Jak se bránit podvodům v bankách? Je to více než snadné!

Phishing, vishing, catfishing, a kdoví, co ještě. Světem se už mnoho let šíří pokusy o podvod, pomocí kterého si podvodník přijde na naše peníze uložené na našem účtu v bance.

Mnoho lidí už podlehlo sladkému nebo extrémně důvěryhodnému vábení podvodníků, které skončilo jak jinak než vybíleným účtem. Podvodníci k tomuto účelu využívají e-mail, chaty sociálních sítí, komunikační platformy, klasické telefonáty, dokonce i bazarové prodejní portály - jak se nedávno ukázalo u případů několika inzerentů na vinted.cz (samotný bazar je v tom docela nevinně, jen byly využity jeho možnosti).

Jenže jak se všem těmto pokusům ubránit, a tím umožnit bance nebo záložně, aby peníze udržela v bezpečí?

Je to až nevyslovitelně snadné. Jediný bezpečnostní pokyn, který si musíme být schopni zapamatovat, je následující: přístupové údaje k účtu (uživatelské jméno a heslo) nebo PIN karty se zadávají jen a pouze:

• na stránkách banky (nejčastěji když jdete do bankovnictví z počítače)
• v aplikaci banky, kterou jste si stáhli ze stránek banky (když jdete do bankovnictví z mobilu)
• případně na přepážce kamenné pobočky vaší banky (či koutku v supermarketu).

Nic víc vědět nemusíte, a budete v bezpečí. Opravdu.

Napsáno jinými slovy: přístupové údaje k účtu nebo ke kartě nepatří do telefonního hovoru, nepatří na stránky s divnou adresou, na které vás zavedl link z mailu, z Messengeru, z prodejního portálu… Jediné, nad čím možná váháte, je webová adresa banky aneb jak poznat, že jste opravdu na stránkách své banky. Pojďme si to naprosto názorně předvést:

Jak poznat, že jste na stránkách banky?

Pokud vám přijde email, v němž se tvrdí, že se máte překliknout na stránky banky, a tam zadat své přístupové údaje, okamžitě jej smažte, případně ho nahlaste (přepošlete) své bance s žádostí, aby se k němu vyjádřila. S největší pravděpodobností totiž nevede na stránky banky. Ale jak to poznat?

Každá banka má svou webovou adresu, která se musí promítnout i do adresy internetového bankovnictví. Ať je v adresovém řádku uvedena jakákoliv URL adresa, vždycky v něm musí být obsažena základní adresa vaší banky. Namátkou vybírám z nabídky běžných účtů mBank a ČSOB pro konkrétní ukázku.

Poznámka: co je adresový řádek? Nejčastěji ho najdete na horní části obrazovky - zde je napsáno místo na webu, kde právě jste. Jestli máte jako domovskou obrazovku nastaven třeba Seznam, je v adresovém řádku po otevření „internetu“ vždycky napsáno https://www.seznam.cz/.

V čem se musí shodovat základní adresa banky a jejího internet bankovnictví?

Například pokud jste na stránkách mBank, v adresovém řádku bude napsáno: https://www.mbank.cz/. Jakmile kliknete na bankovnictví této banky, adresa se změní následovně: https://online.mbank.cz/cs/Login. Důležité je, že v adrese zůstalo „mbank.cz“. To je její jádro, její doména, na které jediné bude opravdové internetové bankovnictví této banky.

V případě ČSOB je tomu obdobně. Webová adresa banky je https://www.csob.cz/portal/. Jakmile se přesunete na stránky bankovnictví, bude v adresovém řádku toto: https://identita.csob.cz/prihlaseni/#csob-ib. Opět trochu změna v adrese, ale to důležité v ní zůstalo: „csob.cz“.

Proto i když náhodou na link v emailu kliknete a necháte se přenést na stránky banky, podívejte se na adresový řádek. Velmi pravděpodobně v něm nebude základní webová adresa vaší banky. Ihned prchejte pryč - a email rovnou nahlaste, třeba vaší bance. Ta už bude vědět, co s ním dál. Nejste si jistí, jakou webovku vaše banka vlastně má? Nahlédněte na seznam bank - webovka se ukáže po kliknutí na název banky.

