Šéf oddelenia podvodov: Dajte si pozor na vidinu peňazí zadarmo aj na časovú tieseň

Počet pokusov o zneužitie kreditných kariet a online bankingu za ostatné dva roky násobne narástol. Radomír Adamkovič opisuje, ako vyzerá práca na čele boja proti podvodom.

Pracujete pre VÚB už 15 rokov a po celý čas sa venujete podvodom. V čom sú dnešné podvody iné ako tie spred dekády?

Ako sa postupne vyvíjajú platobné prostriedky, menia sa aj spôsoby ich zneužitia. Keď som začínal, kartami sa na internete platilo len zriedka. Ešte tu neboli smartfóny, mobilný internet ani mobilné aplikácie, ktoré by sa dali využiť na elektronické bankovníctvo. 

Najčastejším typom podvodu bol takzvaný skimming. Podvodníci umiestnili na štrbinu bankomatu skenovacie zariadenie, ktoré prečítalo informácie z magnetického prúžku karty. Malou kamerou odsnímali PIN kód. Vytvorili si duplikát karty, s ktorým potom v zahraničí vyberali prostriedky.

Na skimming sa špecializovali zločinecké skupiny z Balkánu. Chodili po Európe, a keď prechádzali Slovenskom, vždy tu umiestnili zopár zariadení a pozbierali údaje z kariet. Tento typ podvodu už vymizol. Zastavili sme ho zavedením čipovej a PIN technológie. Všetky karty vydávané v Európe už dnes majú čipy. Magnetický prúžok je len záložný. 

Aj pri podvodoch v online bankingu prostriedky zodpovedali dobe. Ešte sa používali grid karty – kartičky, na ktorých boli v riadkoch a stĺpcoch vytlačené kódy, ktoré klienti zadávali pri autorizácii platieb. Podvodníci sa rôznymi spôsobmi snažili vylákať ich od ľudí. Grid karty sme nahradili silnou autorizáciou. Dnes je už povinná. Keď platíte na internete, musíte platbu autorizovať jedinečným kódom, ktorý platí len pre ňu. 

Začínal som v pomerne pokojnom období. Nová podvodná schéma sa objavila raz za pár rokov. Mali sme šťastie aj v tom, že tu je jazyková bariéra. Podvodníci sú zo zahraničia, slovenčinu neovládajú. Úroveň prekladu bola katastrofálna a vďaka tomu na podvodné maily dokázali nalákať iba ľudí, ktorí boli menej obozretní.

No internet sa rozšíril, platby kartou aj online banking sa začali masovo využívať. Je logické, že zločinecké skupiny sa zamerali na túto oblasť.

Zavedenie čipovej a PIN technológie a silnej autorizácie pred pár rokmi vyriešilo väčšinu problémov. Ako je možné, že sú podvody opäť na vzostupe?

Pokojné obdobie trvalo len určitý čas. Potom podvodníci prišli na to, ako autorizačné či aktivačné kódy vylákať od klientov phishingom alebo rôznym sociálnym inžinierstvom.

Dorovnala sa jazyková bariéra. Google Translate vám dnes dokáže veľmi dobre preložiť text do slovenčiny aj počas četovania. Zvýšila sa životná úroveň na Slovensku, ľudia majú na účtoch viac peňazí, takže sú pre podvodníkov atraktívnejším terčom. Kým predtým sa viac zameriavali na Západ, dnes sa presunuli aj k nám.

Ďalšia vec je zjednodušovanie a zrýchľovanie platieb. Banky sa snažia, aby klient mohol platbu zrealizovať čo najrýchlejšie a najjednoduchšie, lenže to je zaujímavé aj pre podvodníkov.

Aký veľký nárast počtu pokusov o podvody zaznamenávate?

Za ostatné dva roky sme zaznamenali niekoľkonásobný nárast. Nielen na Slovensku, trend je globálny. Dokonca Briti majú tieto podvody označené ako národnú hrozbu. 

Veľkú časť tvoria neúspešné pokusy. Vo väčšine prípadov sa nám darí podvody odhaliť, včas blokovať karty, rušiť platby, no napriek tomu len vo Veľkej Británii banky evidujú straty klientov v stovkách miliónov libier. Slovensko zatiaľ takúto štatistiku nemá.

Na nárast mal vplyv aj covid. Zatvárali sa pobočky bánk aj kamenné predajne. To ešte viac zrýchlilo presun finančných operácií aj nakupovania do online prostredia.

Aké typy podvodov sú dnes najrozšírenejšie?

