Výkonná riaditeľka úseku dohľadu a ochrany finančného spotrebiteľa Júlia Čillíková: Naleteli ste podvodníkom? Stratené peniaze sú pravdepodobne navždy preč (hnonline.sk)

Centrálna banka varuje: Naleteli ste podvodníkom? Stratené peniaze sú pravdepodobne navždy preč
​

Výkonná riaditeľka Úseku dohľadu a ochrany finančných spotrebiteľov Národnej banky Slovenska Júlia Čillíková v rozhovore pre HN okrem iného hovorí:

• Rýchly prechod do virtuálneho priestoru poskytol obrovský priestor aj  kreatívnym podvodníkom, ktorí na svoje obete útočili čoraz sofistikovanejšími metódami. 
• Seniori patria medzi najviac ohrozenú skupinu. Preto venujeme seniorom špeciálnu pozornosť.
• Takmer 80 percent kartových podvodov sa deje pri platbách za nákupy cez internet, zvyšok tvoria transakcie prostredníctvom POS terminálov v kamenných obchodoch a bankomatoch.
• Z reprezentatívneho prieskumu medzi slovenskými  spotrebiteľmi nám vyplynulo, že množstvo ľudí má skúsenosť s nejakou formou investovania do kryptoaktív.

Počas pandémie covidu bol nárast množstva phishingových podvodov až dvojnásobný. Ako je to teraz?
Počas pandémie a lockdownu sa život rýchlo preklopil do virtuálneho prostredia. Študenti aj učitelia boli za pár dní schopní fungovať online. Ak sa seniori chceli „stretávať“ s príbuznými, objavili čaro internetu. Firmy prešli na home office tiež za pár dní. A asi aj slovo phishing sme pred pandémiou až tak často nepočuli. Treba priznať, že to bola koronakríza, čo výrazne zrýchlila digitalizáciu a inovácie vo všetkých sférach. Ako sa vraví, „núdza rozum zobúdza“, alebo „keď musíš, tak musíš“. No rýchly prechod do virtuálneho priestoru poskytol okamžite obrovský priestor aj kreatívnym podvodníkom, ktorí na svoje obete útočili čoraz sofistikovanejšími metódami.

Evidovali ste nárast?
Áno, v NBS sme začali evidovať zvýšené množstvo phishingových útokov pri online bankovníctve a bezhotovostných platbách. Najlepším ochrancom spotrebiteľa je vzdelaný a obozretný spotrebiteľ sám a my v NBS sa snažíme priložiť ruku k dielu. Aj dnes by bolo naivné myslieť si, že sa podvodníci len tak vzdajú vidiny rýchleho zárobku. Prudký rozvoj umelej inteligencie a ďalších technológií im ponúkajú nové možnosti.

Ako prichádza k zneužitiu platobnej karty?
Možností je veľa, väčšina situácií sa začína našou neopatrnosťou. A to tak, že poskytneme, či už vedome alebo nevedome, naše údaje tretej osobe, teda podvodníkovi. Potom je to už pre podvodníka pomerne jednoduché. Ak pri narábaní s údajmi z našej karty dokáže banke dať všetky informácie, ktoré by mala mať len banka a klient, operácia prebehne. Preto je dobré mať nastavenú viacfaktorovú ochranu. Napríklad odsúhlasenie cez esemesku alebo prihlásenie cez biometriu. Čím viac „prekážok“ musí útočník prekonať, tým je pravdepodobnosť nižšia.

Ktoré sú najčastejšie chyby a ako ich nerobiť?
Nepíšte si PIN ku karte. Ak nakupujete v internetovom obchode, najskôr si prečítajte recenzie a skúsenosti s portálom od ostatných používateľov. Tiež je dobré používať len overené počítače a nepoužívať neoverené Wi-Fi siete. Nezdieľajte údaje o karte na neoverených stránkach a s cudzími osobami. Tiež môže byť riešenie nastaviť si v banke či bankovej aplikácii nízky limit na transakcie a meniť ho na vyšší len pred platbou. Ďalším riešením môžu byť takzvané dočasné alebo jednorazové karty.
Napriek tomu, že od januára 2021 je takzvaná silná autentifikácia, spomínané viacfaktorové overovanie, povinná a množstvo bánk ponúka širokú škálu „faktorov“, veľa ľudí sa spolieha na to, že im sa to nemôže stať. To však nemusí byť pravda.