Co vám banka napíše emailem, jistě napíše i do online bankovnictví!

Kdybyste si přece jen nebyli jistí, zda je to v adresovém řádku v pořádku, vše ukončete, email zavřete a běžte do online bankovnictví tak, jak do něj chodíte vždy - tedy od základu přes banku nebo v mobilu skrze aplikaci banky. Proč?

Protože co vám banka poslala emailem, to vám jistě napsala i do zpráv v bankovnictví. Tady si můžete se snadno ověřit, jestli email, který jste měli otevřen, byl opravdu od vaší banky, či nikoliv. Z bankovnictví též snadno kontaktujete pracovníka banky - a na email se můžete zeptat i přímo jeho.

Problém nastane, pokud si stáhneme vira

Trochu jiné kafe je, pokud si nerozvážným kliknutím na přílohu nebo na odkaz na „video“ v chatu stáhnete vir. Ten se pak postará o to, aby se podvodník dozvěděl, jaké jméno a heslo zadáváte, když se přihlašujete do banky. Co s tím? Tady pomůže jen přeinstalace systému, nejlépe pod dohledem někoho, kdo ví, jak na to. O průběžném zálohování dat mluvit snad už netřeba.

Co jsou phishing, vishing nebo catfishing?

Ještě si objasněme pojmy, kterými jsou útoky na peníze pojmenovávány.

• phishing je v podstatě podvodný email nebo zpráva v chatu, v SMS, tzv. věrohodně se tvářící podvod. Jeho cílem je navést vás na místo na webu, kam vy sami a zcela dobrovolně zadáte přístupové údaje k vašim účtům nebo ke kartám
• vishing je úplně stejný, ale zde je komunikačním kanálem telefonní hovor (voice phishing)
• catfishing - tady jde o podvod z trochu jiného hrníčku, ale o peníze na jeho konci můžete přijít také - někdy dokonce i o mnohem víc. Podrobnosti najdete například na Wikipedii, sem uvedu jen základní info o catfishingu, v němž jde o peníze. Kontaktuje vás neznámá osoba, vede s vámi příjemný rozhovor, kde vám lichotí, vychvaluje vás, zajímá se o vás. Pak si vyžádá kontakt na WhatsApp nebo jinou aplikaci, ke které se přihlašuje pomocí telefonního čísla. A začne taneček okolo vašich peněz - v mnoha podobách. Od žádosti o peníze na pomoc ze svízelné situace až po postupné vyloudění přístupových dat k účtu nebo ke kartě.

Lenka Rutteová

Lenka se zaměřuje na projekty v oblasti podpory finanční gramotnosti, zejména v osobních financích. Tématy, kterým se věnuje, jsou zejména půjčky, spoření, banking, kolektivní investování, či pojištění, zkrátka vše, v čem by se měl běžný občan být schopen (po finanční stránce) zorientovat. Během doktorátu na EkF VŠB-TU Ostrava a po jeho získání působila jako odborný asistent na téže fakultě, po mateřských dovolených se již plně věnuje psaní textů převážně z oblasti financí. Potkáte ji v magazínech zaměřených na finanční gramotnost, například na Hyperfinance.cz.

Bezvafinance s.r.o.

Společnost Bezvafinance s.r.o. je samostatným online zprostředkovatelem spotřebitelských úvěrů s licencí od České národní banky, soustředí se však i na ostatní osobní finance - ať už je to půjčka, hypotéka, spoření nebo pojištění. Cílem společnosti je nabídnout uživatelům možnost srovnávat nabídky ze světa osobních financí snadno, rychle a online. Jedním ze základních pilířů společnosti je vzdělávání široké veřejnosti na poli osobních financí a zvyšování finanční gramotnosti.

Více informací na https://www.bezvafinance.cz/.