Cílem podvodů nemusí být jen krádež úspor, ale také legalizace ukradených peněz přes bankovní účty nic netušící klienty. Cizí finanční prostředky vám tak bez vašeho povšimnutí projdou účtem a nepřijdete při tom o jediné vlastní euro. Pouze se stanete součástí trestného činu.

1. Účty jako bílé koně
   „Stále častěji zaznamenáváme, že útočníci využívají běžné účty klientů k tomu, aby přes ně legalizovaly podvodné transakce,“ říká šéf oddělení bezpečnosti České spořitelny Ján Adamovský.

Proces je poměrně jednoduchý. Útočníci získají přístup k vašemu účtu přes klasický phishing, tedy falešný email jménem banky, pošty či technologické firmy. Vašich peněz se sice nedotknou, ale převádějí skrze vás ty ukradené.

Banky na to nejčastěji přicházejí teprve tehdy, když se přihlásí klient, který se stal obětí podvodu a chce pomoci s vrácením ukradených peněz. Když jeho prostředky prošly i přes váš účet, banka bude zjišťovat, zda jste je očekávali a víte, odkud přišli.

„Lidé si nejednou neuvědomí, co se děje. Vidí, že jim na účet přišlo pár tisíc a vzápětí odešli pryč a myslí si, že se stala chyba v bance,“ popisuje Adamovský.

V případě odhalení podvodníků, kteří využívali váš účet, vás policie může považovat za součást zločinného spolčení. Chcete-li se vyhnout zneužití svého účtu, prvním krokem je aktivovat si zasílání notifikací o každém pohybu na účtu. Důležité je věnovat pozornost všem upozorněním a jakmile dojde k podezřelé transakci, kterou jste neprovedli či neočekávali, okamžitě uvědomit banku i policii.

2. Investiční podvody
   Začíná to dobře cílenou reklamou parazitující na domácí nebo světové celebritě. Ve vymyšlených článcích se zvyknou chlubit zbohatnutím díky investování do kryptomen, zlata či ropy.

„Pokud na reklamu klient klikne a registruje se, podvodníci jej kontaktují s nabídkou pro výhodné investování. Nechá-li se oklamat, sám dobrovolně převede své peníze na kryptoburzu. Peníze ve skutečnosti nepřevádí na svůj kryptoúčet na burze, ale na účet podvodníka,“ vysvětluje Adamovský.

Klient na to nejednou přijde teprve tehdy, když si chce vybrat zhodnocené peníze. Nejenže žádné nedostane, ale může přijít o další úspory, když budou podvodníci žádat úhradu daní nebo různých poplatků. Částky, které klienti falešně investují, se obvykle pohybují v tisících až desítkách tisíc eur.

Chcete-li investovat do kryptomen, důležité je vybírat si renomované globální společnosti.

„Seriózní obchodník od vás při investování nikdy nebude žádat přístupové údaje k internet bankingu, číslo platební karty či instalování softwaru, který mu umožní vzdálený přístup do vašeho počítače,“ říká Adamovský.

3. Podvody cílené na firmy
   Rostoucí trend mají také podvody zaměřené na firmy. Zaměstnanec obdrží od obchodního partnera nebo nadřízeného email, že dodavatel má nový účet a je třeba na něj urgentně poslat platbu.

„Útočníci se dokážou nabourat do stávající mailové komunikace zaměstnanců, zopakovat část z předchozí diskuse a přidat informaci o potřebě zaplatit peníze na nový účet,“ vysvětluje Adamovský.

Za loňský rok eviduje policie 41 takových případů a rok předtím 39, přičemž emaily obdrželi i pracovníci obecních či farních úřadů.

Klíčové je nepodlehnout tlaku a informaci si ověřit u protistrany. Pokud přišla emailem či přes WhatsApp, neodpovídejte přímo v konverzaci, protože můžete komunikovat s podvodníkem. Pokud jste platbu již uhradili, okamžitě kontaktujte banku. Jde o větší částky, nejednou ve statisících eur, takže je velká šance, že z banky ještě neodešli.

„Bankovní systémy umožňují nastavit podpisová pravidla tak, aby platbu zkontrolovali a potvrdili dva lidé. Jeden ji zadá a druhý ji musí podepsat a potvrdit. Až tehdy odejde z banky,“ radí Adamovský. Je třeba se soustředit také na ochranu počítačového serveru, přihlašování zaměstnanců do počítačů a dbát na aktualizace. Signálem podvodu může být i adresa šéfa, ve které je změněno jedno písmeno.

4. Podvody s doručováním a výhrami
   Klasické phishingové kampaně patří stále mezi nejčastější. Pachatelé se při nich snaží získat údaje k platební kartě či k internetu bankingu. Celosvětově patří mezi nejvíce zneužívané značky ve falešných emailech DHL a Microsoft, zjistili experti z platformy Check Point. Na Slovensku jsou to lokální banky a Slovenská pošta.

„Váš balík čeká na zpracování z důvodu neuhrazených nákladů na dopravu (2,99 eur). Neobdržíme-li vaši platbu, objednávka bude do 24 hodin vrácena odesílateli,“ může znít falešný e-mail.

