Podvody v platebním styku
- Jaké jsou nejčastěji používané formy útoků?
- Proč se podvodníkům stále daří obelhat volající?
- Jak poznat, že se jedná o útok? Jak zachovat chladnou hlavu?
- Jak nenaletět?
- Co bychom měli mít na paměti?
- Co dělat, když došlo k podvodu?
- Máte oficiální statistiku podvodů v platebním styku?
- Kolik stížností ČNB zaznamenala v souvislosti s podvody v platebním styku?
- Neměla by ČNB dělat víc? Např. přijít s nějakou regulací?
- Co může ČNB dělat, pokud bude podvodů i nadále přibývat ve velkém množství?
- Mohou se podvedení klienti obracet na ČNB?
Jaké jsou nejčastěji používané formy útoků?
Phishing: např. v chatovacích aplikacích, SMS zprávách (tzv. smishing), e-mailech. Oběť se proklikne na podvodné stránky, na nichž nejčastěji zadá své přihlašovací údaje, které tím prozradí podvodníkům. Podvodníci pak sami realizují podvodné transakce či např. načerpají na oběť úvěr.
Vishing: podvodné telefonáty útočící na základní emoci (nejčastěji strach), volající se např. vydává za policistu, pracovníka security oddělení banky či zaměstnance centrální banky a zmanipuluje oběť k jednání umožňujícímu realizaci podvodu (např. sdělení údajů, instalaci špehovací aplikace atd.). Číslo může působit jako číslo volající instituce/autority (tzv. spoofing).
Proč se podvodníkům stále daří obelhat volající?
Praktiky podvodníků jsou čím dál důmyslnější. Podvodníci používají nové manipulativní techniky, jimiž cílí na emoce obětí, a formy útoku neustále vylepšují. Platí, že oběti podvodů poskytují podvodníkům nevědomou součinnost. Jedná se například o aktivity na internetu (příspěvky na sociálních sítích, komentáře atd.). Informace zanechávají digitální stopu, na jejímž základě mohou podvodníci lépe cílit scénář útoku.
Jak poznat, že se jedná o útok? Jak zachovat chladnou hlavu?
Klientům bank důrazně doporučujeme, aby četli varovné zprávy, které jim jejich banky zasílají do internetového a mobilního bankovnictví. Ve zprávách banky často informují o nových metodách podvodníků a způsobech vedení útoku. Vždy je nutné chovat se obezřetně a dodržovat bezpečnostní zásady dohodnuté s bankou. K obecným bezpečnostním zásadám dále patří: nespěchat (nedělat unáhlená rozhodnutí), ověřovat (vždy zvážit možnost podvodu) a chránit (své údaje a citlivá data).
Jak nenaletět?
Nedávejte podvodníkům šanci – žádné informace jim nesdělujte a zavěste. Na základě příchozího telefonického hovoru nedělejte unáhlená rozhodnutí. Nepodlehněte tlaku, pod který vás volající záměrně dostává. Už to, že vyvíjí tlak, by vám na první dobrou mělo být podezřelé. Pamatujte, že se nevyplatí spěchat, počítejte třeba do pěti. Zavěste a ověřte, kdo vám volá, nevolejte zpět na číslo volajícího, ale na oficiální infolinku instituce, která vás kontaktovala. V každém případě chraňte vaše přístupové údaje. Nikomu nesdělujte heslo, PIN a osobní údaje. Zabezpečte svůj počítač, mobil nebo tablet a neinstalujte do nich podezřelé aplikace. Nikomu nedávejte přístup k vašemu zařízení, a to ani vzdálený. Mějte na paměti, že vaše banka nepotřebuje znát váš PIN, ale podvodníci ano.
Co bychom měli mít na paměti?
- Mějte na paměti, že podvodníci umí napodobit jakékoliv číslo i e-mail.
- Dejte pozor, podvodníci se vydávají za bankéře i policisty (někdy za všechny najednou, např. ve formě koordinovaných telefonátů) a působí věrohodně.
- Nikomu nesdělujte přístupové údaje do IB/MB, karetní údaje, autorizační kódy ani jiné citlivé informace.
- Vaše banka nepotřebuje znát váš PIN, ale podvodníci ano.
- Buďte obezřetní – nenechte se vmanipulovat do časové tísně a vše si ověřujte z více zdrojů.
Co dělat, když došlo k podvodu?
