Bankové podvody na Slovensku vyleteli o 500 %. Zmanipulované obete prichádzajú o svoje úspory

Slovensko sa v posledných rokoch stalo úrodnou pôdou pre digitálnych podvodníkov. Najnovšie dáta od Slovenskej sporiteľne ukazujú, že počet pokusov o podvody v online priestore narastá rýchlejšie než kedykoľvek predtým.

Za tri roky stúpol počet incidentov až štvornásobne. A nejde len o počet – dramaticky rastie aj objem peňazí, o ktoré sa útočníci pokúšajú pripraviť obete.

Bankové dáta hovoria jasne: suma, o ktorú sa podvodníci snažili obrať klientov, vzrástla za posledných päť rokov o 500 %. Navyše, prvý polrok tohto roka priniesol pokusy o krádež v rovnakej výške, akú banka zaznamenala za celý rok 2024. Trend je teda jasný – útoky sa zintenzívňujú a sú čoraz sofistikovanejšie.

Predvianočný čas je pre útočníkov zlatou baňou

Obdobie pred sviatkami patrí medzi najrizikovejšie. K téme sme oslovili hovorcu Národnej banky Slovenska (NBS) Petra Majera, ktorý tvrdí, že podvody sú v období sviatkov a zvýšeného online nakupovania častejšie: „Podvodníci využívajú vyšší dopyt po tovare, časový tlak a zníženú pozornosť klientov. V tomto období evidujú banky aj orgány činné v trestnom konaní zvýšený počet phishingových kampaní, falošných e-shopov a investičných podvodov.“

Šéf bezpečnosti v Slovenskej sporiteľni Ján Adamovský tiež upozorňuje na rovnaký trend: „Pred sebou máme veľmi háklivé predvianočné obdobie, keď ľudia nakupujú darčeky online a strácajú ostražitosť. Chceli by sme apelovať na ľudí, aby si dávali veľký pozor, aby si overovali volajúcich či píšucich cez četovacie aplikácie a tiež, aby sa nenechali zmanipulovať.“

Podvodníci fungujú ako profesionálna organizovaná kriminalita. Neustále prichádzajú s novými verziami známych trikov, ktoré dokonale využívajú psychologický nátlak. Ľudí presvedčia, že pomáhajú sebe, blízkym alebo riešia urgentný problém – a obete potom peniaze odovzdajú dobrovoľne.

zdroj: TASR/Martin Baumann – Do programu sú zapojené všetky banky v Slovenskej republike.

Ako postupujú banky pri ochrane svojich klientov 

Banky podľa hovorcu NBS používajú viacúrovňové bezpečnostné mechanizmy, ktoré majú zabrániť neoprávneným transakciám ešte pred ich uskutočnením. Medzi ne patria najmä:

• monitoring transakcií v reálnom čase,
• detekčné systémy na vyhodnocovanie rizikového správania,
• viacfaktorové overovanie klienta.

Ak teda banka identifikuje podozrivú aktivitu, môže dočasne zablokovať transakciu alebo platobný prostriedok. Následne kontaktuje klienta na overenie operácie. „V prípade potvrdeného podvodu banka spolupracuje s políciou a ďalšími inštitúciami, aby zabránila ďalším škodám a aby bolo možné spätné vymáhanie finančných prostriedkov,“ dodal Majer. 

Najväčšie hrozby roka 2025

Podľa Adamovského dominujú v aktuálnom roku najmä investičné podvody, legendy o falošnom bankárovi, falošnom synovi či dcére a čoraz rozšírenejšie sú „brigády“, pri ktorých sa z obete stane nevedomý biely kôň.

Falošný bankár: je to stratégia, keď sa útočníci vydávajú za pracovníkov banky alebo polície. Tvrdia, že na účte klienta je podozrivá aktivita a jediným riešením je prevod peňazí na „bezpečný účet“. Často chcú aj citlivé údaje. Scenár je mimoriadne presvedčivý a postavený na strachu.

