Prasárna! Bankovní podvodníci okradli i neziskovku

Podvodníci se neustále snaží lidi okrást a využívají k tomu stále „vymakanější“ systémy. Podvodné maily a SMS zprávy, které vypadají opravdu reálně. Nechat se oklamat, je lehké. Se svým příběhem se nám svěřila paní Anna, která pracuje pro neziskovou organizaci Helpless, která poskytuje azyl mentálně a duševně handicapovaným lidem.

Anna v organizaci mimo jiné řeší i část účetnictví, proto s firemním účtem pracuje často, poměrně frekventované je i různé potvrzování plateb formou SMS.

„V práci jsem otevřela SMS, kde stálo, že finanční úřad posílá bezhotovostní platbu a abych to potvrdila, jednalo se o dvě částky 9.933 korun a 19.433 korun. Nevěděla jsem, jestli nám má finanční úřad poslat nějaké peníze, tak jsem zavolala naší hlavní účetní, která mi bohužel telefon nebrala. Jelikož se mělo jednat o peníze, které nám jdou na účet, tak jsem zmáčkla tlačítko výplata, kterým se transakce měla potvrdit. To jsem provedla ze svého soukromého telefonu, potom mi na služební telefon přišel autorizační kód, který jsem také potvrdila,“ vypráví začátek svého příběhu.

Jenže zde právě začíná celý problém. Anně začaly na služební telefon chodit další autorizační kódy, což jí již bylo divné. „Tak jsem otevřela internetové bankovnictví a zjistila jsem, že zmizela skoro celá finanční hotovost z účtu. Celkem šlo o 47 890 korun, na účtu nám zbylo jen 903 korun,“ zoufá si.

Řekli byste si, že zavoláte do banky, ať se platba stornuje. Přece musí být nějak pojištění. Omyl.

„Telefonovala jsem na Fio banku, u které máme účet a chtěla jsem platbu zastavit, to se nám ale nepodařilo. Potom jsme šli na pobočku, kde s námi jen sepsali reklamační protokol a odkázali na policii,“ popisuje.

To vše se událo v říjnu minulého roku. A od té doby se nestalo nic. Peníze se nevrátily.

Po oznámení na policii, podání stížnosti na postup Fio banky i na jeho zaměstnance, následovalo posouzení u ČNB.

Okradení od banky údajně nedostali žádné relevantní informace, dostalo se jim prý i velmi nehumánního, arogantního a minimálně nápomocného chování ze strany personálu pobočky.

„Muž na přepážce situaci vyhodnotil tak, že pouze opětovně zaktivoval telefonicky zablokovaný účet. Dále řekl, že již nemůže nic v dané věci dělat. Vyžádali jsme sepsání reklamace a žádosti, zda může banka, podobně jako je tomu u jiných bank, v dané věci konat. Bylo nám oznámeno, že nemůže. Apelovali jsme alespoň o sepsání reklamace, kterou s námi muž na přepážce velice neochotně sepsal,“ uvádí Anna.

Foto: Stručně sepsaná reklamace ze strany banky

Bylo zjištěno, že částka odešla na účet vedený u Monety. „Zaměstnanec Moneta banky byl velice milý a ochotný. S ohledem na GDPR mi ale nemohl poskytnout mnoho informací, ale sdělil mi, že účet je vedený v ČR a stále aktivní! Předpokládala jsem tedy, že by storno platby nemuselo být tak složité. Zaměstnanec Moneta ze své pozice ovšem peníze pochopitelně nemohl vrátit zpět nebo stornovat platbu. To jsem nemohla udělat ani já. Platbu mohla stornovat pouze Fio banka, která toto, dle slov zaměstnance Monety ovšem neudělala,“ říká Anna.

Z ČNB, na kterou byl dán podnět k prošetření, přišla odpověď, že toto není v její pravomoci prošetřovat. Prý záleží vždy na každé bance, jak s danými podvody naloží. Policie ČR se stále nevyjádřila, prošetřování nadále probíhá.

„Na podvody, kdy se útočníci vydávají za Fio banku se snažíme vždy upozorňovat a klienty varovat, připomínáme tuto hrozbu a pravidelně klientům připomínáme bezpečnostní pravidla. Tedy hlavně nikomu nesdělovat své citlivé údaje, hlásit se do bankovnictví na známých zařízeních, neklikat na neznámé odkazy. Z velké části je to tedy právě vždy na samotných klientech, aby byli obezřetní,“ uvedla pro PrahaIN.cz Fio banka.

Jako banka žádné pojištění proti phishingu nemají. Ale to není standardní ani u ostatních bank. Proti kybernetickým útokům by si pojištění případně mohl sjednat klient sám u některé z pojišťoven, která to nabízí.

„Pokud se útočníkovi podaří odcizit z účtu klienta nějaké peníze, vždy se snažíme všemi dostupnými prostředky částku dostat zpět. To činíme i v případech, kdy si klient ještě třeba ničeho sám nevšiml a nepodařilo se nám ho zatím kontaktovat. Často se nám daří peníze zachránit, ale zaručit to nijak předem nemůžeme. Vždy je ale dobré v takových případech případné podvodné platby řešit s našimi kolegy, kteří klientům poradí, co udělat,“ uvedla Fio.

Podobně postupuje i Česká spořitelna. „V případě phishingu vždy posuzujeme míru zanedbání péče o přístupové údaje k internetovému bankovnictví na straně klienta a na základě tohoto posouzení pak rozhodujeme zda a v jaké výši budeme klientovu ztrátu kompenzovat. Ačkoli každoročně investujeme desítky milionů korun do sofistikovaných bezpečnostních systémů, které jsou schopné identifikovat a zastavit podvodné platby v důsledku phishingu, stejně jako v přímé komunikaci klienty neustále nabádáme, aby nikdy, nikomu a to ani svému bankéři nesdělovali přístupové údaje a hesla ke svému internetovému bankovnictví, protože žádná banka tyto údaje po klientech nikdy nepožaduje, i tak se každý rok setkáváme s desítkami klientů, kteří své údaje phishingovým podvodníkům předají,“ uvedl pro PrahaIN.cz Filip Hrubý, tiskový mluvčí České spořitelny.

V každém případě zde prý platí, že více než 90 procent phishingových útoků je zastaveno hned v zárodku a klienti se nenechají oklamat.

S phishingem mají zkušenosti všechny banky. O své poznatky se s námi podělila i Air bank, ke které se dostává jen zlomek pokusů, kdy se útočníci snaží klienta oklamat.

„A to buď ve chvíli, kdy si v lepším případě chce klient informace ověřit, v horším případě už se ale jedná o stav, kdy klient sám poskytl podvodníkovi všechny údaje a poskytl mu součinnost, a tedy i přístup ke svým penězům,“ uvedla Jana Pokorná za Air bank.

Reklamace kvůli podezření z odcizení peněz podvodným jednáním posuzují vždy individuálně. „Je vždy nutné zohlednit, o jaký typ transakce se jedná nebo zda nedošlo i k porušení bezpečnostních pravidel ze strany klienta. Protože se jedná o trestný čin podvodu, je také třeba, aby klient aktivně spolupracoval s policií,“ uzavřela Pokorná.

Obecně prospěšná společnost Helpless bude ráda za jakoukoliv pomoc ze strany široké veřejnosti. Číslo účtu společnosti: 2601975232/2010.