Podvody s platobnými kartami sú stále veľmi rozšírené, ale platby z účtov ich už začali dobiehať, hlavne z pohľadu objemu.

Formy sú podobné ako v minulosti, ale podstatne sofistikovanejšie. Nastrčené e-maily sú takmer na nerozoznanie od pravých. Esemesky sa vám dokonca zobrazia vo vlákne spolu s tými z banky. Falošné stránky, kde máte zadať svoje údaje, sú veľmi dobre maskované. Sociálne inžinierstvo zmätie aj skúsenejších ľudí. 

Ako môžeme podvody rozoznať a nepodľahnúť im, keď sú také sofistikované? 

Počet prípadov rastie, ale rastie aj počet ľudí, ktorí ich dokážu rozoznať. Sú si vedomí hrozieb, ktoré na nich číhajú.  

Povedzme, že nerozoznáte podvodnú esemesku, pretože už vyzerá naozaj dobre, ani podhodenú stránku, ktorá sa tvári ako web banky. No zrazu sa od vás požaduje, aby ste zadali údaje o karte. Tam sa už mnohí ľudia zarazia a povedia si, že toto asi bude podvod.

Banka od vás nikdy nebude chcieť, aby ste jej poslali údaje o karte či prihlasovacie prvky na „overenie“. My tieto údaje už máme. Nepotrebujeme si ich aktualizovať.

Ak si to neuvedomíte a odovzdáte prihlasovacie prvky a údaje o karte, stále vám nehrozí priama strata, pretože podvodníci potrebujú autorizačný alebo aktivačný kód.

Keď vám príde kód, je v ňom vždy napísané, čo idete aktivovať alebo autorizovať: o akú platbu ide, v akej výške, akému obchodníkovi. Sprievodný text k autorizačným a aktivačným kódom by ste si mali veľmi dobre všímať. 

Za jedno pozretie to naozaj stojí, pretože ak klient poskytne podvodníkom aj aktivačný kód do mobilbankingu, majú dostupnú aplikáciu. Nielenže si môžu pozrieť zostatok na účte, ale dokážu zo sporiaceho účtu previesť prostriedky na bežný účet. Dokonca dokážu požiadať o predschválený úver, ktorý banky poskytujú okamžite. Podvodníci si môžu aktivovať Apple Pay, Google Pay. Preto sa objem podvodov zvyšuje.

Samozrejme, že tieto schémy poznáme. Väčšinou ich vieme identifikovať a odlíšiť od bežného správania klienta. No podvodníci sa snažia ísť o krok ďalej a klienta napodobniť. Dávajú si záležať napríklad na tom, aby ich IP adresa vyzerala podobne, a tak ďalej.

Snažíme sa podvodom predchádzať všetkými dostupnými spôsobmi. Robíme osvetu, upozorňujeme klientov v komunikácii na svojich platformách, komunikujeme s médiami aj s políciou. Upravujeme systémy, napríklad pri aktivácii mobilbankingu posielame už tri esemesky s určitým časovým odstupom, aby si klient uvedomil, čo robí. 

Ako podvodníci dokážu zmiasť ľudí až tak, že im dobrovoľne odovzdajú autorizačné či aktivačné kódy?

Vždy sa spoliehajú na ľudský faktor. Využívajú dva prístupy: pozitívny a negatívny.

Pri pozitívnom prístupe sa vás snažia motivovať, že už máte na dosah peniaze „zadarmo“ a musíte už len odovzdať kód, aby ste sa k nim dostali. Človek v takých situáciách potlačí vnútorný hlas, že niečo nie je v poriadku, pretože ho ženie vidina sľúbených peňazí, o ktoré nechce prísť.

Príkladom sú sľuby veľkých výhier za klik na obrázok súťaže na sociálnej sieti. V poslednom čase sa veľmi rozmohli aj podvody na bazároch. Keď pridáte tovar na predaj, ozve sa vám záujemca. Dokonca sa ponúkne, že pošle kuriéra.

Má to háčik: pošle vám link, kde máte zadať údaje o svojej karte, aby vám na ňu poslal peniaze. Treba si uvedomiť, že karty sa používajú na platenie, nie na prijímanie peňazí. Dokonca od vás žiada výšku zostatku na vašom účte, aby vám ho mohol efektívne vybieliť.