Investičné podvody: vytvárajú vidinu rýchleho zbohatnutia. Ľudí presmerujú na falošné investičné stránky, kde ich krok za krokom navedú na inštaláciu aplikácií na vzdialený prístup – napríklad HopToDesk. Obeť si myslí, že sleduje investície, no útočník medzitým vybavuje úvery v jej mene.

NFC tunneling: novší a mimoriadne nebezpečný typ útoku. Po získaní vzdialeného prístupu podvodník obeť navedie, aby „priložila kartu“. V skutočnosti si tak prenesie jej NFC údaje do vlastného zariadenia. V reálnom čase potom platí cudzou kartou alebo vyberá hotovosť z bankomatov bezkontaktným výberom.

Falošné brigády: začínajú nevinne – malými platbami za lajky či jednoduché úlohy. Potom však z obete urobia sprostredkovateľa na pranie peňazí. Útočníci si často pýtajú aj doklady totožnosti, ktoré môžu neskôr použiť na získavanie úverov či otváranie účtov.

Podvody na bazároch: najčastejšie fungujú na dvoch princípoch. Buď si falošný kupujúci žiada údaje z karty prostredníctvom podvodného linku alebo falošný predávajúci vezme peniaze od kupujúceho, no tovar mu nikdy nepošle.

Phishing a falošné e-shopy: SMS, e-maily či reklamy na sociálnych sieťach smerujú na podvodné stránky. Tie lákajú na nízke ceny alebo tvrdia, že treba aktualizovať údaje. V skutočnosti kradnú karty aj prístupy do internetbankingu.

„Netreba však stratiť ostražitosť. Podvodné e-shopy, bazáre či kuriéri sú tu s nami stále,“ dodáva Adamovský. To potvrdzuje aj Majer. Medzi najčastejšie podvody vo všeobecnosti podľa neho patria: 

• phishing a vishing – falošné e-maily, SMS alebo telefonáty, ktoré sa vydávajú za komunikáciu banky,
• falošné e-shopy a inzertné podvody – klient zaplatí tovar, ktorý neexistuje,
• investičné podvody – ponuky „rýchleho zhodnotenia“, ktoré často vedú k úplnej strate peňazí,
• zneužitie identity kuriéra, dopravcu alebo doručovacej služby,
• prevzatie účtu (account takeover) – podvodník získaním prístupových údajov vykoná operácie na klientovom účte.

Hovorkyňa ČSOB Zuzana Fečová tvrdí, že podľa aktuálneho indexu kybernetickej bezpečnosti Mastercard sa tento rok až sedem z desiatich Slovákov a Čechov stretlo s kyberútokom, píše portál Teraz.sk. 

Až 800-percentný nárast podvodov zneužívajúcich NFC technológie

Ako konštatuje VÚB banka, výskumníci spoločnosti ESET zaznamenali v uplynulom roku dramatický nárast (+800 %) podvodov zneužívajúcich NFC technológiu na prenos údajov z platobných kariet. Najčastejšími obeťami podvodov sú ľudia po päťdesiatke, čiže tzv. babyboomers, ukazujú bankové dáta.   

„Útočníci cielene manipulujú obeť tak, aby si stiahla falošnú aplikáciu vydávajúcu sa napríklad za Národnú banku Slovenska. Následne žiadajú priložiť platobnú kartu k mobilu a zadať či zmeniť PIN kód. Falošná aplikácia po priložení karty cez NFC prenáša údaje z karty a útočník ich v reálnom čase zneužije na bezkontaktné výbery z bankomatu alebo po replikácii karty na platby cez POS terminál,“ vysvetľuje Ondrej Kubovič, špecialista na kybernetickú bezpečnosť spoločnosti ESET.

Odporučil, aby si nikdy nesťahoval aplikácie na základe telefonických inštrukcií a nikdy nezadával svoj PIN na požiadanie cez telefón. V opačnom prípade sa môžeš stať súčasťou podvodu aj ty. 

Ako postupovať, ak ti z účtu zmiznú peniaze vlastným zavinením

Čítaj viac z kategórie: Ekonomika