Hoaxy neboli smyšlené fámy kolující na internetu se nevyhýbají ani financím. Zvláštní kapitolou jsou pak právě bankomaty a platební karty. Poplašné zprávy o moderních technologiích se šíří velice snadno, protože jen málokdo ví, jak některé technologie opravdu fungují. Když vám pak v e-mailu nebo na Facebooku vyskočí na první pohled dobře míněné varování, je těžké ho jen tak ignorovat. Co když je to pravda?
Možná jste to četli také: Pokud máte podezření, že vás při vybírání hotovosti z bankomatu někdo sleduje a hrozí, že vás následně přepadne, existuje jednoduchá obrana. Prostě zadáte PIN obráceně (třeba 7583 místo 3857), čímž spustíte kamerový záznam i tichý alarm na nejbližší policejní služebně.
Útočník nic nepozná, a i když vás obere o peníze (ty vám bankomat normálně vydá, aby nevzbudil podezření), za chvilku se mu za zády rozezní sirény včas informovaných strážců zákona. Fáma nebo skutečnost?
Obrácený PIN je internetová fáma, nicméně u bankomatu určitě sledujte, kdo se v jeho okolí pohybuje. A máte-li jakékoli podezření, peníze nevybírejte.
Realita je taková, že žádný bankomat v Česku tuto vychytávku neumí a banky ani neuvažují, že by ji zavedly. I když by teoreticky mohly. Nejde totiž o čistokrevný hoax. Velmi podobný bezpečnostní systém od společnosti Sekron Digital opravdu funguje v některých latinskoamerických zemích. Jen je potřeba si „bezpečnostní PIN“ zvlášť registrovat, nikoli jen zadat původní kombinaci obráceně.
Ale zatímco v Latinské Americe jsou především ve velkých městech přepadení u bankomatů na denním pořádku, my žijeme v jedné z nejbezpečnějších zemí na světě a pouliční kriminalita je u nás naštěstí velice nízká. Přesto není od věci být na pozoru, zejména když si v bankomatu vybíráte větší obnos. Ohlédněte se nejen během výběru, ale také při cestě od bankomatu, zda se za vámi nevydal někdo podezřelý.
Z bezkontaktní karty vám zloději mohou vysát peníze třeba v nacpané tramvaji, tvrdí další internetová fáma. Stačí jim na to přenosný terminál zakoupený na černém trhu. Podvodník na něm nastaví platbu maximálně za 500 Kč, u které není obvykle potřeba zadávat PIN, začne s přístrojem mávat kolem kapes a kabelek nic netušících cestujících a všechny peníze mu přistanou rovnou na účtu.
Čistě teoreticky by něco takového možná fungovat mohlo. Praktické provedení ovšem naráží na řadu překážek, které z na první pohled dokonalého zločinu dělají Mission Impossible.
Pomocí přenosného terminálu vám nikdo peníze z karty neukradne. Dnes už mají zloději sofistikovanější metody – zahrnují třeba i phishing.
Aby terminál opravdu mohl inkasovat vaše peníze, musí být registrovaný a všechny transakce snadno dohledatelné. S čtečkou je navíc potřeba přiblížit se ke kartě na vzdálenost opravdu jen několika centimetrů, což není zdaleka tak jednoduché, jak to možná vypadá.
Příbuzný mýtus vztahujícím se k bezkontaktním kartám tvrdí, že pomocí speciálního zařízení je možné z karty na dálky ukrást data potřebná k internetovým platbám. Ani toto není pravda, což potvrzují jak banky, tak karetní společnosti jako VISA nebo MasterCard.
Zbytečné je tak pořizovat si na kartu speciální alobalová pouzdra, která mají rušit signál zlodějů usilujících o „naklonování“ vaší karty přes čtečku. Na druhou stranu, nosit platební kartu jen tak v kapse také není nejlepší nápad. Pokud si ji poškrábete či ohnete, může se stát, že vám ji bankomat nevezme a budete si muset zažádat o novou.
Pokus o krádež peněz nebo citlivých údajů přitom v dnešní době vypadá naopak zdánlivě nenápadně. Bankovní systémy a technická řešení lze prolomit velmi obtížně, a proto útočníci cílí na nejslabší článek – důvěřivost samotných klientů.
V té souvislosti se nejčastěji mluví o kybernetických útocích v podobě phishingu, kdy se útočníci vydávají za banku a jejím jménem klienty např. formou SMS nebo e-mailů vyzývají ke sdělení citlivých údajů pod záminkou ohrožení právě bezpečnosti jejich dat či financí.
Ještě zákeřnější je vishing, tedy forma telefonické komunikace, kdy se útočníci vydávají za bankéře či policisty (dokonce jsou schopní volat i z telefonních čísel těchto institucí) a informují klienta o hrozícím nebezpečí. Pod vlivem takového nátlaku jim lidé často své citlivé údaje, jako jsou např. přístup do internetového bankovnictví nebo údaje k platební či kreditní kartě, ochotně sdělí.
Buďte proto opatrní – kybernetický útok dnešní doby nemusí mít nutně podobu sci-fi. Je na první pohled nevinný a míří na největší slabiny naší lidskosti.