Druhým prístupom je vytvorenie hrozby a časového stresu: podvodník vás presviedča, že zastupuje banku a zaznamenal podvodnú platbu. Žiada bezodkladné zadanie údajov o karte, aby mohol platbu zrušiť, prípadne vás núti rýchlo zadať prihlasovacie údaje, inak váš účet bude zablokovaný. Nemáte čas rozmýšlať, čo sa vlastne deje, a v strese si nevšimnete napríklad to, že podhodená stránka banky je falošná.

Existujú typy podvodov, na ktoré by ste chceli špeciálne upozorniť?

Doteraz sme sa bavili o podvodoch, keď klient o platbe nevie. Keď mu peniaze odídu z účtu, je prekvapený. Ale vidíme aj rastúci trend podvodov, pri ktorých klient pošle platbu dobrovoľne a myslí si, že robí niečo korektné. 

Zaznamenali sme typ podvodu, pri ktorom ide o pomerne vysoké sumy. Podvodník sa pri ňom nabúra do e-mailu šéfa a v jeho mene pošle účtovníčke e-mail, aby previedla prostriedky na podvodníkov účet. Prípadne sa snaží napodobniť e-mail dodávateľa firmy, kde avizuje, že sa zmenilo bankové spojenie, a žiada uhradiť faktúru už na nový účet. Pokiaľ si zamestnanec všetko neoverí, ľahko môže naletieť.

Vidíme aj nárast podvodov s investovaním. Klientovi na sociálnych sieťach vyskočia reklamy, ktoré sa snažia zneužiť známu osobnosť, aby získali dôveryhodnosť. Zachytili sme napríklad zneužitie mena Elona Muska a u nás Petra Pellegriniho. 

Ak na niečo také kliknete a odovzdáte svoj kontakt, oslovia vás podvodníci. Presvedčia vás o tom, aby ste investovali do kryptomien. Platby sú väčšinou vyššie. Niekedy ich pomocou transakčného monitoringu vyhodnotíme ako anomáliu. Vidíme, že klient predtým takéto platby nerobil, a dáme to overiť cez call centrum. 

Klienta upozorníme, že sa chystá urobiť investíciu, ktorá nie je zaručená, a pýtame sa, či si dobre overil, s kým komunikuje. No ak nám klient oznámi, že platbu naozaj mieni urobiť, žiaľ, realizáciu platobného príkazu nemôžeme odmietnuť. 

Potom sa stáva, že o dva-tri týždne klient príde platbu reklamovať, pretože sa nemôže dostať k svojim peniazom a uvedomí si, že o ne prišiel. Lenže v tomto bode mu už väčšinou nedokážeme pomôcť. 

Prečo mi banka nevráti peniaze, keď ich pošlem podvodníkovi a zistím to, až keď už platba prebehla?

To je veľmi častá otázka. V momente, keď je platba kartou autorizovaná, peniaze odchádzajú z banky na účet obchodníka, napríklad sa nimi dobije podvodníkova kryptopeňaženka. V rámci kartových schém existujú presné pravidlá, kedy je možné platbu kartou reklamovať a vrátiť. Ak je transakcia silne autorizovaná, reklamácia zvyčajne nie je úspešná.

V prípade trestného oznámenia a príkazu prokurátora je možné bankový účet podvodníka na Slovensku blokovať, lenže vtedy je už väčšinou neskoro. Podvodníci si peniaze okamžite preposielajú na iné účty. Môžeme osloviť banku príjemcu, aby požiadala podvodníka, nech prostriedky vráti, no nemôžeme mu jednoducho peniaze zobrať.

Zločinecké skupiny operujú zo zahraničia. Pochytať ich je veľmi ťažké, pretože ak sa podvod udeje tu, platba sa prevedie do druhého štátu a podvodníci sedia v treťom, ide o tri rozdielne jurisdikcie. 

Na čo by si mali dať ľudia pozor, aby sa vyhli podvodu?

Treba si uvedomiť, že bankové produkty a služby sú samy osebe bezpečné. Keď nakupujete cez overený e-shop či platíte kartou, nič sa vám nestane. Aby ste sa stali obeťou, podvodník vás musí nejakým spôsobom osloviť. Či už je to phishingový e-mail, esemeska, reklama na Facebooku – podvodník vždy robí prvý krok.

Pre VÚB banku pracujú odborníci, ktorí predchádzajú podvodom a starajú sa o zabezpečenie vašich peňazí 

Nepretržite prebieha transakčný monitoring s využitím najnovších systémov pod dohľadom skúsených analytikov. Ak máte podozrenie na podvod, kedykoľvek môžete kontaktovať call centrum cez aplikáciu Mobil banking alebo na čísle 0850 123 000 (zo zahraničia +421 2 4855 59 70).