Názory k článku
Volač a Klikač okrádají Česko: Policie ČR a ČSOB varují před podvody

Líbí se mi to, proč ne, ale dle mého to cílovku stejně nezasáhne. Stejně se vždycky najde někdo, kdo těm podvodům uvěří... Je to marné, je to marné, je to marné.

Ano, vždycky někdo naletí. Důležité ale je, aby těch lidí naletělo co nejméně a tady pomůže jen osvěta. Já jsem třeba odkaz na tuhle zprávičku hned poslal do rodinného chatu, kam takové věci dávám často. Moji rodiče se třeba už s telefonním podvodem týkajícím se falešných investic setkali a nepodlehli mu, protože to znají. Tohle je cílem a funguje to.

Copak rodiče, ale mě není až tak moc a za poslední měsíc to na mě zkoušeli taky. Jinak pěkný video jak to funguje je tady: https://www.youtube.com/watch?v=bre2eJsAdhM&list=PLDZJQ2yRtqxBaV-4zxttWuoZKoavcaPW1&index=1 Je to sice delší ale zcela jasně to ukazuje jak to funguje a co po člověku chtějí.

Tj, treba ty nesmysly co radi ve hlavni zpravodajske relaci CT ... ze? Jako ze mas zadat svoje heslo na stranky XYZ aby sis overil, jestli nekde neuniklo ... lol (je to tak 14 dnu, mozna ani ne).

Lidská blbost nezná mezí a bohužel ne každý si dá říct, i když je varován přímo bankou - https://www.novinky.cz/clanek/krimi-zena-z-novojicinska-poslala-statisice-udajnemu-agentovi-osn-navzdory-varovani-banky-40452755

No oni ty varování od bank umí zdiskreditovat docela chytře. U nějakých super "výhodných" investic třeba jdou skrz to, že si banky chtějí nahrabat a od něčeho výhodného se vás budou snažit odradit co to půjde.
A přiznejme si, že to zas tak vykloubená logika není. Paradoxě v takové pasti spíš uvízne inteligentní člověk než nějaký pitomec, protože si to zvládne líp zracionalizovat.

Zasáhne a dojde ke snížení počtu úspěšně dokončených podvodů. 100% účinnost nejde očekávat u ničeho, ale i snížení o 20 % by byl úspěch.

Snaha chvályhodná, jen se bojím, jestli to nebude právě v této době (kdy jede paralelně podvodná kampaň zrovna pod falešnou ČSOB) trochu kontraproduktivní.

Jako jak by to mohlo být kontraproduktivní?

Zajímavé je, že zrovna včera jsem dostal phishingový e-mail od "ČSOB" s profi grafikou (a samozřejmě odkazem, kde si okamžitě mám aktualizovat přihlašovací údaje), který kromě jiného obsahoval právě odkazy na tuto kampaň, aby působil důvěryhodně.

Jo, to vypada dobre. Konecne nejaka dobre udelana osveta. Ted jeste by to chtelo poustet v primetime na nejsledovaejsich kanalech. Akorat kdo to zaplati :|

Je potřeba dbát na jedno jednoduché pravidlo - volající straná většinou nemá jak volanému prokázat svou totožnost a příslušnost k dané instituci, tedy na druhé straně může být kdokoliv, ať už se představí jako banka, policie, nebo třeba anglická královna. A stejně tak k tomu přistupují i slušné instituce, které nemají mnoho možností jak ověřit identitu volanéno, že sluchátko opravdu zvedl klient/zákazník... Proto s vámi nebude solidní instituce nic řešit po telefonu.

Volající strana má spoustu možností, jak prokázat svou totožnost. Konkrétně u banky to jsou třeba detaily o bankovním účtu nebo konkrétní transakce. Podvodník tohle nemá.

Můžete konkretizovat, které konkrétní detaily to jsou? Rád bych rozlišil banku od podvodníka, co se k některým detailům účtu mohl dostat :D

To je easy, kdyz ti nekdo "z banky" ... nabizi uzasne vyhodny uver 5 000Kc, ktery si muzes vzit hned, a divi se, ze ho posles dorite, protoze na svym ucte mas 10M, tak zarucene z banky nevola. on totiz netusi kolik mas na ucte, ani kolik ti tam mesicne chodi, kdyby to tusil, a mel alespon 1/2 mozku, tak ti volat vubec nebude (a nebo ti nabidne 5M+).

K tomu je potreba ric, ze ti uplni bezmozci jsou manazeri bank, ktery predavaji kontakty v podobe seznamu jmen a telefonu ruznym spamem se zivicim agenturam.

Co třeba autorizace přes bankovní aplikaci, iniciovaná volajícím?

Pokud volíte do banky, tu aplikaci máte - a umíte zároveň volat a obsluhovat nějakou aplikaci. (Přiznám se: s telefonem u ucha se mi to ovládá fakt blbě.)

Podvodník řekne "Jo, to máme teď zrovna rozbité, víme o tom" nebo "To nemůžeme použít, protože bychom mohli upozornit podvodníky, že o nich víme (*)" a je vymalováno.

