Klienti se mohou před zneužitím svých osobních údajů a finančních produktů účinně chránit

Praha, 30. března 2005 - S rostoucím zájmem veřejnosti o finanční produkty a se zvyšující se mírou využívání dalších bankovních služeb se objevují případy zneužití osobních údajů a finančních produktů. Jde například o podvodná vylákání osobních údajů, zneužití platebních karet či podvodné zprostředkování finančních produktů. Klienti se přitom mohou před takovými praktikami jednoduše ochránit čí jim předcházet.

Podle České bankovní asociace (ČBA) jde v drtivé většině situací, kdy se někdo o zneužití osobních údajů či finančních produktů pokouší, o snahu využít neznalosti a důvěřivosti klientů. Domnívám se, že zejména větší informovanost klientů je klíčem k omezení těchto aktivit. Pokud budou klienti dodržovat několik jednoduchých pravidel bezpečnosti, mohou těmto nepříjemným situacím předcházet, řekl Petr Barák, předseda Komise pro bankovní a finanční bezpečnost ČBA.

ČBA sestavila přehled osmi nejčastějších aktivit směřujících ke zneužití klientových osobních údajů, jeho platebních nástrojů či dalších finančních produktů. Zároveň s tím přehled obsahuje i návod pro klienty, jak se proti nim ochránit.

1. Falešní obchodní zástupci nebo falešní zaměstnanci bank

Pod zástěrkou smluvního partnera banky nebo zaměstnance banky dochází k telefonickému kontaktování klientů s cílem informovat jej o změně bezpečnostních standardů banky v oblasti platebních karet. Následně jsou sjednávána osobní setkání při kterých je od klienta požadováno vydání jeho stávající platební karty včetně PIN (Personal Identification Number = osobní číselný kód). Klienti jsou např. vyzváni k vyplnění formuláře opatřeného bankovní hlavičkou s odůvodněním vydávání bezpečnějších (např. čipových) platebních karet.

Doporučení pro klienty

  1. Při podobném kontaktování nikomu nevydávat svou platební kartu ani nesdělovat PIN.
  2. Požadovat prokázání totožnosti osoby, případně si poznamenat údaje o této osobě.
  3. Informovat neprodleně banku o takovémto jednání.

2. Falešní zprostředkovatelé úvěrů / falešní finanční poradci

Falešní zprostředkovatelé naabízejí 100% zajištění zprostředkování úvěru u finančních institucí. Cestou internetu jsou zasílány do bank žádosti o předběžné schválení klientova úvěru, ve kterých jsou uváděny záměrně zcela nepravdivé nebo pozměněné informace o klientovi s cílem dosáhnout odpovědi v podobě předběžného schválení klientem požadovaného úvěru. Za tento dokument si pak falešní zprostředkovatelé účtují neoprávněně poplatek ve výši několika procent z předběžně schválené částky s tím, že klient je odeslán do banky k osobnímu vyřízení úvěru. Zde pak klient může zjistit, že mu úvěr nemůže být poskytnut a to ačkoliv již zaplatil provizi za zprostředkování, právě proto, že zprostředkovatelem poskytnuté údaje nebyly pravdivé.

Doporučení pro klienty

  1. Banky si neúčtují žádnou zpostředkovatelskou provizi za tyto služby, pro klienta je tedy mnohem výhodnější přijít rovnou do banky a neplatit žádné zprostředkovatelské poplatky.
  2. Uvedením nepravdivých údajů při sjednávání úvěru a to i neschváleného, se klient (resp. zprostředkovatel) dopouští naplnění skutkové podstaty trestného činu úvěrového podvodu ve stádiu pokusu a to bez ohledu na vzniklou škodu.

3. „Phishing“

Existují falešné webové stránky nebo dochází k mailovému, korespondenčnímu či telefonickému kontaktování klienta neoprávněnými osobami, které je vedené snahou o získání osobních údajů a důvěrných informací (např. čísla účtu, přístupového hesla, PIN apod.). Ty pak umožňují pachateli přístup ke klientovým finančním prostředkům. Mnohdy jsou nabízeny různé benefity za vyplnění nebo zaslání požadované odpovědi.

Doporučení pro klienty

  1. Nemá-li klient jistotu, že skutečně komunikuje s bankou, nikdy by neměl poskytovat své osobní údaje, nebo důvěrné informace touto cestou.
  2. Komunikaci s bankou provádět vždy osobně, nebo standardně nastavenou, zabezpečenou cestou.
  3. Ke komunikaci prostřednictvím internetu používat vždy zabezpečené PC.

