SMS hrozba: místo bance platíte hackerům
Banky a pojišťovny omezují složenky a upomínají klienty mobilem. Hackeři toho zneužívají.
„Na pojistne smlouve mate nedoplatek 2114 Kc. Zaplatte na ucet xxx, pojistovna yyy,“ zněla SMS, kterou dostal klient jedné z pojišťoven. Promptně vše doplatil, ale už si neověřil, zda účet skutečně patřil jeho pojišťovně.
Banky a pojišťovny omezují složenky a upomínají klienty mobilem. Hackeři toho zneužívají
„Na pojistne smlouve mate nedoplatek 2114 Kc. Zaplatte na ucet xxx, pojistovna yyy,“ zněla SMS, kterou dostal klient jedné z pojišťoven. Promptně vše doplatil, ale už si neověřil, zda účet skutečně patřil jeho pojišťovně.
A to byla chyba, upozorňují experti, neboť peníze tak možná skončily na účtě podvodníků.
Kvůli úsporám začaly finanční ústavy místo složenkami vymáhat dluhy prostřednictvím SMS zpráv. A ty nejsou bezpečné. Hackeři je snadno zneužívají.
„To je poměrně rozšířená praxe. Má už název, jde o mishing, podobně jako fishing u e-mailů. Banky a pojišťovny, včetně našeho ústavu, takové případy nepřiznají, protože by podkopaly svou důvěryhodnost,“ řekl LN bankovní manažer, který si z obav před postihem v zaměstnání nepřál být jmenován.
„Technicky to samozřejmě možné je. Pro dobrého hackera s trochou štěstí tak den práce. Já to ale nedělám,“ řekl LN hacker s přezdívkou „Skříňák“.
Ročně posílají banky a pojišťovny v Česku svým klientům nejméně tři miliony SMS upomínek. Množství případů, kdy stokorunové i větší dluhy nevymáhají finanční ústavy, ale hackeři, přitom roste. „Před rokem to bylo zanedbatelné, letos už jde o zlomky procent,“ upozorňuje bankovní expert.
Hackerům nahrává i strach lidí z rostoucího počtu exekucí. Když klienti bank či pojišťoven dostanou výzvu a nemají po ruce příslušnou smlouvu pro srovnání, raději rychle zaplatí - i když nic nedluží - než by se vystavili nebezpečí exekuce.
Navíc mívají u pojistek a úvěrů automaticky zařízené převody z účtů a nesledují podrobně, jak je co placeno.
„Vymáhají se malé částky na hranici rozlišovací schopnosti adresáta, dvě stě, tři sta korun,“ připomíná bankovní manažer.
Jak ale poznat falešnou SMS?
„Všechny SMS, které chtějí peníze, jsou podezřelé. Korektní je zpráva, že klient má problém a má se dostavit na pobočku ústavu nebo zatelefonovat,“ vysvětluje zaměstnanec banky.
Finanční ústavy nicméně avizují, že budou využívat SMS zprávy stále více. „Kooperativa ročně pošle klientům půldruhého milionu SMS. Sami si to přejí, chtějí komunikovat výhradně elektronicky. Pro ně jsme nyní spustili i web Kooportál,“ řekl Milan Nidl, člen představenstva pojišťovny Kooperativa.
Pokud je klient právě na dovolené v Karpatech nebo na stáži v Bruselu, kam si obvykle smlouvy o půjčkách nebo pojistkách nebere, má problém. Pro jakoukoli komunikaci potřebuje znát číslo smlouvy, kterou s sebou nemá. Pokusí-li se telefonovat na číslo, z něhož neočekávaná SMS přišla, ozve se, že číslo je určené pouze k zasílání SMS zpráv. Aby se vyhnul dalším problémům, raději zaplatí.
„Evidujeme případy, kdy SMS dorazí někomu jinému než dlužníkovi,“ připustil Jan Holinka z tiskového centra České spořitelny. O falešných SMS poslaných jménem spořitelny neví. „Informaci o přímém zneužití zatím neevidujeme. Občas se stane, že v průběhu času je mobilní telefon předán jiné osobě a klient změnu nenahlásí,“ uvedla Denisa Salátková, mluvčí Poštovní spořitelny.
Banky a pojišťovny začaly posílat SMS upomínky v posledních dvou letech. Hlavním důvodem byly úspory, SMS zprávy jsou mnohem levnější než doporučené dopisy. Systémy ještě nejsou zažité, proto dochází k chybám. Banky a pojišťovny je postupně napravují.
Například Česká pojišťovna od letošního srpna zavedla textový identifikátor. Místo čísla odesílatele SMS upomínky se objeví text „Ceska poj.“. „Docela úsměvná překážka,“ komentoval toto opatření hacker s přezdívkou „Skříňák“.
SMS zprávy jsou podle vyjádření bank a pojišťoven jen jedním z prostředků na vymáhání dluhů.
„SMS zprávy zasíláme klientům před odesláním písemné upomínky. Pokud klient dluh splatí, nemusí pak platit 300 korun za písemnou upomínku,“ uvedl Jan Holinka z tiskového centra České spořitelny.
Nový systém komunikace s klienty zavedla letos v září Kooperativa pojišťovna.
„Jde o naši novou webovou aplikaci Kooportál. Tam se může klient podívat on-line na jakékoli informace o svých smlouvách či škodách. Dokonce po internetu může i měnit parametry smluv, kompletně vyřešit škodu, měnit přihlašovací či kontaktní údaje a vše kolem pojištění si spravovat sám,“ vysvětlil Milan Nidl, člen představenstva Kooperativa pojišťovny.
SMS upomínky nepoužívá Allianz pojišťovna, uvažuje ale o jejich zavedení. „Prostřednictvím SMS bychom s klienty komunikovali tak, aby to považovali za servis, nikoli za otravování,“ dodal mluvčí Allianz pojišťovny Václav Bálek.
Počty SMS upomínek ročně Česká pojišťovna 1 200 000 Česká spořitelna 900 000 Kooperativa pojišťovna 600 000 ČSOB pojišťovna statisíce Poštovní spořitelna desetitisíce Zdroj: banky a pojišťovny
Diskuse
Vložte svůj dotaz