Běžné jsou také výherní emaily a podvody na inzertních stránkách. Policie jich zaznamenala letos přes 80. Podvodníci předstírají zájem o koupi či prodej a při placení navrhnou využít nového způsobu platby prostřednictvím speciální stránky.

Kliknutím na adresu webové stránky, kde je třeba zaplatit za zboží, doplatek za balík nebo si obnovit zablokovaný bankovní účet, se podvodníci snaží vylákat citlivé informace k platební kartě.

„Základní pravidlo zní, že v žádném případě není třeba klikat na neznámé odkazy a zadávat údaje z platební karty na podezřelé weby. Doporučuji nejednat rychle a pod tlakem, zastavit se a poradit se s rodinou, přítelem nebo zavolat přímo do banky,“ říká šéf bezpečnosti ve Slovenské spořitelně Ján Adamovský.

Banka od vás nikdy nechce celé přihlašovací údaje, k ověření totožnosti jí stačí některá čísla nebo písmena z hesla.

5. Nabídka technické podpory
   Emaily a telefonáty nabízející technickou pomoc jsou hitem posledních let. Za předchozí dva policie zaznamenala 214 podvodů, když zafungoval scénář s falešnou podporou z Microsoftu. Adresátům podvodníci nabízejí pomoc s instalováním aktualizací či obranou proti virům a někdy se snaží vystrašit.

„Odhalili jsme, že používáte nelegální software od společnosti Microsoft, s.r.o., podle platné legislativy České republiky jde o trestný čin s vážnými důsledky – odnětí svobody do pěti let. Žádáme Vás okamžitě o uhrazení pokuty 20 eur a zakoupení originálního softwaru. Platbu realizujte ZDE,“ zněl jeden z podvodných e-mailů.

Dalším krokem podvodníků by v takovém případě byla žádost o souhlas se vzdáleným přístupem. Na dálku by ve vašem počítači vykonávali domnělou práci, za kterou by si pak dotazovali poplatek. Opět by bylo třeba zadat přístupové údaje k vašemu účtu či kartě. Možný je také scénář, že do vašeho počítače nainstalují software, který citlivá data k účtu získá sám.

6. Vánoce a falešné e-shopy
   Rozhodnete-li se nakupovat online, klíčovým bezpečnostním faktorem je reputace obchodu. Pokud je obchod neznámý, žádá zadat údaje ke kartě či internet bankingu přímo na stránce a nepřesune vás při platbě do banky nebo platební brány se zabezpečením 3D Secure, vyhněte se mu.

Stále existují e-shopy, které platební brány nepoužívají a nevyžadují ani zadání zabezpečovacího kódu k platbě. Důvěryhodný online obchod poznáte také podle toho, že používá zabezpečení. Potvrzuje to zámek u webové adresy, nebo adresa začíná https namísto http.

Některé obchody nabízejí možnost při prvním nákupu ponechat platební údaje v systému. Zvyšuje to komfort uživatelů, ale hrozí riziko zneužití. Využijte takovou nabídku jen u dobře známých e-shopů, které žádají kromě hesla i druhý faktor, například kód zaslaný SMS zprávou.

7. Romantičtí piloti a princové
   Důležitou součástí podvodu je získání osobních informací jako věk či rodinný stav publikovaných na sociálních sítích, což podvodníci dokáží využít k lepšímu cílení. Na dálku s vámi naváží vztah a postupně od vás začnou vytahovat peníze. V roce 2020 zaznamenala policie tři takové případy a loni dva. Suma, kterou ženy poslaly podvodníkům, překročila 160 tisíc eur.

V takovém případě je důležité ozvat se bance okamžitě po zjištění, že jste se pravděpodobně stali obětí podvodu. Při romantických podvodech na to však oběti zvyknou přijít teprve tehdy, když se jim podvodník přestane ozývat.

„Někdy si to lidé uvědomí hned, jak jim přijde esemeska potvrzující transakci. Klíčová je rychlost reakce, s jakou klient kontaktuje banku,“ vysvětluje Adamovský. Platbu lze zrušit, dokud peníze neopustí banku.

8. Podvody při ověření platby
   Zavedení dvoufaktorového ověřování, kdy klienti musí potvrdit platbu přes mobilní aplikaci nebo kódem z esemesky, pomohlo omezit některé podvody. Podvodníci je však přesto dokáží přesvědčit, aby s nimi sdíleli i druhý faktor z esemesky či aplikace.

„Například nakupují ve falešném e-shopu, zadají platbu i druhý faktor a vzápětí jim přijde požadavek, aby jej zadali ještě jednou. Automaticky předpokládají, že potvrzují stejnou platbu a nepřečtou si, že udělují souhlas s jiným nákupem nebo s vytvořením virtuální karty ke svému účtu,“ říká Adamovský.

Při každém zadání autorizačního kódu je třeba předtím, než to uděláte, zkontrolovat, kdo a proč jej žádá a nikdy jej nesdílet přes email či telefon.