Okamžitě kontaktujte vlastní banku a zablokujte platební prostředky – tj. internetové či mobilní bankovnictví a platební karty. Zjistěte, zda podvodně zadané platby už odešly, popř. se je pokuste zastavit. Poté ihned kontaktujte Policii ČR – sdělte, jak útok proběhl a jaká škoda vznikla.
Máte oficiální statistiku podvodů v platebním styku?
Od roku 2022 probíhá sběr detailních pololetních dat o podvodech v platebním styku na finančním trhu na evropské úrovni. Data se reportují evropským autoritám – ECB, která je dále předá EBA – a mají jednotnou strukturu sjednanou na evropské úrovni tak, aby je bylo možné v rámci EHP porovnávat.
Z pohledu ČNB sledujeme vývoj počtu podání veřejnosti, která se týkají podvodů v platebním styku. Tento počet přitom setrvale roste.
Kolik stížností ČNB zaznamenala v souvislosti s podvody v platebním styku?
Počet stížností setrvale roste. Zatímco v roce 2021 jsme nezaznamenali žádnou stížnost, v roce 2022 se už jednalo o stovky případů.
Například na Zelené lince ČNB určené pro dotazy veřejnosti zaznamenáváme k tomuto tématu 5–10 stížností denně, četná jsou i oznámení přijatá elektronicky. Tento trend v současné době nepolevuje. Telefonicky se na ČNB obrací lidé, které kontaktoval podvodník pod záštitou ČNB, tedy k podvodu zneužil buď obecně ČNB jako organizaci, či její jednotlivé představitele, členy bankovní rady nebo zaměstnance. Česká národní banka je připravena se bránit všemi dostupnými prostředky, včetně úkonů v trestněprávním řízení.
Neměla by ČNB dělat víc? Např. přijít s nějakou regulací?
Česká národní banka může v jakékoli oblasti, tj. nejen v oblasti prevence před podvody v platebních službách jednat na základě mandátu, který jí byl svěřen právními předpisy. ČNB věnuje oblasti podvodů zvýšenou pozornost při výkonu dohledu, regulatorní, statistické i jiné činnosti. Nad rámec svého zákonného mandátu podporuje finanční ekonomickou gramotnost veřejnosti s tím, že významnou roli u podvodů v platebním styku hraje edukace veřejnosti, neboť k podvodům často dochází v důsledku nevědomé součinnosti podvedených osob. Chceme využít sílu hlasu ČNB k tomu, aby bylo o tomto problému více slyšet. Čím více se o tomto rostoucím problému bude mluvit, tím více lidí se dozví o potřebě prevence.
Finanční trh v ČR je regulován jednak předpisy EU, jednak národními právními předpisy. Unijní předpisy přijímají Rada EU a Evropský parlament. České zákony upravující fungování finančního trhu přijímá Parlament ČR, obvykle na základě návrhů předložených vládou. ČNB až na výjimky vlastní návrhy zákonů nepředkládá a v legislativním procesu jí přísluší pouze poradní role.
Na národní úrovni ČNB vydává ve vlastní působnosti na základě zákonného zmocnění prováděcí vyhlášky k zákonům, dále vydává opatření obecné povahy, úřední sdělení a výkladové materiály.
ČNB rovněž aktivně sdílí informace o podvodech v platebním styku na mezinárodní úrovni, např. v rámci pracovních skupin na evropské úrovni, například SecuRe Pay (Security of Retail Payments). ČNB dále aktivně vstupuje do diskusí o připravované revizi směrnice PSD2.
Co může ČNB dělat, pokud bude podvodů i nadále přibývat ve velkém množství?
ČNB bude dál zvyšovat úroveň informační bezpečnosti platebních systémů dohledovou činností nad bankami. Je potřeba vnímat součinnost a jednotlivé role všech kompetentních autorit, kterých se daná oblast týká (např. Policie ČR, NÚKIB atd.).
Mohou se podvedení klienti obracet na ČNB?
Podvedení klienti by se měli co nejrychleji obrátit na svoji banku a na Policii ČR. ČNB není oprávněna rozhodovat soukromoprávní spory mezi klienty a úvěrovými institucemi (tj. v tomto ohledu zejména o navrácení podvodně odčerpaných finančních prostředků), přičemž orgánem příslušným pro řešení sporů je v těchto případech finanční arbitr či soud.