To, že si nielen na internete, ale aj na telefóne treba dávať veľký pozor, hovoríme často. Podvodníci využívajú všetky dostupné spôsoby, akými sa s vami môžu spojiť. Posielajú emaily, SMS správy, vyvolávajú alebo prezváňajú. Jednou z obetí je aj Július, ktorý, bohužiaľ, prišiel o značnú finančnú čiastku. Stačila pritom minúta nepozornosti a jedna dobre mierená SMS správa.
O príbehu informoval server Myhornanitra.sk. Podľa slov Júliusa mal najskôr dostať email, ktorý bol napodobeninou oficiálnej správy z banky, ktorú používa. V ňom stála znepokoujúce informácia o tom, že jeho internetové služby budú dočasne pozastavené. Mal si pritom dobre skontrolovať či má všetko v poriadku.
1 800 € v dvoch transakciách
Na telefón mu však zároveň prišli dve SMS správy v anglickom jazyku s prihlasovacími kódmi do internetbankingu. Sám si ich však nevyžiadal, z internetbankingu bol odhlásený. Keď sa mu nakoniec podarilo prihlásiť, zistil, že mu z účtu zmizlo viac ako 1 800 €, čo neskôr potvrdila aj banka.
To, ako sa útočníci dostali do internetbankingu z výpovede obete nie je úplne jasné. Na prihlásenie je totiž potrebný práve kód z SMS správy, ku ktorému sa útočníci nejakým spôsobom museli dostať.
Keď Július zavolal do banky, bolo už neskoro. Pracovníčka mu potvrdila, že z jeho účtu do Spojených štátov v dvoch platbách skutočne odišlo viac ako 1 800 €. Podľa zistení TECHBYTE malo ísť o VÚB banku.
Polícia to riešiť nebude
Pochopiteľne, prvým krokom pri zistení zneužitia účtu bolo okamžité zablokovanie nielen účtu, ale aj platobných kariet. Nasledovalo spísanie reklamácie, ktorá však nanešťastie nebola úspešná. Pán Július tak prišiel o takmer dve tisíc eur. Banka posúdenie odôvodnila tým, že jej internet banking fungoval správne, vypýtal si overovacie kódy, ktoré boli zadané.
Pán Július následne spravil to, čo by mala spraviť každá obeť podvodu – obrátil sa na políciu. Ani tam však nepochodil. Policajný vyšetrovateľ totiž po preskúmaní trestného oznámenia zhodnotil, že v danom prípade nie je dôvod na začatie trestného stíhania.
Ako mohlo dôjsť k podvodu
Vzhľadom na to, že výpoveď pána Júliusa obsahuje niekoľko nezrovnalostí, je možné, že podvod prebehol trochu inak ako sám hovorí.
Veľmi často sa totiž stáva, že útočníci na náhodu zasielajú ohromné množstvo podvodných emailov a SMS správ aj ľuďom, ktorí nemusia byť klientmi banky, na ktorú cielia. Pár emailov sa však určite dostane aj ľuďom, ktorí klientmi sú.
Ak kliknú na email, objaví sa správa o tom, že v účte je problém aj s odkazom, kde ho vyriešia. Za odkazom sa často skrýva takmer dokonalá kópia internet bankingu. Keď sa doň prihlásite a zadáte aj telefónne číslo, útočníkom príde bleskové upozornenie a vami zadané údaje, vrátane kódu, ktorý vám banka poslala na SMS, použijú oni.
Keď tak spravia, získavajú prístup k vášmu skutočnému účtu a k vašim finančným prostriedkom. Prevod peňazí na ich vlastný účet alebo kúpa kryptomeny, čo je veľmi častým anonymizovaním transakcie, je len otázka času, resp. pár sekúnd.
Pán Július tak svoje peniaze pravdepodobne nikdy neuvidí. Na podobné prípady upozorňujeme často a ako môžete vidieť, od straty veľkého obnosu peňazí vás delí len chvíľka nepozornosti, preto buďte extrémne opatrní. Na internetbanking vždy choďte výlučne cez zadanie plnej internetovej adresy do adresného riadku v prehliadači alebo cez oficiálne aplikácie bánk.
