Kontrola podezřelých plateb

Falešný šéf

Účetní společnosti zabývající se technikou obdržela dotaz od jednatele společnosti odeslaný z „jeho“ telefonu s dotazem na výši zůstatku a zda je možné realizovat platbu na téměř 28 000 EUR. Účetní ve chvilce odpověděla a sdělila aktuální zůstatek i kurz ke koruně.

Útočník v odpovědi přikázal okamžitě odeslat platbu na jím uvedené platební instrukce s příslibem pozdějšího poskytnutí faktury. Účetní zadala a autorizovala příkaz. Skutečný jednatel společnosti byl v tuto chvíli na avizované služební cestě a transakci si s ním tak není možné jednoduše ověřit.

Kontrolou banky bylo zjištěno, že platba odpovídá parametrům podvodu falešný šéf, klientka po kontaktu jednatele potvrzuje podvod. Klientovi bylo v tomto konkrétním případě zachráněno téměř 28 000 EUR.

Podvržená faktura

Klient, zabývající se výrobou chemických prostředků, realizoval dohodnutou platbu jednomu ze svých zahraničních obchodních partnerů. Během emailové komunikace sdělil protistraně informaci o nutnosti použít sekundární bankovní spojení s výmluvou na  technické důvody. Klient v dobré víře odeslal platbu na pozměněné platební instrukce.

Týmem KB byl zjištěn nesoulad mezi zeměmi příjemce a banky. Klient po doporučení telefonicky ověřil číslo účtu s protistranou a potvrdil podvod. Klientovi bylo zachráněno téměř 18 000 EUR.

Sociální inženýrství

Klientka v důchodovém věku paní Alena z Prahy zaslala prostředky na fyzickou osobu v Turecku. Po kontaktu klientky pracovníkem  banky bylo zjištěno, že prostředky směřují na celnici v Turecku, kde je jí zadržován balíček od jejího přítele z internetu.

Klientku jsme upozornili na parametry platby plně odpovídající schématu tohoto podvodného jednání a nakonec se sama rozhodla platbu zrušit. Klientce bylo zachráněno přes 1500 EUR.

Podvodný inzerát – vozidlo

Klient z Ostravy našel na tuzemském inzertním portálu výhodnou nabídku na prodej svého vysněného vozu. Po kontaktu prodávajícího vyšlo najevo, že vůz se nenachází na území České republiky a prodávající komunikuje anglicky. Z důvodu legendy vymyšlené podvodníkem bylo nutné prodat vůz z důvodu ekologických daní mimo Německo, odkud měl prodávající pocházet a peníze tak směřovaly do Velké Británie, zatímco prodávající podle své legendy aktuálně pracoval jako doktor v Řecku. Garantem transakce měla být smyšlená přepravní společnost zastupovaná fyzickou osobou. Zdá se Vám to komplikované? Bohužel i takovéto příběhy dokážou obstát a jediné, co stálo mezi obětí a podvodníkem byli v tomto případě naši zaměstnanci. Po kontaktu klienta a ověření všech podvodných charakteristik daného případu nedošlo ke zpracování platby. Klientovi jsme zachránili přes 5000 EUR.

Podvodný inzerát – ubytování

Klient ze středních Čech narazil na internetu při pátrání po vhodném ubytování na inzerát, který se zaštiťoval logem známého portálu nabízejícího sdílené ubytování. Tato komunikace však probíhala formou e-mailové konverzace mimo oficiální portál poskytovatele ubytování a taktéž podvodník nabízel nižší cenu za daný pronájem. Typickou charakteristikou takového podvodu je platba vyžadovaná bankovním převodem namísto kartou a směřující na fyzickou osobu, často pro zemi příjemce netypického jména. V tomto případě jsme tyto znaky odhalili a klienta upozornili na tuto skutečnost. Na své další cestování mu tak zbylo o 1700 EUR více.

Podvodné investice

Starší klient z Olomouckého kraje obdržel do emailu nabídku na výhodné investice do kryptoměn. Po vyplnění základních informací byl kontaktován protistranou s požadavkem na instalaci aplikace, která umožní „obchodníkům“ spravovat jeho portfolio. Klientovi takto odkoukali část přihlašovacích údajů a zbytek jim sdělil dobrovolně. Výsledkem všeho byla řada odchozích transakcí. Sice se jednalo o skutečné nákupy kryptoměn, ale jak již tušíte, nikoliv na účet klienta, ale podvodníků.

Vishing

Klientce volal velmi brzo ráno mladý muž, vydávající se za pracovníka KB s tím, že z jejího účtu odchází podvodná transakce do Bulharska. Pro její zastavení vyžadoval od klientky nejprve sdělení emailu, kam pošle podrobnosti (v naději, že klientka má takový email nastavený jako uživatelské jméno). Telefonní číslo, kterým předtím disponoval, bylo klientky jediné, tudíž jej použil jako další stupeň ověření přihlašování z nového zařízení. Nyní klientce na jejím zařízení vyskočila notifikace s žádostí o potvrzení přihlášení v KB klíči. Podvodník klientce sdělil, že tímto potvrzením autorizuje zastavení podvodné platby a klientka, rozrušená a rozespalá, bez kontroly potvrdila tuto operaci v KB klíči. Tím udělila podvodníkovi přístup do bankovnictví a pod tou stejnou legendou o chvilku později autorizovala KB klíčem transakci zadanou podvodníkem na 31 000,-. Platbu se nám podařilo naštěstí zastavit ve spolupráci s kolegy v bance příjemce, ale všechny příběhy takto šťastně končit nemusí.

Nemusíte se bát. Vaše přihlášení nebo transakce je bezpečná. Náš systém pro detekci podvodů rozhodne, zda je nutné SMS odeslat, či ne.

Naši bezpečností pracovníci vás budou kontaktovat v případě ověření podezřelé transakce. Mohou po vás chtít prokázání totožnosti, ale nikdy se nedotazují na citlivá data, jako jsou vaše přístupy do internetového bankovnictví nebo PIN. Pokud budete mít pochybnosti, zda vám opravdu voláme my, nebojte se říct, že chcete, aby se vám volající ověřil.