Chraňte své údaje a užijte si klidný advent

Období Vánoc je pro všelijaké podvodníky ideální kulisou k důmyslným trikům, jak zneužít Vaše údaje a získat peníze. Aby nenachytali i Vás, přečtěte si náš přehled jejich nekalých metod a praktik.
 
20. 11. 2024 9:00

Falešné investice a kryptopodvody

  • Pokud vám někdo nabídl e-mailem nebo telefonicky nákup kryptoměn nebo výhodnou investici, buďte maximálně obezřetní. Často se jedná o falešné „investiční poradce“ s podvodnou nabídkou správy vašich investic.
  • Nenechte si nic instalovat do svého počítače.
  • Nesdělujte své přístupové údaje do online bankovnictví, nepředávejte kopii dokladu totožnosti ani číslo platební karty.  
  • Nenechte si vnutit instalaci aplikace na správu přes vzdálenou plochu.

Balíček na cestě

  • Obdržíte falešný e-mail, ve kterém vás protistrana žádá o úhradu doplatku za doručení nebo celních poplatků. 
  • V žádném případě nezadávejte údaje o své kartě a nepotvrzujte transakce, o kterých nevíte a nedali jste k nim souhlas.
  • Neklikejte na žádný odkaz, který směřuje do internetového bankovnictví a obdržíte jej v SMS nebo e-mailu. 
  • Pokud odkaz otevřete a zobrazí se stránky internetového bankovnictví, v žádném případě nezadávejte přihlašovací údaje. 
  • Pravost poplatku si vždy ověřte na oficiálních stránkách dopravce.

Nabídky levného zboží a podvodné e-shopy

  • Pokud narazíte na nabídku s výraznou slevou na značkové zboží, obchodníka si vždy prověřte. Podívejte se na jeho obchodní podmínky, kontakty a čerpejte z recenzí.

Falešný telefonát (vishing)

  • Falešný telefonát (vishing), ve kterém se útočník vydává za pracovníky banky nebo policie. Využívají přitom spoofing – telefonní číslo se maskuje za jiné, vámi známé, tedy například kontakt do banky případně software pro napodobení lidského hlasu.  
  • Aby si získali důvěru, zasílají podvodníci „karty zaměstnance“ nebo se odkazují na Policii ČR. 
  • Časový tlak na řešení dané situace je obrovský a manipulace ze strany podvodníka taktéž. Doporučujeme při podobných situacích si vždy dát prostor na rozmyšlení dalšího kroku, ideálně po výzvě cizího člověka v telefonu nikam své finance nezasílat. Zdůrazňujeme, že banka má možnosti jak v případě podezření finance na účtech omezit a ochránit. 
  • Objevuje se také legenda, kdy podvodník volá jménem jiných institucí např. ČNB a NÚKIBu. Upozorňujeme, že tyto instituce s klienty bank přímo nejednají.
  • Jejich cílem je přimět vás ke sjednání úvěru na pobočce nebo v mobilním bankovnictví, následnému vybrání financí v hotovosti a vložení do „bezpečného“ bitcoinmatu přímo na kryptopeněženku podvodníka.
  • Často také tvrdí, že za zneužitím stojí někdo z banky, a vyžadují vaši součinnost a mlčenlivost při vyšetřování. 
  • Kdykoli vám zavolá zaměstnanec Komerční banky, vždy ho požádejte, aby se ověřil – ve vašem KB Klíči zobrazil své jméno a komunikační kód, který v ten okamžik znáte jen vy dva. Řekne vám ho i nahlas do telefonu. Tím získáte jistotu, že mluvíte se skutečným zaměstnancem. 
  • Ověřit volajícího můžete také na Kontaktním centru KB nebo u svého bankovního poradce. V takovém případě si připravte jméno a telefonní číslo volajícího.

Falešné SMS (smishing)

  • Falešné SMS (smishing), ve kterých vám je slibován například přeplatek za daňové přiznání či pozastavení vašeho balíčku od přepravní služby. Tento podvod má několik typických znaků – špatná čeština, zvláštní stránky, na které odkazuje, či přímo zkrácený odkaz, důležité je si také spojit informaci, zda opravdu očekáváte nějaký přeplatek od státu nebo máte objednaný balíček. 
  • Podvody jsou stále sofistikovanější a je složitější je odhalit. Jak takový podvod ve spojení s SMS může vypadat: 
  • V případě telefonátu vám hlasový automat oznámí, že máte přeplatek/nedoplatek na daních, například ve výši 30 tisíc korun. Po zmáčknutí klávesnice na vyzvání vám v SMS zprávě dorazí odkaz na podvodnou stránku portálu MOJE daně, kde se z vás po přihlášení do falešného portálu snaží vylákat citlivé osobní informace či přístupové údaje k vašemu bankovnictví. Bez předcházejícího telefonátu alternativně chodí také rovnou SMS zprávy, které upozorňují na daňový přeplatek/nedoplatek. Podvodníci zneužívají logo Finanční správy ČR a portálu MOJE daně i bankovních institucí.

