Bankovní podvodníci investují mnoho času, peněz i úsilí, aby si postupně získali důvěru lidí a vybrali jim pak během několika vteřin bankovní účty. A daří se jim. „Za prvních deset měsíců letošního roku přišli kvůli podvodníkům naši klienti už o 70 milionů korun,“ říká v podcastu Právo & Byznys Stanislava Hejnová, ombudsmanka pro klienty Moneta Money Bank a šéfka tamního compliance. „Stačí opravdu jen chvíle nepozornosti, abyste odevzdali klíč ke svému internetovému bankovnictví nebo si nezkontrolovali příkazový řádek a do třiceti vteřin můžete přijít o své úspory a s trochou smůly se ještě zadlužit,” dodává Martin Frolík, specialista v advokátní kanceláři PRK Partners. Existuje způsob, jak být rychlejší než podvodníci? A jak se snaží banky útokům předejít? I to jsou témata podcastu Právo & Byznys.
Úvodní představení hostů nového dílu podcastu Právo & Byznys trvalo 30 vteřin. Právě to je doba, během které dokáží hackeři nesmazatelně strhnout peníze z účtu. A to tak, že s tím přes všechny snahy banka už nic nenadělá. Finanční instituce podle Stanislavy Hejnové dělají maximum pro to, aby se útoky od podvodníků, tzv. phishing, smishing či vishing, neděly vůbec, nebo alespoň nebyly tak rychlé. Síly jsou ale nerovné. „Podvodníci vědí velmi dobře, proti komu stojí. Nic jim nebrání najmout si i lidi, kteří dříve v nějakých bankách pracovali. Tuší, jak fungují anti-fraud systémy. Tuší, jak funguje detekce podezřelých transakcí, jak fungují bankovní systémy. Vědí, jak klienti myslí. Banky jsou tak mnohem zranitelnější než podvodníci,” vysvětluje Stanislava Hejnová. Podle Martina Frolíka z PRK Partners jsou zločinci v dnešní době velmi dobře zorganizováni na mezinárodní úrovni, mají například call centra obsazená česky mluvícími experty. Apeluje proto na to, aby lidé více přemýšleli o tom, co jim podvodník říká. „Podvodníci investují mnoho úsilí a času, aby získali vaši důvěru. nenutí vás úkony dělat hned,“ uvádí Frolík.
I přes nevyrovnané síly se banky snaží pro ochranu svých klientů dělat maximum. „Věnujeme tomu velkou pozornost na všech manažerských úrovních. A to od specialistů na úrovni týmu callcentra, manažerů anti-fraud přes top management. Probíráme trendy, novinky, případy a jestli je třeba změnit nějaké nastavení. Až po představenstvo, kterému pravidelně podáváme report o situaci, co se za minulý týden změnilo,” uvádí Hejnová s tím, že jde o multioborovou záležitost. „Velmi úzce spolupracujeme se cybersecurity oddělením a s kolegy, kteří mají na starosti elektronické kanály. Všichni v bance jsou zapojeni,” vysvětluje Hejnová a zároveň doplňuje s tím, že bankovní anti-fraud callcentrum jede je nonstop.
Pozor na příkazový řádek
Na co si lidé mohou dát pozor ještě před tím, než nastane malér? Podle Stanislavy Hejnové je bod zlomu v ohlídání příkazového řádku a neposkytování hesla nikomu jinému. „Pokud si člověk bude pamatovat, že nesmí dávat své přihlašovací údaje nikde jinde než na své stránce internetového bankovnictví, které si otevře na svém prohlížeči, nebude používat jiné odkazy a bude se dívat na příkazový řádek, má svůj účet ohlídaný,” říká Hejnová.
A jak rychle a racionálně řešit situaci už v průběhu vypuknutí maléru? Na stránkách Monety Money Bank najdou klienti dostupný formální postup. „V momentě, kdy vám začne běžet oněch 30 vteřin, okamžitě zavolejte na naše call centrum. Máme tam preferované číslo, hned vás přepojí na antifraud tým a ten vám ihned zablokuje internetové bankovnictví,” vysvětluje Stanislav Hejnová s tím, že existuje i neformálnější a možná někdy i rychlejší způsob. „Zadejte do svého internetového bankovnictví třikrát za sebou špatně heslo. Zablokuje se to samo,” doplňuje svou radu.
Jak vypadá proces po zablokování účtu a co vše mají na starosti anti-fraud týmy? Jak jednoduše vysvětlit termín compliance a co v praxi znamená, že banky jsou první entity s povinným compliance programem pro jejich klienty? Na to odpovídají v podcastu Právo a Byznys Stanislav Hejnová a Martin Frolík.
