V poslednom období sa množia prípady, keď klienti slovenských bánk prichádzajú o svoje úspory po tom, čo sa nechali oklamať falošnými webovými stránkami internetbankingu. Informuje o tom STVR
Obete týchto útokov často nevedia, ako sa to mohlo stať, a banky i polícia ich varovania považujú za dostatočné. Čo je za týmito prípadmi a ako sa pred nimi chrániť?
Peniaze zmizli bez stopy
Klientka FIO banky Kristína Zelovičová prišla o všetky svoje úspory po tom, čo z jej účtu zmizlo 1 300 eur. „Mala som na účte posledných 20 eur. Ani som si neuvedomila, že som sa stala obeťou podvodu, kým som nezistila, že sa uskutočnila vysoká platba do zahraničia,“ uviedla pre STVR. Podobná situácia postihla aj ďalšiu klientku, Darinu Vrbovú. Tá prišla o 3 000 eur, ktoré odišli na účet v Belgicku, a následne stratila ďalších 1 000 eur pri prevode do Litvy.
Ako fungujú phishingové útoky?
Tieto podvody zvyčajne využívajú falošné stránky bánk, ktoré vyzerajú takmer identicky ako originál. Po zadaní prihlasovacích údajov a autorizačných kódov sa tieto údaje dostávajú do rúk hekerom, ktorí ich následne zneužívajú na prevody peňazí do zahraničia. Klientky FIO banky tvrdia, že sa prihlásili na falošnú stránku, ktorú si otvorili cez internetový prehliadač, a tá ich podvodne navádzala na opätovné zadanie autorizačných kódov.
„Nevedela som, že som na falošnej stránke. Všetko vyzeralo normálne, autorizačné SMS správy prichádzali, a preto som pokračovala,“ dodala Kristína Zelovičová pre STVR.
Reakcia banky a polície
FIO banka tvrdí, že podobné prípady vyšetruje individuálne. „Skúmame okolnosti vrátane miery zavinenia klienta. Ak klient poskytol svoje prihlasovacie údaje neoprávnenej osobe, vrátenie finančných prostriedkov nemôžeme garantovať,“ uviedol PR manažér banky Jozef Daňo pre STVR.
Polícia v prípade pani Vrbovej odmietla trestné oznámenie s odôvodnením, že klientka sama zadala autorizačný kód, čím umožnila prevod peňazí. Tento postoj však kritizuje advokát Branislav Welter, ktorý zdôrazňuje, že polícia by mala šetriť, kam peniaze odišli, aby mohli poškodení žiadať náhradu škody.
Falošné weby a nedostatok informácií
Bezpečnostný expert Pavol Lupták poukazuje na to, že podvody tohto typu často využívajú drobné rozdiely v URL adresách. Napríklad chýbajúca bodka alebo iný tvar domény môžu byť znakom, že stránka nie je originálna.
Obete podvodov sa sťažujú aj na nedostatočnú komunikáciu zo strany bánk. Hoci FIO banka tvrdí, že klientov informovala o bezpečnostných hrozbách, mnohí o týchto varovaniach nevedeli. „Ochrana našich klientov je pre nás prioritou, no zároveň apelujeme na ich obozretnosť pri používaní našich služieb,“ uviedol Daňo.
Ako sa chrániť?
Inštitút alternatívneho riešenia sporov Slovenskej bankovej asociácie odporúča niekoľko základných pravidiel:
- Prihlasovanie len cez oficiálne stránky alebo aplikácie banky.
- Nikdy nezdieľajte prihlasovacie údaje ani autorizačné kódy.
- Kontrolujte URL adresy, či sú správne a bezpečné.
- Ignorujte nevyžiadané správy s odkazmi na prihlasovanie.
V skratke
Phishingové útoky, pri ktorých obete prichádzajú o svoje úspory, sa stávajú čoraz častejšími. Základom ochrany je dôsledná kontrola webových adries, používanie iba oficiálnych kanálov a zvýšená opatrnosť pri práci s internetbankingom. Hoci banky a polícia varujú pred týmito podvodmi, ich reakcia na poškodených klientov často nepostačuje, čo len zvyšuje frustráciu obetí.