Na Slovákov neprestajne útočia phishingové emaily. Redakciu FonTech.sk kontaktoval čitateľ, ktorý sa stal obeťou podvodného e-mailu v mene spoločnosti WebSupport. Podvodníci od neho vylákali takmer 800 €, pri reklamácii platby vo svojej banke však nepochodil. Zaujímalo nás preto, ako k takýmto podvodom pristupujú banky, aké majú klienti možnosti pri reklamácii transakcií a akým spôsobom je možné podvodom predísť.

Texty písané lámavou slovenčinou sú zdá sa minulosťou a dnes tak čelíme sofistikovanejším druhom podvodov, ktoré sa vydávajú za známe slovenské firmy. Takýmto spôsobom prišli o svoje peniaze mnohí ľudia, ktorí omylom autorizovali platbu v dobrej viere, že platia spoločnosti, ktorej služby využívajú.

Aktualizácia 2.11.2020

Článok bol doplnený o vyjadrenie UniCredit Bank.

Falošné e-maily z WebSupportu sú premysleným podvodom

Na takýto prípad upozornil FonTech.sk aj čitateľ, ktorý dostal podvodný e-mail v mene WebSupportu. Táto firma je najväčším prevádzkovateľom internetových domén na Slovensku a jej služby využívajú tisícky ľudí. Na podvodné e-maily v menej Websupportu sme už raz upozornili nedávno aj v samostatnom článku.

Tieto správy sa na Slovensku šíria z domény s názvom spoločnosti, ktorá je uvádzaná vo forme „websupport@názov-vašej-domény.tld“, pričom obsahom správy podvodníci adresáta vyzývajú na predĺženie platnosti domény a zaplatenie požadovanej sumy cez platobnú bránu.

Zobraziť celú galériu (2)

Podvodný email odosielaný v mene spoločnosti WebSupport.

Podvodníci v maile odkazujú na upravenú stránku WebSupportu, čím chcú navodiť dojem, že sa jedná o skutočný web spoločnosti. Jediná mailová adresa spoločnosti, ktorá môže kontaktovať používateľa, je ale helpdesk@websupport.sk.

V prípade čitateľa FonTech.sk bola pri platbe za predĺženie domény uvedená suma 7,98 €, no vo výsledku bolo po autorizácii platby z účtu stiahnutých až 798 €. Banka žiadosť o transakciu prijala a peniaze boli „rezervované“, no prevod trval približne 2 dni. Do tej doby bola podaná reklamácia priamo na pobočke UniCredit banky, ktorá však nakoniec nebola uznaná.

Zobraziť celú galériu (2)

Takto vyzerá platobná bránka, cez ktorú bola realizovaná transakcia. Podvodný email sa vydával za firmu WebSupport. V platobnej bráne je uvedené aj sídlo spoločnosti (bez popisného čísla).. Podvodníci si dali na dôveryhodnosti podvodu záležať. Zdroj: Vlastný

Čo sa presne stalo a prečo sa banka zachovala tak, ako sa zachovala? Prvým krokom nášho čitateľa bolo okamžité kontaktovanie banky cez infolinku, oboznámenie banky s problémom a žiadosť o zrušenie karty.

Banka reagovala tvrdením, že kartu môže zablokovať, no podvod je potrebné nahlásiť priamo na pobočke. Pri návšteve pobočky UniCredit bank však pracovníčka banky čitateľa informovala, že napriek podanej reklamácii musí transakcia prejsť, nakoľko bola platba rezervovaná.

Aktualizácia: Pri žiadosti o kontaktovanie banky podvodníka však čitateľ dostal odmietavú odpoveď a podľa zamestnankyne banky mal tento telefonát riešiť z vlastnej iniciatívy. Až po kontaktovaní riaditeľky pobočky bol prípad posunutý na bezpečnostné oddelenie. Náš čitateľ pritom nebol jediný, kto v ten deň nahlasoval v UniCredit bank takýto podvod.