Duální forma podvodu (phishing+vishing)

    Zde podvodníci opravdu pokročili, protože tento podvod probíhá ve dvou fázích. Nejprve oběti přijde podvodná phishingová zpráva, například e-mail či SMS s podvodným odkazem.   

    Pokud oběť nezareaguje, pak podvodníci přecházejí k druhé fázi, která je o to nebezpečnější a z pohledu oběti uvěřitelnější. Podvodníci se totiž, tak jako u vishingových hovorů, vydávají za zaměstnance banky, kteří „detekovali podezřelou zprávu“, a zdůrazňují potřebu urychleně řešit přeposlání financí na „bezpečný“ účet.

    O zprávě podvodníci totiž vědí, sami ji poslali, tudíž jejich následný hovor vypadá opravdu důvěryhodně a zprvu se zdá, že se snaží oběti pomoct. To se ale nestane a oběť finance zašle na podvodníky poskytnuté číslo účtu, kde jsou dále zneužity. Vždy si ověřujte zprávy i volajícího podle našich instrukcí pro vishing.

Podvodné stránky KB

  • Mezi prvními výsledky internetových vyhledávačů se často zobrazují podvodné odkazy, které vyvolávají dojem, že jde o oficiální stránky Komerční banky a internetového bankovnictví MojeBanka. Stránky vypadají totožně a mohou vás uvést v omyl, že se nacházíte na reálných stránkách KB. 
  • Nevyhledávejte naše stránky ve vyhledávači – jděte k nám přímo zadáním adresy mojebanka.kb.cz nebo login.kb.cz do adresního řádku svého internetového prohlížeče.
  • Uložte si naše stránky do záložek prohlížeče.
  • Kontrolujte adresu stránek, na které se hlásíte z vyhledávače.
  • Adresy falešných stránek jsou velmi často podobné těm originálním a stačí pouze malá změna v písmenu nebo přidání například „cz“ před samotnou doménu, kterou oko velmi snadno přehlédne.

Inzeráty a bazarový prodej

  • Budete dárky nakupovat nebo prodávat přes známé bazarové portály a aplikace? Nikdy nezadávejte údaje o své platební kartě na žádné protistranou zaslané webové odkazy. 
  • Pokud prodáváte, nikdy nepřijímejte finance přes odkazy ze zásilkových služeb. 
  • Cílem podvodníků je vylákat z vás přihlašovací údaje a vysát váš účet.

Falešná žádost o obnovení hesla

  • Pokud obdržíte e-mail s výzvou k obnově hesla, aniž byste o změnu hesla výslovně žádali, prostě ho smažte. Tímto způsobem totiž naše klienty nikdy neoslovujeme.
  • Komunikujte výhradně v samotné aplikaci poskytovatele a vždy čtěte všechny notifikace, které v rámci nákupu a prodeje obdržíte.

Obecné zásady

  • Nikdy nezadávejte a nesdělujte své údaje o kartě ani jiná přihlašovací data.
  • Nesdělujte ani nepřeposílejte své přihlašovací údaje do online bankovnictví včetně aktivačních a barevných (cronto) kódů a QR kódů
  • Kontrolujte, že odkaz do online bankovnictví opravdu vede na stránky vaší banky. Odkaz si ideálně uložte mezi oblíbené.
  • Nepotvrzujte částky transakcí, které jste sami nezadali.
  • Potvrzujte pouze takové transakce, o kterých víte a nepřemluvil vás k nim někdo například v rámci „lákavé“ nabídky po telefonu nebo reklamou na sociálních sítích.
  • Banka od vás nikdy nebude vyžadovat vaše citlivé osobní, přihlašovací či karetní údaje formou SMS nebo e-mailu.
  • Vždy pozorně čtěte všechny notifikace, které obdržíte do aplikace k potvrzení.
  • Pokud nemáte jistotu, že vám skutečně volá zaměstnanec banky, využijte možnost ověření pomocí aplikace KB Klíč a KB+.

Máte podezření na podvod nebo chcete poradit?

Obraťte se na:

Kontaktní centrum: 955 551 552, kbplus@kb.cz

Podporu platebních karet: +420 955 512 230, klientska_linka@kb.cz

Jakoukoli pobočku KB