4. Chybně vyplněné formuláře

Snaha o zneužití informací, nacházejících se na dokladech, které klient např. chybně vyplnil a následně nedostatečným způsobem zlikvidoval. Existuje zde nebezpečí získání informací umožňujících přístup ke klientovu účtu (číslo účtu, podpisový vzor).

Doporučení pro klienty

  1. Chybně vyplněné doklady, obsahující informace charakteru osobních údajů či bankovních informací je třeba vždy bezpečně zlikvidovat.
  2. Při volbě podpisového vzoru je mnohem bezpečnější takový, který je odlišný od běžně používaného podpisu klienta, nebo který je doplněný o zvláštní markant, který klient běžně nepoužívá.

5. Bankomaty – „skimming“, libanonská smyčka, falešné klávesnice

Existují případy, kdy je bankomat neoprávněně pachatelem doplněn o čtecí zařízení a skrytou kameru, umožňující získat PIN a data z magnetického záznamu platební karty nebo je díky nainstalovanému zařízení znemožněno klientovi vysunutí jeho platební karty z přístroje.

Doporučení pro klienty

  1. Všímat si, zda bankomat a přístupy k bankomatu nevykazují známky dodatečně instalovaných zařízení.
  2. Při výběrech si zajistit maximální diskrétnost a dodržovat tato doporučení banky proti zneužití platební karty:
    • Při výběrech z bankomatu vždy dbát na to, aby byl klient u bankomatu sám.
    • Řídit se výhradně pokyny na obrazovce, ne radami cizích osob.
    • Při zadávání kódu PIN přistoupit k bankomatu co nejblíže, aby nikdo neviděl na ruce. Pokusit se rukou zakrýt klávesnici, aby nebyla vidět druhá ruka zadávající PIN.
    • Pokud bankomat kartu nevrátí a přitom nedojde k ukončení transakce, kontaktovat neprodleně banku.
  3. V případě zjištění podezřelých zařízení informovat zástupce banky.
  4. V případě problému s vydáním platební karty z bankomatu nikomu nesdělovat PIN a okamžitě kartu blokovat.

6. Zneužití osobních dokladů

Výběry z klientských účtů, čerpání úvěrových produktů s použitím odcizených či ztracených osobních dokladů klientů. Mnohdy dochází i k odcizení platební karty.

Doporučení pro klienty

  1. Ztrátu či odcizení osobních dokladů nebo platební karty okamžitě nahlásit své bance a Policii ČR.
  2. Zvážit nezbytnost změny podpisového vzoru k účtu.
  3. V případě, že klient zjistí, že došlo ke zneužití jeho osobních údajů, podat oznámení na Policii ČR a informovat o tomto banku.

7. Zneužití produktů přímého bankovnictví

S pomocí speciálních programů je možno zpětně odečíst úkony, které byly na PC provedeny. Rizika se týkají především internetových kaváren a míst, kde klient nemá přehled o stavu a zabezpečení používaného PC.

Doporučení pro klienty

Existuje-li nebezpečí zneužití informací zadávaných přes PC, uskutečňovat přístupy výhradně přes zabezpečená PC, v případě bankovních transakcí je lepší vyhnout se veřejně přístupným PC.

8. Chybné doručování klientských výpisů

Cílem pachatelů je vytipování klientských účtů pomocí korespondence, která je bankou klientovi odesílána (výpisů) a následně snaha o jejich „vytunelování“. V praxi se toto může projevit například tak, že klientovi nejsou pravidelně doručovány jeho výpisy z účtu, obálky ve kterých jsou výpisy doručovány nesou známky poškození, výpis je doručen v obyčejné obálce bez vnějšího označení banky nebo v jedné obálce klient nalezne i několik výpisů za předcházející období a to ačkoliv tyto mají být doručovány jednotlivě. Pachatelé si takto vytipují movité klienty a pokud se jim podaří získat i podpisový vzor, mohou se pokusit o převod peněz na obchodním místě banky (pokud zde nejsou kontrolovány doklady).

Doporučení pro klienty

  1. V případě chybného doručování výpisů na toto ihned upozornit banku.
  2. Zajistit včasnou změnu staré adresy za novou a to jak v bance tak i na poště.
  3. Zajistit dostatečné označení příjemce korespondence v místě udané adresy.

Bezpečnost všech finančních nástrojů a produktů je obecně rostoucí. Chování samotného klienta však vždy bude důležitým faktorem. Pokud bude klient dodržovat naše doporučení, rozhodně tím rizika minimalizuje, dodal Petr Barák. V případě, že klient nebo banka vyhodnotí situaci jako závažnou, doporučujeme kontaktovat Policii ČR.