Stále sa objavuje aj phishingový podvod, keď podvodník striehne na svoje budúce obete na inzertných portáloch?
Predstiera záujem o inzerovaný tovar a navrhne predávajúcemu, že po tovar pošle kuriéra a zaplatí zaň vopred tak, že pošle peniaze na platobnú kartu predávajúceho. Následne predávajúcemu pošle falošný internetový link, ktorý pripomína pravú stránku kuriérskej spoločnosti. Ak predávajúci vyplní citlivé údaje zo svojej platobnej karty, tým ich poskytne podvodníkovi, ktorý následne môže vykonať platbu do výšky limitu na karte. Banka štandardne v týchto prípadoch zasiela svojmu klientovi i verifikačný kód na potvrdenie operácie, no i tento kód vo väčšine prípadov klient poskytne podvodníkovi, pretože sa dostatočne neoboznámi s obsahom správy, v ktorej je uvedené, na potvrdenie akej operácie daný kód slúži. Navyše, je mimoriadne neštandardné posielať peniaze na platobnú kartu, peniaze sa posielajú na číslo účtu.

Aká je v tomto prípade základná rada?
Základná rada preto znie, ak od vás niekto pýta číslo karty, pretože na ňu chce poslať peniaze, treba spozornieť, pretože to môže byť takmer istý podvod. Ďalším spôsobom, ako podvodník môže zneužiť vašu platobnú kartu, je to, ak ju pridá do svojej elektronickej peňaženky v mobilnom zariadení. Podvodník následne môže platiť vašou kartou prostredníctvom mobilu i opakovane, a to do výšky denného limitu na karte a dokonca i počas niekoľkých dní, kým si vy ako držiteľ karty, účtu nevšimnete, že vám miznú peniaze z účtu. Vtedy je potrebné kartu okamžite zablokovať vo vašej banke.
Odporúčame venovať zvýšenú pozornosť obsahu SMS správ, ktoré im ich banka posiela, a v prípade akéhokoľvek podozrenia ju ihneď kontaktovať. Tiež odporúčame, aby si spotrebitelia nastavili SMS alebo iné notifikácie o pohyboch na ich účte, a to i napriek možnému spoplatneniu zo strany banky. Tieto notifikácie môžu významným spôsobom znížiť finančnú stratu klienta – klient okamžite reaguje na podvodne odchádzajúce platby a kontaktuje banku.

Čo by ste odporučili ako prevenciu podvodov pri bezhotovostných platbách?
Nikdy neumožním neznámym ľuďom vzdialený prístup do svojho počítača alebo mobilného telefónu. Banka nebude nikdy požadovať číslo karty alebo prihlasovacie údaje do internetbankingu, či už telefonicky alebo formou e-mailovej či SMS správy, pretože ich má. Ak tieto údaje niekto žiada, neposkytnite mu ich. Ak ste ich už niekomu poskytli, okamžite kontaktujte svoju banku a ihneď blokujte svoj internetbanking aj platobnú kartu. Ak klienta kontaktuje banka, treba si overiť, či je to skutočne klientova banka. Niektoré finančné domy zaviedli overovanie z ich bankovej aplikácie, prostredníctvom ktorej je možné si overiť, či klient komunikuje s reálnym zamestnancom banky.

Je tiež asi potrebné byť opatrný pri odkazoch, na ktoré klikáme?
Ak ide o e-mailovú alebo SMS správu s odkazom, ktorý vyzerá, že pochádza od dôveryhodnej spoločnosti, pred kliknutím je potrebné si overiť skutočnú adresu URL, na ktorú link odkazuje. Ak sa adresa URL nezdá legitímna, neklikať na ňu.
Pozor pri prihlasovaní do internetbankingu. Falošné stránky bánk sú v súčasnosti často na nerozoznanie od skutočných. Bezpečným spôsobom je prihlásiť sa cez domovskú stránku, uložiť si odkaz na prihlasovanie do IB medzi obľúbené stránky alebo záložky v prehliadači. Takisto musíme byť opatrní pri používaní verejných Wi-Fi sietí.

