Pozor, kam klikáte, varují opět banky. Podvodníci už letos okradli Čechy o miliardu

Pavla Adamcová Pavla Adamcová
10. 8. 2022 6:07
Stačí malá nepozornost a peníze zmizí z účtu. Podvodníci na to mají nový trik - napodobí oficiální stránky bank, lidé na ně přijdou přes Google a zadají přístupové údaje do internetového bankovnictví. Jde o jeden z podvodů, které mají stále vyšší úspěšnost. Letos už z desetitisíců lidí vylákali miliardu korun, výrazně více než loni, kdy to byla miliarda za celý rok.
Falešné stránky bank představují nejnovější trik, kterým podvodníci připravují Čechy o stovky milionů korun ročně.
Falešné stránky bank představují nejnovější trik, kterým podvodníci připravují Čechy o stovky milionů korun ročně. | Foto: Shutterstock

Do vyhledávače Google napíšou lidé název své banky, kliknou na odkaz a do určených kolonek začnou jako obvykle vyplňovat uživatelské jméno a heslo k účtu. Pokud si však nezkontrolují webovou adresu banky, provádějí často celou operaci na stránkách podvodníků, kteří ty originální věrně napodobují. Zloději tak získávají údaje o účtech a platebních kartách.

Příklad podvodných odkazů přes vyhledávač Google na internetové bankovnictví George od České spořitelny.
Příklad podvodných odkazů přes vyhledávač Google na internetové bankovnictví George od České spořitelny. | Foto: Česká spořitelna

Naposledy před falešnými weby varovala počátkem srpna Česká bankovní asociace. Podvodné odkazy se tváří jako placená reklama, ve vyhledávání se proto zobrazují jako první v řadě.

"Hrozba se týká všech bank, podvodníci jsou čím dál úspěšnější," uvedl mluvčí bankovní asociace Radek Šalša. Ohroženi mohou být všichni, kdo v Česku používají internetbanking. Tedy několik milionů lidí.

Banky jeho slova potvrzují. "Podvodníci se snaží od lidí získat přihlašovací údaje a vyvést peníze z jejich účtů," prohlásila mluvčí Raiffeisenbank Tereza Kaiseršotová. "S rostoucí digitalizací přichází takové útoky stále častěji. V posledních dnech se objevily falešné weby bank, které na první pohled působí důvěryhodně," popsala.

Zkušenosti má i Česká spořitelna, kam své peníze ukládá největší počet Čechů. "Během července jsme evidovali nižší desítky klientů, kteří své přihlašovací údaje na podvodných stránkách vyplnili," potvrdil mluvčí Lukáš Kropík. Jakmile banka falešné weby zaznamená, spolupracuje s Googlem na jejich odstranění. "V případě podezřelých transakcí klienty obvoláváme," dodal mluvčí.

Také ČSOB, která z domácích bank spravuje největší objem peněz, se s falešnými weby setkala. Mluvčí Patrik Madle uvádí, že na tento typ podvodu zaměřila i jednu z kampaní. "Kontrolovaně jsme vytvořili podvodnou stránku a na ni směřovali klienty, kteří se do internetového bankovnictví dostávali přes vyhledávače. Dostali od nás informaci, kde udělali chybu a v čem je jejich jednání rizikové," řekl mluvčí.

Společnost Google potvrdila, že s bankami na odstraňování podvodných reklam pracuje. "Proti reklamám, které nám banky nahlásily, jsme zasáhli a pozastavili jsme související účty inzerentů," potvrdila manažerka komunikace české a slovenské pobočky Google Alžběta Houzarová. Dodala, že Google dál pracuje na vylepšení procesů, které mají podvodné reklamy omezit.

Pořádně zkontrolovat adresu stránky

K tomu, aby člověk o peníze nepřišel, je potřeba zkontrolovat adresu webu ještě před zadáním přístupových údajů do internetového bankovnictví. Podvod lze odhalit právě tím, že adresa kombinuje znaky a číslice, mívá navíc koncovku .com nebo .org.

Bezpečnější je zadávat ji přímo do řádku pro webové adresy a nechodit na stránku banky pomocí vyhledávače, doporučuje bankovní asociace. 

Banky svým klientům radí uložit odkaz na jejich stránky do oblíbených položek ve vyhledávači. Varují také před klikáním na jakékoli výzvy k přihlášení do bankovnictví - ty v komunikaci s klienty nepoužívají. "Nejbezpečnější cestou je používání mobilní bankovní aplikace," podotkla Kaiseršotová z Raiffeisenbank.

Pokud si uživatel nedá pozor a své přihlašovací údaje na podvodných webech vyplní, měl by obratem kontaktovat banku a policii. 

Ukradená suma narůstá

Samotné banky se o podvodech dozvědí jen někdy. "Buď ve chvíli, kdy si chce klient informace ověřit, nebo kdy už poskytl podvodníkovi všechny údaje a dal mu tak přístup ke svým penězům," řekla mluvčí Air Bank Jana Pokorná.

Podle České bankovní asociace se úspěšnost podvodů v porovnání s loňskem zdvojnásobila. I přes opakovaná varování a návody, jak postupovat správně. "Pokud vezmeme v potaz ukradené peníze, odhadujeme, že letos už podvodníci pomocí klamavých praktik získali přibližně miliardu korun. Loni to byla miliarda za celý rok," vypočetl Šalša.

Způsoby, kterými se podvodníci snaží k penězům dostat, se často objevují ve vlnách. Kromě nynější metody falešných stránek jde často o takzvaný phishing napříč bazarovými portály, podvodné investice, falešné bankéře na telefonu či SMS zprávy. 

Právě podvodných SMS v posledních dnech přibývá v souvislosti se státním příspěvkem na bydlení, který má ulevit od drahých energií. Po rozkliknutí odkazu v SMS se klienti dostanou na falešné stánky portálu občana s informací, aby se přihlásili a potvrdili zaslání příspěvku na bydlení v určité výši. Následně jsou klienti v mobilním bankovnictví požádáni o údajné potvrzení příspěvku, kdy se jim ale částka na účet nepřipíše, ale o peníze naopak přijdou.

Lidé by tak měli do internetového bankovnictví vstupovat jen z ověřených přístupů. Nikomu by neměli sdělovat své přihlašovací údaje, číslo platební karty nebo potvrzovací kód z SMS zprávy a notifikace. Banka po klientech takové údaje nikdy nežádá, ať už po telefonu nebo e-mailem.

Triky internetových podvodníkůVyděračský nebo škodlivý software a phishing útoky jsou termíny, se kterými se uživatelé digitálních technologií setkávají často. Znamenají nebezpečí pro citlivé údaje, ať už osobní data, či přístup k penězům.
PhishingÚtočník se snaží přesvědčit oběť, aby prozradila citlivou informaci, otevřela odkaz na škodlivou stránku nebo soubor se škodlivým kódem. Patří sem i spear-phishingový útok, který nemíří na větší množství lidí, ale na konkrétní osoby.
MalwareTermín označuje škodlivý software, určený k získání přístupu k počítači tím, že ho povede k instalaci dalších programů a aplikací. Může sledovat aktivity uživatele na jeho počítači a způsobit škody, kterých si uživatel nemusí být vědom.
RansomwareVyděračský nebo škodlivý software a phishing útoky jsou termíny, se kterými se uživatelé digitálních technologií setkávají často. Znamenají nebezpečí pro citlivé údaje, ať už osobní data, či přístup k penězům.
 

Právě se děje

Další zprávy