„V prvom rade je dôležité pri platbe na internete sa správať obozretne a preveriť si stránku obchodníka a podmienky, ktoré klient potvrdzuje. V prípade, že držiteľ karty autorizoval transakciu svojimi autorizačnými nástrojmi a následne zisti, že stránka je podvodná, je potrebné čo najskôr kontaktovať orgány činné v trestnom konaní.

Autorizácia je udelenie súhlasu Držiteľa karty na vykonanie platobnej operácie. Je dôležité pri platbe dôsledne kontrolovať, čo je v SMS správe napísané a čo sa chystáte autorizovať.

V rámci reklamačného konania, banka kontaktuje banku obchodníka a preverí, či autorizácia prebehla prostredníctvom platných autorizačných nástrojov,“ informovala vo vyjadrení pre FonTech.sk hovorkyňa UniCredit Bank Zuzana Ďuďáková.

Z vyjadrenia teda jednoznačne vyplýva, že banka je v tom zjednodušene povedané „nevinne“. Ak klient akceptoval platbu a potvrdil transakciu, najlepším riešením je po takomto autorizovaní pri podvode obrátiť sa čo najskôr na políciu. Ďalšie detaily zisťujeme.

Banky riešia podvody individuálne

Opýtali sme sa niekoľkých slovenských bánk, ako pristupujú k takýmto podvodom a aké možnosti majú zákazníci, pokiaľ sa stanú obeťou phishingu. Redakcia kontaktovala VÚB banku, Slovenskú sporiteľňu, ČSOB banku, Tatra banku a UniCredit bank. Odpovede dosiaľ zaslali len dve z nich.

Vhodným postupom je podľa vyjadrení Tatra banky zablokovať prístup k internet bankingu či kreditnú kartu podľa toho, aké informácie klient podvodníkom omylom odovzdal, pričom je potrebné kontaktovať aj políciu. Banky však k takýmto prípadom pristupujú individuálne, každý podvod môže mať totiž iný „scenár“.

„Klientom v danej situácii odporúčame bezodkladne kontaktovať svoju banku, blokovať prístupové údaje do Internet bankingu, prípadne aj platobné karty v závislosti od toho, aké údaje klient odovzdal a akým kanálom či spôsobom došlo k podvodnej transakcii.

V závislosti od konkrétnych okolností prípadu môže byť vhodné aj kontaktovanie polície a podanie trestného oznámenia,“ informovala FonTech.sk Linda Lalinská z komunikačného oddelenia Tatra banky.

Banky aj pri takýchto podvodoch spolupracujú s políciou a každý prípad je riešený samostatne, na základne získaných informácií o podvode. Výnimkou nie je ani podanie trestného oznámenia. Základom však ostáva, aby boli klienti bánk pri platení cez internet obozretní a mali prehľad o tom, aké nástrahy na nich môžu čakať.

Zobraziť celú galériu (2)

Pixabay (úprava redakcie)

Dôležitú úlohu teda podľa Tatra banky zohráva najmä prevencia. „Preventívnymi krokmi, ktoré ako banka realizujeme, je v prvom rade vzdelávanie a osveta klientov,“ dodala pre FonTech.sk Linda Lalinská z Tatra banky.

Klienti bánk môžu odcudzeniu peňazí pri phishingu predísť aj včasnou reakciou a nahlásením podvodu banke. Čím skôr je teda podvod nahlásený, tým vyššie sú šance, že poškodený klient o peniaze nepríde.

„Je dôležité, v akom štádiu spracovania platby klient kontaktuje banku a o aký typ platby ide (urgent/štandard). Každý prípad je nutné preveriť, dôležité však je, aby klient kontaktoval banku čo najskôr,“ informovala FonTech.sk hovorkyňa Slovenskej sporiteľne, Marta Cesnaková.

Zastaviť platbu pre podvodníka je teda možné, no len pri rýchlom nahlásení podvodu. Čo však v prípade, ak bola platba rezervovaná, prípadne už odoslaná na účet podvodníka v druhej banke? Veľkú úlohu potom zohráva aj spolupráca banky, v ktorej má podvodník otvorený účet. Problémom však podľa hovorkyne Tatra banky je, že takéto transakcie často mieria do zahraničia, čo výrazne sťažuje riešenie podvodu.

Zobraziť celú galériu (2)

Pixabay

Aj v takomto prípade je len na samotnej banke, jej stanovených pravidlách a zákonoch, ako bude k prípadu pristupovať. Banka podvodníka má viacero možností, medzi inými je podľa vyjadrenia Slovenskej sporiteľne pre redakciu FonTech.sk aj zrušenie účtu. Banky sa však snažia takýmto podvodom predísť monitorovaním správania klientov, čo môže pomôcť pri vyšetrovaní takýchto podvodov.

„Zoznam účtov podvodníkov je v réžii každej banky. Banka pozná svojich klientov najlepšie, ale samozrejme, pre ochranu klienta banka využíva dostupné informácie o podozrivom správaní aj z iných zdrojov ako vlastných,“ dodala v odpovedi pre FonTech.sk Marta Cesnaková zo Slovenskej sporiteľne.

Nedozvedeli sme sa však, či banky disponujú nejakým zoznamom podozrivých účtov, s ktorými sú doterajšie podvody spájané. Takýmto spôsobom by totiž bolo možné predísť prevodu peňazí na účet. Rovnako tak nám banky neprezradili informácie k otázkam ohľadom reklamácií transakcií. Nášmu čitateľovi bola reklamácia v UniCredit bank zamietnutá z dôvodu, že išlo o jeho chybu.

Ďalšie články:

• Ohrozujú financie Slovákov: Falošné e-maily od Pošty si už pýtajú nový poplatok za balík
• Slovákom posielajú nebezpečný odkaz cez Messenger. Ľuďom hrozí strata účtu na Facebook
• Počas koronakrízy výhra miliardového grantu. Na Slovákov číha absurdný e-mailový podvod

Pri riešení podobných podvodov je teda rozhodujúcich mnoho faktorov, od času nahlásenia podvodu, až po pravidlá a prístup jednotlivých bánk. Klienti sa môžu svojich peňazí domôcť a využiť tzv. „chargback“ pri platbe kartou.

Všetko však závisí od konkrétneho prípadu a druhu podvodu, s ktorým sa Slováci môžu stretnúť. Vplyv na riešenie reklamácie pritom má aj to, či klient transakciu vedome autorizoval alebo išlo o neschválený prevod.

Ako sa podvodom vyvarovať?

Pri platbách na internete je základnom všímať si, komu sú peniaze posielané. Ako už bolo spomenuté, podvodníci často vystupujú aj v mene známych spoločností. Ľudí preto môžu pred autorizovaním takejto transakcie ochrániť viaceré prvky, ktoré banky pri platbách využívajú. Patrí medzi nich napríklad overené 3D Secure zabezpečenie či nastavenie limitu platieb.

Phishingom sa podvodníci snažia od ľudí vylákať osobné alebo finančné informácie, zneužiť ich bankové účty, kreditné karty alebo ich pripraviť o peniaze, pričom sa vydávajú za dôveryhodnú spoločnosť, ktorá často v danej krajine pôsobí.

Zobraziť celú galériu (2)

Ilustračný obrázok. Zdroj: Kaspersky

Takýto podvod je pri detailnejšom skúmaní možné odhaliť hneď viacerými spôsobmi. Častokrát je správa odosielaná z inej adresy, než pod akou vystupujú podvodníci v menej niektorej spoločnosti. Jedným z ďalších znakov je samotný obsah správy s nerelevantnými informáciami, ktoré však majú adresáta oklamať, aby napríklad zaplatil požadovanú sumu.

Text býva často písaný aj zlou gramatikou. V správach sa zvyknú nachádzať tiež odkazy na stránky a formuláre, ktorými môžu podvodníci ľudí obrať o citlivé osobné či finančné informácie. Každý nečakaný email preto odporúčame dôkladne najprv skontrolovať.

Článok bude aktualizovaný o vyjadrenia ďalších bánk.