Prečo?
Phishingové útoky sú na takýchto sieťach častejšie, pretože naše pripojenie k internetu nie je šifrované. Odporúčame používať unikátne, silné a jedinečné heslá pre každú aplikáciu, či už bankovú alebo inú, teda nepoužívať rovnaké heslo pre viaceré aplikácie. Ak vás kontaktujú, aby vám zaslali peniaze, či už výhru alebo zisk, na tieto účely postačuje oznámiť vaše číslo účtu/bankové spojenie, teda IBAN, nikdy nikam nezadávajte vaše citlivé údaje platobnej karty.
Vždy venujte pozornosť textu správ od banky – môže obsahovať informácie, že zaznamenala žiadosť o úver alebo aktiváciu platobného prostriedku, elektronickej peňaženky v mobile – v tomto štádiu je ešte možné zabrániť podvodu, ak bezodkladne kontaktujete banku. Ak banka ponúka jednorazovú kartu, je vhodné využiť túto možnosť na platenie za tovar alebo služby online. Je rozumné aktivovať si notifikácie o pohyboch na účte (push notifikácie alebo SMS správy). Ak klient včasne kontaktuje banku, je šanca, že zabráni vybieleniu svojho účtu.

Aká je nádej na vrátenie ukradnutých peňazí?
Stratené peniaze sú nadlho a s veľkou pravdepodobnosťou navždy preč. Z podnetov a zo sťažností, ktoré sme doteraz dostali, vyplýva, že neopatrní klienti, či už vedome alebo nevedome, sprístupnili bezpečnostné prvky, ktoré boli pridelené len im, a to je žiaľ ten bod, keď banka nenesie zodpovednosť za konanie klienta. Ak už takáto nepríjemná situácia nastane, je potrebné sústrediť sa na zabránenie ďalším stratám okamžite po zistení, že nám odišli z účtu peniaze a my sme ich nikam neposlali. Je dobré mať niekde pri sebe, napríklad v mobile, kontakt na infolinku, ako zablokovať svoju kartu. Oznámiť banke jej zneužitie. Tým môžeme minimalizovať škody. A nahlásiť podvod na polícii.
Peniaze, ktoré boli takto prevedené, banka nemôže zinkasovať alebo získať späť na účet klientov. Je však povinná na požiadanie poskytnúť údaje o prijímateľovi platby a poskytnúť polícii, prípadne prokuratúre, potrebnú súčinnosť. Samozrejme, máme aj prípady, keď sa klientovi podarilo prostriedky získať späť, ale je ich minimum.

Majú centrálne banky v rámci EÚ obdobnú skúsenosť, alebo je v ich krajinách menší nárast množstva takýchto podvodov?
Nie všetky centrálne banky majú kompetencie ako NBS a vykonávajú dohľad, ešte menej sa ich venuje ochrane spotrebiteľa na finančnom trhu. Virtuálny svet však nemá geografické hranice, podvodníci sú na celom svete a väčšina podvodov na internete je cielená na rôzne krajiny. AI, teda umelá inteligencia, spolu s trochou sociálneho inžinierstva dnes týmto skupinám poskytujú množstvo možností. Najčastejšie sa vyskytujú podvody založené na sociálnom inžinierstve a dôverčivosti ľudí, phishingové a smishingové (SMS s podvodným linkom či textom) útoky, škodlivé kódy smerujúce na smartfóny, počítače či platobné terminály, skimmovacie zariadenia vložené do bankomatov, útočné NFC čítačky alebo podvodné weby.

Čitatelia sa nám ozývajú so skúsenosťou, že polícia prípady len dokumentuje a nevie páchateľov operatívne zaistiť pri trestnej činnosti. Ako vidíte možnosti spolupráce s políciou?
Spolupracovali sme s centrom prevencie polície, no neprináleží nám posudzovať jej prácu. Tento druh kriminality je však založený na rozsiahlych znalostiach informačných technológií a jej rozsah je medzinárodný. V jednom momente zablokujete podvodnú stránku a o pár sekúnd sa jej obsah objaví na inej.

Robia na tom často len okresné riaditeľstvá, ktoré s takouto kriminalitou majú zjavne málo skúsenosti. Máte aj vy takú skúsenosť?
Tento druh kriminality je veľmi sofistikovaný. Našou povinnosťou je ohlásiť každé podozrenie na trestnú činnosť, ktoré sme získali pri našej práci, orgánom činným v trestnom konaní.