*) Ve scénáři kdy vám tvrdí, že musíte peníze rychle zachránit před podvodníky operujícími v bance.

Aplikace banky nemusí fungovat už jen proto, že během hovoru nemáte dostupná data, neboť hovor neprobíhá přes voLTE a tedy telefon nemá dostupné LTE připojení.

Mě třeba občas zavolá Fio, jestli jsem nějakou konkrétní transakci opravdu provedl a jestli ji mají povolit. Vzhledem k tomu, že znají údaje o té transakci a zároveň nechtějí, abych nastrkal půl milionu do bitcoinomatu, tak mi to jako ověření stačí.

A jim jako odpověď stačí Ano/Ne
Děkujeme, nashledanou.

Kdysi jsem měl účet u Zuno, což byla nějaká nízkonákladovka Raiffeisen banky. Zuno tehdy končilo a já vše převedl někam jinam. Pár týdnů po převodu mě volali bankéři (asi rok 2016) "prý s Raifassenbank" a chtěli po mě identifikaci jestli jsem to já. Chtěli nějaké znaky mého hesla pro mobilní banking. Já samozřejmě z hlavy to heslo neznal tak jsem jim nic neřekl ale po 10 minutovém hovoru jsem se zeptal o proč mě vlastně volají a prý kvůli tomu, že mě chtějí objednat na jejich pobočku abych si u nich zřídil účet. Načež jsem je upozornil, že to je nějaké divné že mě volají přece oni a chtějí mě identifikovat podle pár znaků z hesla k mobilnímu bankovnictví jenom kvůli tvz. "reservaci k bankéřovi". Do dneška nevím jestli byli fakt z Raiffky nebo jsem patřil k první vlně hejlů na kterých narazily.

Jenže aby banka mohla něco po telefonu sdělit, musí mít oveřeného i volaného, aby tu informaci nevyzradila osobě, která jen zvedla telefon.

A pokud obě strany trvají na nějakém ověření, tak je to slepice nebo vejce...

Proto se po telefonu většinou žádné takové informace nesdělují.

Ona je taky otazka, zda ma volajici k potrebne informaci pristup. Nevim, jak to v praxi je, ale vubec bych se nedivil, kdyby clovek, ktery z banky vola vedel v zasade jen kontaktni udaje a informace o zalezitosti, kvuli ktere vola, ale treba na kompletni vypis transakci nevidel. Takze toho v praxi nemusi o klientovi vedet o mnoho vice, nez muze vedet, pripadne uhodnout podvodny telefonujici.

jak to delate, ze se vas nekdo snazi podvest, mne se nic takovyho jeste nestalo, asi jsem malo sociani :)

Dej jsem jmeno adresu a telefon. Jestli mas koule napis rodni cislo

Vse zminene se o mnohych da najit v ruznych zakouti internetu. Plati to i o mem jmenu, adrese, telefonu, ba i tom rodnem cislu.

Kdyby to sem dal mohli jsme mu neco dohodit.

Jste-li přesvědčený, že se Vás nikdo nesnaží podvést, velmi pravděpodobně už Vás někdo podvedl. ;o)

Já jsem asi cynik, ale já jsem vlastně docela rád, když je podvedených co nejvíc.
Za prvý: těch mamlasů, co na tohle naletí, je tolik, že pokud nemá člověk mezi ušima bramborovou kaši, tak na nic dneska běžnýho naletět nemůže, protože oni nic vyloženě sofistikovaného nevymýšlí a podvod se dá poznat dneska už prakticky podle toho, že se vás vůbec někdo snaží s něčím oslovit.

Za druhý: čím víc podvedených, tím větší vidle do toho bude házet např. NÚKIB a podobná havěť, takže to ty lidi bude víc a víc štvát (protože za chvíli bude tímhle tempem i pětifaktorové ověření nedostatečné) a jednoho krásného dne už ty třecí plochy budou takové, že si někdo uvědomí, že takhle to s tou digitalizací dál nejde. Já mám sice pokrok rád, ale jakmile se to přehoupne z modelu „technika nám slouží“ do modelu „jsme oběti techniky“, tak mě to už doopravdy žádná legrace a ono je to imho blíž, než si většina lidí myslí. A to pak nastane situace, kdy i já s tou klávesnicí asi švihnu a půjdu do Tatier barance pásať.

Ja sem dlouhodobe zastancem toho, ze vsechny ty chudinky co poslaly americkemu vojakovi co je miluje, nebo nahazeli do bitcoinomatu nebo ...

By bylo treba uvazat na namesti, a verejne je tak nejmene tyden vystavovat s napise, pojde se na toho ... podivat, a zauvazujte nad tim, kdy tu budete vyvazani vy.

A vsem, "podvodniku" bych tak maximalne pogratuloval, protoze vazne nevim, proc by se na toto mely vynakladat zcela jakekoli prostredky z mych dani.

Hele wifte, ja te vazne miluju ju? 4657244787/0800 ... posli mi milion, nebo dva ... to vis, sem na tom vazne spatne.

