Kláře Kodetové z Jirkova zmizely dvě platby po dvou stech korunách. „Zjistili jsme to náhodou. Karta není nikde přihlášena pro platby na internetu, máme ji, kdyby něco,“ popsala poškozená. Útok na platební kartu zaznamenal i jiný Jirkovan, Roman Illéš, kterému odešlo bez jeho vědomí do Kyjeva několik stovek korun. Kyjev ale nebylo jediné místo. „Opět jsme reklamovali přibližně tři platby po pěti stech korunách. Do Rigy,“ sdělil.

Pozor na trojského koně. Triada dokáže pozměnit verifikační SMS zprávy, a manipulovat tak finančními transakcemi v legitimních aplikacích.
SMS nebo e-mail. Zprávy od hackerů umí nepozorné připravit o desetitisíce korun

Deník oslovil banky, jejichž klienty měli poškození lidé být. Útoky na platební karty potvrdily. „Do dnešního dne jsme zaznamenali dvě reklamace na tento typ transakcí. Jednalo se celkem o tři internetové platby u dvou obchodníků, kteří neměli 3DS zabezpečení. Všechny tři transakce byly na nízkou částku v hodnotě zhruba dvě stě korun,“ přiblížila mluvčí Hello Bank Lenka Zimmelová.

Podle sdělení klientů měly peníze zmizet i z účtů pod vedením Komerční banky. „Bohužel v této době je intenzita podvodů vyšší, řešíme je na denní bázi,“ řekl k útokům mluvčí Komerční banky Michal Teubner.

Nejdřív blokace, pak reklamace

Podhoubí pro útoky vychází nejčastěji z chyby uživatele karty, kdy se nechá nalákat například na speciální nabídku, která na něho vyskočí při prohlížení různých webů nebo při platbách ve falešných e-shopech. „Pachatelé si vystačí se získáním informací o platební kartě, které klienti standardně zadávají při placení u těchto obchodníků, tedy jim postačí získat číslo karty, jméno a příjmení uvedené na její zadní straně a bezpečnostní CVV/CVC kód,“ popsal předseda Komise pro bankovní a finanční bezpečnost České bankovní asociace Petr Barák.

„S těmito údaji pak lze provádět úhrady za nákupy v e-shopech, platit poplatky v internetových službách, jako jsou hry, sázky či casina,“ doplnil. Někdy jsou v tom ale sami uživatelé nevinně, kdy hackeři získají data po prolomení zabezpečení i legálních obchodníků nebo se klienti stanou oběťmi takzvaného pishingu. „Webové stránky se tváří jako stránky banky, kde je požadováno vyplnění údajů, například z důvodů ověření klienta. Klient tomu uvěří a bezmyšlenkovitě vyplní vše, co je po něm žádáno,“ dodal Barák.

Na internetu se objevil další podvod lákající z lidí jejich peníze. Navenek se tváří jako reklama České pošty, která údajně prodává za minimální peníze nerozbalené a nedodané balíky. Ve skutečnosti je to ale falešná stránka. Ilustrační foto.
Kupte si nerozbalené dárky, láká web vypadající jako Česká pošta. Je to podvod

Poškození z Jirkova platby reklamovali. „Peníze mi banka poslala nazpátek,“ řekla ke své zkušenosti Klára Kodetová. Následovala také blokace kreditních karet, která by podle Michala Teubnera z Komerční banky měla být vůbec prvním krokem, i když z karty ubyly jen malé částky.

Nový seriál Deníku: Digitální podvody.Nový seriál Deníku: Digitální podvody.Zdroj: Deník„Může se to opakovat, je proto důležité zabránit jakémukoli dalšími odlivu peněz z karty,“ připomněl Teubner. Pak může začít reklamační proces a obvykle následují další kroky banky i vůči obchodním místům a jejich prověření. To je i aktuální postup Hello Bank v případě jirkovských případů, které mohou být jen zlomkem součtu jednoho útoku. „Zmíněná obchodní místa prověřujeme a zvažujeme jejich blokaci pro všechny naše karty. Zároveň u nich analyzujeme veškeré transakce a v případě potřeby budeme naše klienty kontaktovat a ověříme s nimi, zda s transakcemi souhlasí. Pokud ne, budeme postupovat obdobně jako u dvou výše zmiňovaných reklamací,“ upřesnila Zimmelová.