Má NBS alebo iná inštitúcia tím ľudí, ktorí sa venujú špeciálne vyhľadávaniu takýchto phishingových stránok?
Je to problém, na ktorého komplexné riešenie nemáme mandát. No chcem všetkých ubezpečiť, že ak dostaneme podnet od spotrebiteľa, podrobne sa mu venujeme. Najlepšia obrana pred phishingom je vzdelávanie používateľov a využívanie internetu s veľkou dávkou opatrnosti a zdravého rozumu. Mnohé subjekty, ktoré dohliadame, vedú intenzívne informačné kampane a NBS vzdeláva spotrebiteľov v rámci platformy 5peňazí.
Spomínaná umelá inteligencia sa dá použiť aj ako užitočný nástroj „tých slušných“ a stránky môže automaticky hľadať a blokovať. Na podobných témach spolupracujeme aj s univerzitami a vedeckými inkubátormi, ktoré majú aj medzinárodný presah. Je to veľká téma budúcnosti.

Čo sa podpisuje pod fakt, že Slováci tak často naletia podvodníkom?
Naše štatistiky ukazujú, že nie sme až tak úplne na chvoste spomedzi krajín eurozóny. V roku 2018 bolo podľa údajov Európskej centrálnej banky 23 z každých tisíc platieb kartou v eurozóne podvodom. Na Slovensku to bolo výrazne menej, podľa štatistík išlo o štyri z každej tisícky platieb. Takmer 80 percent kartových podvodov sa deje pri platbách za nákupy cez internet, zvyšok tvoria transakcie prostredníctvom POS terminálov v kamenných obchodoch a bankomatoch. Objem kartových podvodov v roku 2018 dosiahol 1,8 miliardy eur.
Za veľmi dôležité zároveň považujeme finančné vzdelávanie, ktorému sa v NBS venujeme veľmi intenzívne, či už prostredníctvom platformy 5peňazí alebo priamo na školách v programe FinQ. Vidieť nás môžete v Zoo Bojnice, počuť z rozhlasu i televízie a na rôznych iných miestach. Napríklad v týchto dňoch sme spustili aj náš nový online kurz pre dospelých, ktorý sme nazvali REČ PEŇAZÍ. Akcie, limitované ponuky, výhodné balíky a množstvové zľavy – v úvodnom kurze sa naučia, ako aj tieto marketingové nástroje či triky ovplyvňujú naše rozhodovanie a ako sa voči nim brániť.

Patria seniori medzi najviac ohrozené skupiny?
Rozhodne áno. Preto aj my venujeme seniorom špeciálnu pozornosť. V rámci spomínaného projektu 5peňazí sme rozbehli niekoľko pilotných vzdelávacích projektov so združeniami seniorov. Spustili sme takzvané rovesnícke vzdelávanie, teda vytvorili sme sieť ambasádorov, ktorí ďalej vzdelávajú svojich rovesníkov. Podieľali sme sa na špeciálnom programe pre seniorov v spolupráci s RTVS – Inteligentný senior so zameraním na digitálnu gramotnosť. Jej nedostatok robí každého človeka v online priestore ešte zraniteľnejším.

A sú to najmä ženy, ktoré naletia?
Prostredníctvom sociálneho inžinierstva zneužívajú podvodníci slabosti oboch pohlaví a šijú svoje podvody na mieru. Štatistiku s rozdelením na pohlavia nesledujeme, ale možno je to celkom dobrá inšpirácia. Z rôznych prieskumov vyplýva, že sa ženy pri narábaní s financiami správajú oveľa konzervatívnejšie a obozretnejšie ako muži. Ale na druhej strane, ten, kto viac nakupuje v online priestore, má oveľa vyššiu pravdepodobnosť sa s podvodnom stretnúť. Preto je vždy namieste opatrnosť a predvídavosť.

