Přiložíte kartu k mobilu a podvodníci mají její kopii. Komerční banka varuje před „bezpečnostní aplikací"

Jak podvod probíhá krok za krokem?

Komerční banka upozorňuje na nový typ podvodu, který kombinuje psychologický nátlak po telefonu s technickým trikem. Útočníci tentokrát nespoléhají jen na důvěřivost obětí. Zneužívají i technologii bezkontaktních plateb, kterou většina z nás používá každý den.

Vše začíná telefonátem. Volající se představí jako pracovník banky, policista nebo zaměstnanec České národní banky. Zní sebevědomě a naléhavě. Sdělí vám, že váš účet nebo platební karta jsou v ohrožení a že situaci je třeba okamžitě řešit.

Psychologický tlak je záměrný: čím méně budete přemýšlet, tím lépe pro podvodníka.

Následně vám přijde SMS nebo zpráva přes WhatsApp s odkazem ke stažení aplikace. Ta zpravidla napodobuje vzhled bankovní aplikace, ale ve skutečnosti jde o podvrh. Po instalaci vás podvodník požádá, abyste přiložili platební kartu k telefonu a zadali PIN. Jako zdůvodnění uvede třeba ověření nebo reset PINu.

A tady přichází skutečný problém. Přiložením karty k mobilu se přenesou údaje o kartě do škodlivé aplikace. Útočník tím získá virtuální kopii vaší karty a může s ní vybírat hotovost z bankomatů nebo platit v obchodech, jako by kartu držel fyzicky v ruce. Peníze z účtu pak mizí během chvilky.

Nejde o úplnou novinku

Tento typ útoku navazuje na starší verzi vishingu (z anglického „voice phishing"), kdy podvodníci přesvědčovali oběti k převodu peněz na takzvaný „zabezpečený účet". Loňský rok ukázal, jak efektivní tato taktika je. České banky evidovaly škody přesahující dvě miliardy korun. Útočníci tedy nezměnili cíl, jen metodu.

Nová finta je přitom zákeřnější, protože zneužívá technologii NFC. Tu samou, která stojí za praktickými bezkontaktními platbami mobilem nebo hodinkami. Oběti přitom nemají dojem, že dělají něco riskantního. Jen „ověřují" svou kartu.

Co banka nikdy nechce

Tohle je dobré si jednou provždy zapamatovat:

• Banka ani policie po vás nikdy nebudou chtít, abyste instalovali aplikace z odkazu v SMS nebo WhatsAppu. 
• Nikdy po vás nebudou chtít, abyste přiložili kartu k telefonu na pokyn neznámé osoby. 
• A nikdy vás nebudou nutit sdělovat PIN po telefonu ani jakýmkoliv jiným nestandardním způsobem.

Pokud vám volá skutečný bankéř, může se ověřit přímo v aplikaci – zobrazí se vám jeho jméno a komunikační kód. Pokud k ověření nedojde tímto způsobem, velmi pravděpodobně mluvíte s podvodníkem.

Jak se bránit?

Pravidla ochrany jsou jednoduchá, ale musíte je dodržovat důsledně:

• Ověřujte totožnost volajícího. Bez ohledu na to, jak přesvědčivě zní volající nebo jaké číslo se zobrazí na displeji – číslo lze podvrhnout. Pokud máte pochybnosti, zavěste a zavolejte zpět na oficiální linku banky, kterou si sami dohledáte.
• Nestahujte aplikace prostřednictvím odkazů. Instalujte výhradně z oficiálních obchodů (Google Play nebo App Store), a to jen takové aplikace, které sami aktivně vyhledáte.
• Nikdy nepřikládejte kartu k telefonu na cizí pokyn. Tato operace nemá žádné legitimní využití ze strany banky ani policie. Pokud vás o to někdo žádá, je to podvod.
• Nenechte se tlačit do rychlých rozhodnutí. Útočníci záměrně vytvářejí časový tlak a pocit naléhavosti. Skutečná banka ani policie vás nikdy nebude nutit k okamžitému jednání bez možnosti situaci rozmyslet.

Co dělat, když jste se stali obětí?

Pokud jste aplikaci přesto nainstalovali nebo jste přiložili kartu k telefonu, jednejte okamžitě. Zablokujte kartu, a to buď v aplikaci, nebo na zákaznické lince banky. Poté podejte trestní oznámení na policii.

Reklamace bohužel v tomto případě nemusí být úspěšná. Pokud klient dobrovolně poskytl PIN a stáhl neoficiální aplikaci, banky to hodnotí jako pochybení na straně klienta. Prevence je proto jedinou spolehlivou ochranou.

Čísla hovoří jasně. Počet pokusů o kybernetické podvody v Česku stále roste. S pokusem o podvod se setkalo devět z deseti Čechů. Každý desátý přišel o peníze. Přitom čtyřicet procent obětí incident vůbec nenahlásí – ať už z pocitu studu, nebo z přesvědčení, že to stejně ničemu nepomůže.

Útočníci se přizpůsobují rychle. Zatímco technologie i prevence postupují, podvodné scénáře se mění a zdokonalují. Jediná účinná obrana spočívá v informovanosti a zdravé míře nedůvěry vůči neočekávaným telefonátům.

Zdroj: X, Komerční banka