Podvodníci takmer neustále hľadajú nové spôsoby, ako obalamutiť ľudí a získať od nich ťažko zarobené finančné prostriedky. Jedným z nich je aj podvod, ktorý sa opiera o falošnú webovú stránku obľúbenej banky Slovákov. Poniektorí mu už naleteli a prišli o kopu peňazí. O novinke informuje Spravodajský portál RTVS.
Tento podvod v podstate nefunguje nijak nezvyčajne. Útočníci zneužívajú dobré meno známej firmy, konkrétne banky, aby si u ľudí vybudovali dôveru a tú následne zneužili na krádež peňazí. Smutným faktom je, že samotná banka ani polícia dávajú od tejto situácie ruky preč. Ľudí de facto len vyzývajú k vyššej ostražitosti.
Nejde pritom o nízke sumy. Kristína Zelovičová, klientka Fio banky, uviedla, že dostala upozornenie na platbu vo výške 1 300 eur v rámci Európy. Zľakla sa, nakoľko to boli všetky peniaze, ktoré mala na účte. O ešte horšiu skúsenosť sa podelila iná klientka, ktorej najskôr z účtu odišlo 3-tisíc eur na účet v Belgicku. Po ďalším prihlásení jej odišlo 1 000 eur, tentokrát do Litvy.
Podvod zneužívajúci dobré meno Fio banky
Obidve klientky sú presvedčené o tom, že sa stali obeťami hackerského útoku. O peniaze totiž prišli po tom, čo sa snažili prihlásiť do internetového bankovníctva prostredníctvom webovej stránky, ktorú si otvorili cez webový prehliadač. Pravdepodobne išlo o napodobneninu vytvorenú podvodníkmi, ktorí na základe zadaných prihlasovacích údajov získali prakticky neobmedzený prístup k úsporám oboch klientok.
Stránka, ktorú navštívili, vraj vyzerala rovnako ako tá skutočná. Rozdielom bola iba informácia o problémoch banky. Hackeri mali jej prostredníctvom vyzývať klientov k tomu, aby opäť zadali autorizačný kód obdržaný do telefónu. Tento kód však neslúžil na prihlásenie, ale na potvrdenie prevodu peňazí na cudzí účet do zahraničia. Keď si to uvedomili, bolo už neskoro.
Jedna z klientok ešte v ten istý deň osobne navštívila pobočku banky, kde za pomoci pracovníčky spísala žiadosť o vrátenie chybne zaslanej platby. S úspechom sa ale nestretla.
Polícia nepomohla, podvod sa stále šíri
Banka tvrdí, že klientky sa stali obeťou phishingového útoku zameraného na získavanie prístupových údajov do konta. Stojí za zmienku, že banka mala v tom čase čeliť DDoS útoku, ktorý znefunkčnil jej online služby. Podľa Pavla Luptáka, bezpečnostného experta v oblasti IT, mohol tento útok znefunkčniť aj originálny web a internetbanking banky.
Obete podvodu sa skúsili obrátiť aj na políciu, no ani tu nepochodili. Podané trestné oznámenie bolo zamietnuté, nakoľko peniaze boli zaslané „dobrovoľne“.
Petra Klenková, hovorkyňa Krajského riaditeľstva Policajného zboru Trenčín, uviedla, že oznamovateľka dobrovoľne zaslala peniaze, nakoľko jej na zrealizovanie platby prišiel autorizačný kód. Neprečítala si celú SMS správu, kde mala uvedenú sumu aj účet, na ktorý mali byť finančné prostriedky prevedené. Dodala, že podvodu bolo možné zabrániť pri obvyklej miere opatrnosti.
Branislav Walter, nezávislý advokát, podotkol, že hoci obeť skutočne mohla postupovať inak, nemaže to skutočnosť, že došlo k trestnému činu. Doplnil, že situácii by mohlo pomôcť hromadné trestné oznámenie na polícii, keďže obetí sa prostredníctvom sociálnych sietí prihlásilo viac. Táto skupina má pozostávať až z 12 ľudí, ktorí údajne dokopy prišli o vyše 50-tisíc eur.
Informovala, či neinformovala?
Všetci sa pritom zhodujú, že nedostali žiadne výstražné e-maily či SMS správy od banky o prebiehajúcom hackerskom útoku. Dve klientky mali o peniaze prísť ešte v júli. V máji bol na webe banky publikovaný všeobecný oznam, no ten si vraj nevšimli.
Tomuto argumentu nehrá do kariet skutočnosť, že legislatíva neprikazuje bankám informovať svojich klientov o hackerských útokoch. Uviedol to Peter Majer, hovorca Národnej banky Slovenska (NBS)
Podľa Národného bezpečnostného úradu (NBÚ) však majú povinnosť nahlasovať závažné kybernetické útoky. Či sa tak stalo aj v tomto prípade, nevedno. Banka tvrdí, že tak urobila.
Smutným faktom je, že podvod sa zrejme aj naďalej šíri. Pred pár týždňami sa obeťou podvodu stal ďalší klient Fio banky. Nateraz sa k strateným peniazom nikto z podvedených nedostal.
Maximálna opatrnosť
Aké z toho plynie ponaučenie? Treba dbať na maximálnu obozretnosť, a to najmä pri bankových operáciách, ktoré zahŕňajú zadanie či poskytnutie prihlasovacích údajov do internetového bankovníctva. Poctivo si čítajte všetky SMS správy či e-maily, ktoré od banky obdržíte. Taktiež pomôže dôkladná kontrola domény stránky. Pokiaľ možno, skúste bankové operácie vykonávať prostredníctvom dedikovanej mobilnej aplikácie.