V minulosti ste mi v rozhovore pre HN povedali, že možno až 80 percent podvodov sa dá prekuknúť pomocou veľmi jednoduchých krokov. Skúste byť konkrétna…
Možno je to dokonca ešte viac. Množstvo podvodov je, alebo bolo, naozaj viditeľných takmer na prvý pohľad. Prečo bolo? Lebo umelá inteligencia dokáže pomerne úspešne opraviť nepodarené preklady a gramatické chyby a prispôsobovať text tak, že vyzerá oveľa uveriteľnejšie. No stále platí, že množstvo podvodov je pomerne priehľadných.
Ak je ponuka veľmi výhodná, hneď by sme mali spozornieť. Často hovorím o príkladoch inzerátov na zázračné kvapky, na nedoslýchavosť, prípadne chudnutie, zdravie a podobne. Ak by to všetko tak zázračne fungovalo, bol by to vlastne takmer zázračný elixír nesmrteľnosti, ktorý hľadali alchymisti. S financiami je to veľmi podobné – treba spozornieť, ak je ponuka extrémne výhodná. Kedysi chodili falošní odpisovači vody, dnes chodia ľuďom esemesky či e-maily, že majú zablokovaný balík na colnici, dedičstvo niekde v Tramtárii, ich banka nutne potrebuje ich údaje ku karte a podobne.
Možností, ako si ponuku overiť, je niekoľko. Do vyhľadávača zadám názov spoločnosti a produktu a skontrolujem si recenzie či skúsenosti používateľov. Ak nám spoločnosť ponúka extrémne výhodnú investíciu, preverím si, či má licenciu, na stránke subjekty.nbs.sk. Overím si tam aj to, na základe akého povolenia či registrácie spoločnosť podniká, či je dohliadaná a kto ju dohliada. Podvodníci nedisponujú žiadnym povolením.

V Hospodárskych novinách sme písali o prípade, že aj Národná banka Slovenska (ale aj ČNB) padla do oka podvodníkom. Tí zneužili jej logo či názov, aby im to dodalo dôveryhodnosť. Ako tento konkrétny prípad ohľadne spoločnosti SPD ROD skončil?
Podali sme trestné oznámenie a zverejnili varovanie. NBS pravidelne zverejňuje takéto upozornenia pred podozrivým podnikaním. Tieto informácie môžu byť výborným usmernením či návodom pre spotrebiteľa. Oceňujem aj úlohu médií, ktoré o týchto prípadoch a našich upozorneniach informujú svojich čitateľov, tým ich vzdelávajú a pomáhajú predchádzať podvodom. Každý z nás môže byť „ambasádorom“ finančného vzdelávania a ochrany proti podvodom vo svojej komunite. Medzi rodičmi, kamarátmi či známymi.

A ako sa tomu dá do budúcnosti, ak vôbec, zabrániť?
Úplne tomu asi nezabránime, ale nehádžeme flintu do žita. Vzdelávanie a využite AI v prospech spotrebiteľa by mohla byť celkom účinná zbraň.

Ako často je samotná NBS obeťou hackerov?
Zatiaľ sme našťastie nezaznamenali bezpečnostný incident, kvôli ktorému by sa NBS stala obeťou hackerov. Naše systémy pravidelne testujú etickí hackeri. Na Slovensku platí zákon o kybernetickej bezpečnosti aj zákon o kritickej infraštruktúre, ktoré stanovujú požiadavky na informačné systémy aj na nastavenie interných procesov kľúčových inštitúcií. Pre nami dohliadané subjekty na finančnom trhu tiež prichádza nová európska regulácia DORA, ktorá sa týka požiadaviek na digitálnu odolnosť.

Venujete sa aj ochrane spotrebiteľa. Koľko sťažností ste za minulý rok dostali? Rastie ich počet?
V roku 2023 bolo vybavených 1 720 podaní, čo je medziročne osempercentný nárast. Nás zaujíma aj opodstatnenosť podania. A to číslo je približne 20 percent. Ten zvyšok nám dáva smutný dôkaz o znalostiach, nereálnych očakávaniach a neporozumení sťažovateľov. A to je záväzok pre nás všetkých, ktorí to môžeme akýmkoľvek spôsobom zlepšiť.