Jen mamlas si může myslet, že na podvod nikdy nenaletí.

Jsem v podobném naladění.

U jedné banky jsem se 4x snažil domoci toho, aby v nastavení bankovnictví měli možnost volby, po jak dlouhé době mě automaticky odhlásí. 5 minut mi fakt nevyhovuje.

Těch keců o "bezpečnosti" a že "musí" bo zákon, bo EU, bo daco iného...

V zájmu "dobra" už se vyprodukovalo tolik nesmyslností a utrpení...

Zatím se to dá vyřešit změnou banky, tak snad ještě dobrý, ono i "Tab Reloader" udělá svoje, ale přituhuje nejen v oblasti bankovnictví.

A zeptat se ktery zakon, ktery paragraf...? :-) At se nestydi, at ho odcituji. Instituce, ktera se odvolava na zakon a pritom nedokaze rict, kdeze to je realne napsane neni sama o sobe duveryhodna. To by mohlo i pana bankere trosku rozhodit, rict mu ze jeho banka je neduveryhodna proto, ze se odvolava na zakon, co nikdo nikde nevidel...

Když s těmi, co jsou na helpdesku zkusíte jít malinko hlouběji, tak zjistíte, že mají jen pár naučených frází a v podstatě ani neví, jak to funguje. Stejně tak u témat jako ověřovací SMS a nucením přejít na ověření v aplikaci, stejně jako s nucením do dvoufaktoru.

Pokud narazíte na někoho kdo trochu ví, o čem je řeč, tak s vámi i souhlasí, ale "nemůže s tím nic dělat".

Pak bych pouzil klasicke... nestydte se, reknete jmeno :-) Identitu podobnych instituci nema cenu tutlat. Bud jde o ulet jednotlivce - a s tim si to vyridi interne, a nebo jde o systemovy problem - a pak minimalne ostatnim poradite, komu se vyhnout velkym obloukem. Banku, co me po peti minutach po prihlaseni vykopne na neaktivitu bych ja proste hnal dlouhou zeleznou tyci... uz jen proto, ze nektere ukony vyzaduji kontrolu, co muzou zabrat delsi cas. A tlak na klienta systemem "spechej" je z meho pohledu proste principialni neserioznost dotycne instituce.

Ono to je reálně tak, že zákon to v podstatě nijak neupřesňuje, to je na bankovním dohledu - a ty banky to radši mají nastavené o trochu přísněji, než co by mohla ČNB vyžadovat, protože se jim nechce riskovat pokutu...

A na Helpdesku po telefonu to opravdu nikdo vědět nebude, tam mají akorát nějakou znalostní bázi a seznam odpovědí, které mohou použít.

Ani jsem nečekal, že by o tom na helpdesku věděli něco víc. Mým záměrem bylo jim sdělit důvody, proč je to nesmysl, a že mě (a nejspíš nejen mě) tím štvou a znepříjemňují mi práci. A tohle mé sdělení, pokud možno, ať předají jako zpětnou vazbu od zákazníka dál.

Možná naivně si myslím, že kdyby se těch lidí ozývalo víc, že by to změnili.

To je sice hezke ale kdyz budeme vsichni apriori neduvezivi rozvrati to spolecnost

Vidíte - a já dveře většinou nezamykám (stačí koule), alarm v autě nemám a pokud někde potřebují moje rodné číslo, obvykle jim podám občanku, aby si to opsali...
A myslím, že benefity takového přístupu (důvěry) byly vyšší, než ztráty, které mi to občas přineslo.

Tak si to predstavme. Premisa je ze nikomu neverim. Takze zavola my manzelka at jdu vyvednout dite. Co mam udelat? Kdyz mi zavola syn ze skonci az za hodinu tak pujdu pred skolu stejne driv? To jsou jenom takove prkotiny ale kdyby bylo tak ze neverime nicemu pak vlastne telefon nemusime pouzivat vubec, protoze je k nicemu.

> Premisa je ze nikomu neverim.

Ne, to naprosto evidentně není. Neinterpretujte jeho příspěvek jako takohouhle karikaturu, protože on to takhle určitě nemyslel. A jen to znevěrohodňuje vaše argumenty.

Ale v tom hovoru prece poznam, ze jde o manzelku ci syna :-) Uz jen po hlase a treba i ve zpusobu, jakym mluvi a samozrejme v kombinaci s cislem, ze ktereho vola. Ono nejaka autorizace tady podvedome probehne a ani si ji neuvedomime. Samozrejme tohle bude fungovat jen v uzkem kruhu, kdyz vam podobne zavola banka, tak nemate sanci tohle poznat... uz jen proto, ze lidi na callcentrech se meni stejne casto jako ponozky :-)

Není to tak zlé. Nebo jste to IMO napsal stylem, který svádí k příliš striktní (dez)interpretaci.
Většina lidí pro cizího bez problémů udělá něco, co je nic nestojí a nepřinese jim nějaké problémy. Drhnout to začíná až když by ta pomoc byla na jeho úkor.