E-mailový podvod obral Slováka o 800 €. Banka reaguje, prečo mu nevrátila peniaze
Na Slovákov neprestajne útočia phishingové emaily. Redakciu FonTech.sk kontaktoval čitateľ, ktorý sa stal obeťou podvodného e-mailu v mene spoločnosti WebSupport. Podvodníci od neho vylákali takmer 800 €, pri reklamácii platby vo svojej banke však nepochodil. Zaujímalo nás preto, ako k takýmto podvodom pristupujú banky, aké majú klienti možnosti pri reklamácii transakcií a akým spôsobom je možné podvodom predísť.
Texty písané lámavou slovenčinou sú zdá sa minulosťou a dnes tak čelíme sofistikovanejším druhom podvodov, ktoré sa vydávajú za známe slovenské firmy. Takýmto spôsobom prišli o svoje peniaze mnohí ľudia, ktorí omylom autorizovali platbu v dobrej viere, že platia spoločnosti, ktorej služby využívajú.
Aktualizácia 2.11.2020
Článok bol doplnený o vyjadrenie UniCredit Bank.
Falošné e-maily z WebSupportu sú premysleným podvodom
Na takýto prípad upozornil FonTech.sk aj čitateľ, ktorý dostal podvodný e-mail v mene WebSupportu. Táto firma je najväčším prevádzkovateľom internetových domén na Slovensku a jej služby využívajú tisícky ľudí. Na podvodné e-maily v menej Websupportu sme už raz upozornili nedávno aj v samostatnom článku.
Tieto správy sa na Slovensku šíria z domény s názvom spoločnosti, ktorá je uvádzaná vo forme „websupport@názov-vašej-domény.tld“, pričom obsahom správy podvodníci adresáta vyzývajú na predĺženie platnosti domény a zaplatenie požadovanej sumy cez platobnú bránu.
Podvodníci v maile odkazujú na upravenú stránku WebSupportu, čím chcú navodiť dojem, že sa jedná o skutočný web spoločnosti. Jediná mailová adresa spoločnosti, ktorá môže kontaktovať používateľa, je ale helpdesk@websupport.sk.
V prípade čitateľa FonTech.sk bola pri platbe za predĺženie domény uvedená suma 7,98 €, no vo výsledku bolo po autorizácii platby z účtu stiahnutých až 798 €. Banka žiadosť o transakciu prijala a peniaze boli „rezervované“, no prevod trval približne 2 dni. Do tej doby bola podaná reklamácia priamo na pobočke UniCredit banky, ktorá však nakoniec nebola uznaná.
Čo sa presne stalo a prečo sa banka zachovala tak, ako sa zachovala? Prvým krokom nášho čitateľa bolo okamžité kontaktovanie banky cez infolinku, oboznámenie banky s problémom a žiadosť o zrušenie karty.
Banka reagovala tvrdením, že kartu môže zablokovať, no podvod je potrebné nahlásiť priamo na pobočke. Pri návšteve pobočky UniCredit bank však pracovníčka banky čitateľa informovala, že napriek podanej reklamácii musí transakcia prejsť, nakoľko bola platba rezervovaná.
Aktualizácia: Pri žiadosti o kontaktovanie banky podvodníka však čitateľ dostal odmietavú odpoveď a podľa zamestnankyne banky mal tento telefonát riešiť z vlastnej iniciatívy. Až po kontaktovaní riaditeľky pobočky bol prípad posunutý na bezpečnostné oddelenie. Náš čitateľ pritom nebol jediný, kto v ten deň nahlasoval v UniCredit bank takýto podvod.
„V prvom rade je dôležité pri platbe na internete sa správať obozretne a preveriť si stránku obchodníka a podmienky, ktoré klient potvrdzuje. V prípade, že držiteľ karty autorizoval transakciu svojimi autorizačnými nástrojmi a následne zisti, že stránka je podvodná, je potrebné čo najskôr kontaktovať orgány činné v trestnom konaní.
Autorizácia je udelenie súhlasu Držiteľa karty na vykonanie platobnej operácie. Je dôležité pri platbe dôsledne kontrolovať, čo je v SMS správe napísané a čo sa chystáte autorizovať.
V rámci reklamačného konania, banka kontaktuje banku obchodníka a preverí, či autorizácia prebehla prostredníctvom platných autorizačných nástrojov,“ informovala vo vyjadrení pre FonTech.sk hovorkyňa UniCredit Bank Zuzana Ďuďáková.
Z vyjadrenia teda jednoznačne vyplýva, že banka je v tom zjednodušene povedané „nevinne“. Ak klient akceptoval platbu a potvrdil transakciu, najlepším riešením je po takomto autorizovaní pri podvode obrátiť sa čo najskôr na políciu. Ďalšie detaily zisťujeme.