Na čo sa Slováci u vás najčastejšie sťažujú? Sú nespokojní napríklad s poisťovňami, s bankovými službami?
Každý, kto je nespokojný s finančnou službou alebo s finančnou inštitúciou, ktorej je klientom, môže do NBS zaslať podanie, ktorým sa sťažuje na konkrétne nedostatky a žiada nápravu. V prípadoch, keď je spotrebiteľ v práve, NBS žiada, aby finančná inštitúcia urobila nápravu. Okrem toho je vybavovanie podaní významným zdrojom informácií pre spotrebiteľský dohľad. NBS sa často práve z podnetov spotrebiteľov dozvie o možnom systémovom probléme.
Čo sa týka sektorov, počet podaní na bankovníctvo a poisťovníctvo bol porovnateľný a zvyšok tvorili ostatné sektory. Najčastejšie sú ľudia nespokojní s bežnými účtami, s likvidáciou poistných udalostí alebo majú podozrenia na podvody.
Podiel oprávnených verzus neoprávnených podaní zostáva viac-menej rovnaký. Medzi najčastejšie neoprávnené podania patrí to, keď klient poskytne svoje údaje k účtu tretej osobe a potom sa sťažuje, že prišiel o peniaze. Alebo si nekontroluje výšku poistnej sumy a po škodovej udalosti je veľmi prekvapený výškou plnenia. Našťastie, téma takzvaného podpoistenia už u klientov rezonuje viac. Viac detailov sa dá nájsť v Správe o činnosti dohľadu nad finančným trhom v oblasti ochrany spotrebiteľa, ktorú každoročne zverejňujeme.

Veľa sa hovorí aj o veľkých podvodoch a manipuláciách s kryptomenami. Práve ochrana spotrebiteľa, väčšia transparentnosť a zabránenie daňovým únikom spôsobili, že EÚ pripravila rozsiahlu reguláciu. Pomôže to?
Pomôže, ale nie je to čarovný prútik, ktorý okamžite zmení trh. Celoeurópska regulácia vytvorí zoznam spoločností s povolením poskytovať služby kryptoaktív. Možní klienti si budú môcť skontrolovať, či je spoločnosť, ktorej sa chystajú zveriť svoje peniaze, pod dohľadom NBS alebo iným orgánom dohľadu v Európskej únii.
Nariadenie o trhoch s kryptoaktívami (MiCA) nastavuje štandard pre podnikateľov, ktorí spotrebiteľom poskytujú služby kryptoaktív na rovnakú úroveň, aká je v iných sektoroch finančného trhu, podľa zásady „same activities, same risks, same rules“, teda rovnaké aktivity, rovnaké riziká, rovnaké pravidlá. Do sektora prinesie právnu istotu, ktorá dlhodobo chýbala, a pomôže rozvoju poctivého kryptobiznisu. A pomôže trh spraviť transparentnejším a poskytovateľov služieb bezpečnejšími.

Pomôže to v boji proti praniu špinavých peňazí?
Áno, MiCA tiež zmierni riziko, že sa krypto stane útočiskom pre kriminálne živly, ktoré by ho chceli vo veľkom zneužívať na pranie špinavých peňazí. Bude zakázané, aby poskytovatelia z tretích krajín aktívne oslovovali občanov Európskej únie, čím množstvo podvodov postupne poklesne.
Z reprezentatívneho prieskumu medzi slovenskými spotrebiteľmi nám vyplynulo, že množstvo ľudí má skúsenosť s nejakou formou investovania do kryptoaktív. Preto sa v našom projekte 5peňazí venujeme aj tejto téme. Plánujeme obohatiť expozíciu v našom múzeu aj o základné informácie o kryptoaktívach.

Bude investovanie do kryptomien bezpečnejšie?
Riziko investície sa zásadne nezmení. Naďalej bude platiť, že peniaze dávam len do tých ponúk, ktorým rozumiem, uvedomujem si riziko možnej straty a nezabúdam na pomyselný košík s vajíčkami. Keď mi košík padne, všetky vajíčka sa rozbijú. Preto netreba mať všetky vajíčka na jednom mieste. Kryptoaktíva by mali tvoriť len takú časť investičného portfólia, o ktorú si môžu klienti dovoliť prísť.
Tak, ako v iných sektoroch finančného trhu, regulácia kryptoaktív neodstraňuje investičné riziko, to zostáva na klientovi – MiCA nevytvorí bezpečné kryptoaktíva, len bezpečnejších poskytovateľov služieb.

Zdroj: