažerka komunikace české a slovenské pobočky Google Alžběta Houzarová. Dodala, že Google dál pracuje na vylepšení procesů, které mají podvodné reklamy omezit.
Pořádně zkontrolovat adresu stránky
K tomu, aby člověk o peníze nepřišel, je potřeba zkontrolovat adresu webu ještě před zadáním přístupových údajů do internetového bankovnictví. Podvod lze odhalit právě tím, že adresa kombinuje znaky a číslice, mívá navíc koncovku .com nebo .org.
Bezpečnější je zadávat ji přímo do řádku pro webové adresy a nechodit na stránku banky pomocí vyhledávače, doporučuje bankovní asociace.
Banky svým klientům radí uložit odkaz na jejich stránky do oblíbených položek ve vyhledávači. Varují také před klikáním na jakékoli výzvy k přihlášení do bankovnictví - ty v komunikaci s klienty nepoužívají. "Nejbezpečnější cestou je používání mobilní bankovní aplikace," podotkla Kaiseršotová z Raiffeisenbank.
Pokud si uživatel nedá pozor a své přihlašovací údaje na podvodných webech vyplní, měl by obratem kontaktovat banku a policii.
Ukradená suma narůstá
Samotné banky se o podvodech dozvědí jen někdy. "Buď ve chvíli, kdy si chce klient informace ověřit, nebo kdy už poskytl podvodníkovi všechny údaje a dal mu tak přístup ke svým penězům," řekla mluvčí Air Bank Jana Pokorná.
Podle České bankovní asociace se úspěšnost podvodů v porovnání s loňskem zdvojnásobila. I přes opakovaná varování a návody, jak postupovat správně. "Pokud vezmeme v potaz ukradené peníze, odhadujeme, že letos už podvodníci pomocí klamavých praktik získali přibližně miliardu korun. Loni to byla miliarda za celý rok," vypočetl Šalša.
Způsoby, kterými se podvodníci snaží k penězům dostat, se často objevují ve vlnách. Kromě nynější metody falešných stránek jde často o takzvaný phishing napříč bazarovými portály, podvodné investice, falešné bankéře na telefonu či SMS zprávy.
Právě podvodných SMS v posledních dnech přibývá v souvislosti se státním příspěvkem na bydlení, který má ulevit od drahých energií. Po rozkliknutí odkazu v SMS se klienti dostanou na falešné stánky portálu občana s informací, aby se přihlásili a potvrdili zaslání příspěvku na bydlení v určité výši. Následně jsou klienti v mobilním bankovnictví požádáni o údajné potvrzení příspěvku, kdy se jim ale částka na účet nepřipíše, ale o peníze naopak přijdou.
Lidé by tak měli do internetového bankovnictví vstupovat jen z ověřených přístupů. Nikomu by neměli sdělovat své přihlašovací údaje, číslo platební karty nebo potvrzovací kód z SMS zprávy a notifikace. Banka po klientech takové údaje nikdy nežádá, ať už po telefonu nebo e-mailem.