Banky riešia podvody individuálne
Opýtali sme sa niekoľkých slovenských bánk, ako pristupujú k takýmto podvodom a aké možnosti majú zákazníci, pokiaľ sa stanú obeťou phishingu. Redakcia kontaktovala VÚB banku, Slovenskú sporiteľňu, ČSOB banku, Tatra banku a UniCredit bank. Odpovede dosiaľ zaslali len dve z nich.
Vhodným postupom je podľa vyjadrení Tatra banky zablokovať prístup k internet bankingu či kreditnú kartu podľa toho, aké informácie klient podvodníkom omylom odovzdal, pričom je potrebné kontaktovať aj políciu. Banky však k takýmto prípadom pristupujú individuálne, každý podvod môže mať totiž iný „scenár“.
„Klientom v danej situácii odporúčame bezodkladne kontaktovať svoju banku, blokovať prístupové údaje do Internet bankingu, prípadne aj platobné karty v závislosti od toho, aké údaje klient odovzdal a akým kanálom či spôsobom došlo k podvodnej transakcii.
V závislosti od konkrétnych okolností prípadu môže byť vhodné aj kontaktovanie polície a podanie trestného oznámenia,“ informovala FonTech.sk Linda Lalinská z komunikačného oddelenia Tatra banky.
Banky aj pri takýchto podvodoch spolupracujú s políciou a každý prípad je riešený samostatne, na základne získaných informácií o podvode. Výnimkou nie je ani podanie trestného oznámenia. Základom však ostáva, aby boli klienti bánk pri platení cez internet obozretní a mali prehľad o tom, aké nástrahy na nich môžu čakať.
Dôležitú úlohu teda podľa Tatra banky zohráva najmä prevencia. „Preventívnymi krokmi, ktoré ako banka realizujeme, je v prvom rade vzdelávanie a osveta klientov,“ dodala pre FonTech.sk Linda Lalinská z Tatra banky.
Klienti bánk môžu odcudzeniu peňazí pri phishingu predísť aj včasnou reakciou a nahlásením podvodu banke. Čím skôr je teda podvod nahlásený, tým vyššie sú šance, že poškodený klient o peniaze nepríde.
„Je dôležité, v akom štádiu spracovania platby klient kontaktuje banku a o aký typ platby ide (urgent/štandard). Každý prípad je nutné preveriť, dôležité však je, aby klient kontaktoval banku čo najskôr,“ informovala FonTech.sk hovorkyňa Slovenskej sporiteľne, Marta Cesnaková.
Zastaviť platbu pre podvodníka je teda možné, no len pri rýchlom nahlásení podvodu. Čo však v prípade, ak bola platba rezervovaná, prípadne už odoslaná na účet podvodníka v druhej banke? Veľkú úlohu potom zohráva aj spolupráca banky, v ktorej má podvodník otvorený účet. Problémom však podľa hovorkyne Tatra banky je, že takéto transakcie často mieria do zahraničia, čo výrazne sťažuje riešenie podvodu.
Aj v takomto prípade je len na samotnej banke, jej stanovených pravidlách a zákonoch, ako bude k prípadu pristupovať. Banka podvodníka má viacero možností, medzi inými je podľa vyjadrenia Slovenskej sporiteľne pre redakciu FonTech.sk aj zrušenie účtu. Banky sa však snažia takýmto podvodom predísť monitorovaním správania klientov, čo môže pomôcť pri vyšetrovaní takýchto podvodov.
„Zoznam účtov podvodníkov je v réžii každej banky. Banka pozná svojich klientov najlepšie, ale samozrejme, pre ochranu klienta banka využíva dostupné informácie o podozrivom správaní aj z iných zdrojov ako vlastných,“ dodala v odpovedi pre FonTech.sk Marta Cesnaková zo Slovenskej sporiteľne.
Nedozvedeli sme sa však, či banky disponujú nejakým zoznamom podozrivých účtov, s ktorými sú doterajšie podvody spájané. Takýmto spôsobom by totiž bolo možné predísť prevodu peňazí na účet. Rovnako tak nám banky neprezradili informácie k otázkam ohľadom reklamácií transakcií. Nášmu čitateľovi bola reklamácia v UniCredit bank zamietnutá z dôvodu, že išlo o jeho chybu.
Ďalšie články:
- Ohrozujú financie Slovákov: Falošné e-maily od Pošty si už pýtajú nový poplatok za balík
- Slovákom posielajú nebezpečný odkaz cez Messenger. Ľuďom hrozí strata účtu na Facebook
- Počas koronakrízy výhra miliardového grantu. Na Slovákov číha absurdný e-mailový podvod
Pri riešení podobných podvodov je teda rozhodujúcich mnoho faktorov, od času nahlásenia podvodu, až po pravidlá a prístup jednotlivých bánk. Klienti sa môžu svojich peňazí domôcť a využiť tzv. „chargback“ pri platbe kartou.
Všetko však závisí od konkrétneho prípadu a druhu podvodu, s ktorým sa Slováci môžu stretnúť. Vplyv na riešenie reklamácie pritom má aj to, či klient transakciu vedome autorizoval alebo išlo o neschválený prevod.
Ako sa podvodom vyvarovať?
Pri platbách na internete je základnom všímať si, komu sú peniaze posielané. Ako už bolo spomenuté, podvodníci často vystupujú aj v mene známych spoločností. Ľudí preto môžu pred autorizovaním takejto transakcie ochrániť viaceré prvky, ktoré banky pri platbách využívajú. Patrí medzi nich napríklad overené 3D Secure zabezpečenie či nastavenie limitu platieb.
Phishingom sa podvodníci snažia od ľudí vylákať osobné alebo finančné informácie, zneužiť ich bankové účty, kreditné karty alebo ich pripraviť o peniaze, pričom sa vydávajú za dôveryhodnú spoločnosť, ktorá často v danej krajine pôsobí.
Takýto podvod je pri detailnejšom skúmaní možné odhaliť hneď viacerými spôsobmi. Častokrát je správa odosielaná z inej adresy, než pod akou vystupujú podvodníci v menej niektorej spoločnosti. Jedným z ďalších znakov je samotný obsah správy s nerelevantnými informáciami, ktoré však majú adresáta oklamať, aby napríklad zaplatil požadovanú sumu.
Text býva často písaný aj zlou gramatikou. V správach sa zvyknú nachádzať tiež odkazy na stránky a formuláre, ktorými môžu podvodníci ľudí obrať o citlivé osobné či finančné informácie. Každý nečakaný email preto odporúčame dôkladne najprv skontrolovať.
Článok bude aktualizovaný o vyjadrenia ďalších bánk.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Dominikovi z účtu zmizlo 900 € a nikto nevie, kde skončili. Banky varujú Slovákov, aby neprišli o všetko
Slovenské e-shopy majú obrovský problém. Prichádza zahraničný hráč, ktorý chce tlačiť na ceny
Slovensko bude navždy zaostávať. Šutaj Eštok zrušil kľúčový projekt digitalizácie, lebo sa mu nepáči
Slováci si môžu vydýchnuť. Daňové priznanie podáš cez web za pár minút vďaka zlepšováku zadarmo
Spaľováky len závidia. ZSE dvíha ceny nabíjania, tu je nový cenník a všetky zmeny
- 24 hod
- 48 hod
- 7 dní
-
- Ľudia ho už teraz vypískali. Sci-fi prúser Netflixu dostal trailer na druhý diel
- Slovensko bude navždy zaostávať. Šutaj Eštok zrušil kľúčový projekt digitalizácie, lebo sa mu nepáči
- Toyota našla jediný spôsob, ako pochovať elektromobily. Takto chce spaľováky zbaviť emisií
- Ľudstvo urobí absurdnú vec, aby šetrilo energiu. Je to chyba, hovorí štúdia zo Slovenska
- Majstrovské dielo alebo pohroma? Nový seriál od tvorcov Hry o tróny videli prví diváci, tu je ich verdikt
-
- Ľudstvo urobí absurdnú vec, aby šetrilo energiu. Je to chyba, hovorí štúdia zo Slovenska
- Intel odhalil najvýkonnejší procesor na svete, ktorý zlomil 4 svetové rekordy. Zo slovenskej ceny sa rozplačeš
- Slovensko bude navždy zaostávať. Šutaj Eštok zrušil kľúčový projekt digitalizácie, lebo sa mu nepáči
- Čína bude vystrelovať astronautov do vesmíru. Odhalila šialený vynález, ktorý NASA nezvládla postaviť
- Toyota našla jediný spôsob, ako pochovať elektromobily. Takto chce spaľováky zbaviť emisií
-
- Medzi Zemou a Marsom sa deje niečo mimoriadne zvláštne
- Marvel práve zrušil tri svoje filmy, týchto hrdinov si videl naposledy
- Blíži sa dychberúce zatmenie Slnka. Milióny ľudí uvidia úžasný vesmírny jav
- Ľudstvo urobí absurdnú vec, aby šetrilo energiu. Je to chyba, hovorí štúdia zo Slovenska
- Lepšie sci-fi na Netflixe tento rok neuvidíš. V prvej ukážke bojuje Jennifer Lopez s robotmi
Nemecko zintenzívnilo výskum a vývoj v oblasti umelej inteligencie
Samosprávy môžu žiadať financie na zaistenie kyberbezpečnosti do konca apríla
AI upozornila na snahy Ruska o zmenu etnického zloženia Krymu
Tender na nový informačný systém obchodného registra stále neukončili
Najväčšia autopožičovňa na svete Hertz mení šéfa aj stratégiu, elektromobily už nechce
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené