Článok vznikol v spolupráci so spoločnosťou Simplea a spravodajským portálom Peniaze.sk
Trendom doby je rýchle a jednoduché vybavenie všetkých požiadaviek a potrieb vrátane platieb. Aj preto rastie využívanie mobilného bankovníctva a ďalších aplikácií, ktoré umožňujú platby "na klik". Mnohí klienti si otvárajú a používajú bankový účet alebo iné platobné nástroje bez toho, aby videli živého zamestnanca banky alebo do nej aspoň telefonovali.
Online platby majú veľké výhody. Z pohľadu klienta ide o úsporu času a lepší užívateľský komfort. Z pohľadu banky je to predovšetkým úspora nákladov, už len preto, že nemusí udržiavať toľko pobočiek.
Keďže sa však vzťah s bankou stáva menej osobným, klienti sú tiež o niečo náchylnejší na určité typy podvodov. Jedným z trendov je najmä phishing, keď sa podvodník snaží klienta oklamať, aby mu poskytol prístup do svojho internetového či mobilného bankovníctva. Útočníci zvyčajne získajú prihlasovacie údaje k účtu tak, že obeť nalákajú na vyplnenie prihlasovacích údajov na falošnej prihlasovacej stránke internetového alebo mobilného bankovníctva.
Na vzostupe je tiež vishing. Ide o prípady, keď podvodník volá priamo klientovi a vydáva sa za zamestnanca banky alebo policajta. A snaží sa klienta zmanipulovať, napr. pod zámienkou ochrany účtu, posilnenia bezpečnosti, riešenia sťažnosti a pod., aby mu odovzdal prístup k účtu.
Investujte a ochráňte svoje peniaze pred infláciou. |
Právne predpisy majú viac chrániť podvedených
Podľa súčasnej legislatívy a podmienok väčšiny bánk platí, že ak klient umožní prístup do svojho internetového alebo mobilného bankovníctva niekomu inému, je zodpovedný za všetky škody, ktoré mu môžu vzniknúť. Podobne ak autorizuje platbu, banka ju vykoná a tým sa jej zodpovednosť končí. Skutočnosť, že klient bol zmanipulovaný alebo priamo podvedený, nie je rozhodujúca a nie je dôvodom na to, aby banka platbu vrátila.
To sa však môže čoskoro zmeniť. Na úrovni Európskej únie sa pripravuje nová legislatíva o platobných službách. A jedna z nich, konkrétne návrh nariadenia o platobných službách na vnútornom trhu, posilňuje ochranu klientov, ktorí sa stanú obeťou "dobre vykonaného" phishingového alebo vishingového útoku.
Podľa nového nariadenia, ktorého návrh Komisia zverejnila v júni tohto roku, by klient niesol zodpovednosť za škody spôsobené podvodom len v prípade, že došlo k hrubej nedbanlivosti z jeho strany. To znamená, že mu malo byť z okolností komunikácie, telefonátu falošného zamestnanca banky, falošných webových stránok atď. objektívne jasné, že ide o podvod. Ak je však útok vykonaný "kvalitne" a od priemerného spotrebiteľa nemožno spravodlivo požadovať, aby zistil, že mu nevolá alebo nepíše jeho banka, ale podvodník, bude mať podvedený klient nárok na vrátenie peňazí. A peniaze mu bude vracať jeho banka.
Čo by táto zmena, ak prejde legislatívnym procesom, znamenala v praxi?
Klienti, spotrebitelia, by mali silnejšie práva a lepšiu ochranu pred podvodmi. Ak prídu o peniaze v dôsledku sofistikovanej kampane, ktorej podvodnú povahu by pri bežnej opatrnosti len ťažko odhalili, ich banka im nahradí straty.
Od bánk možno očakávať, že sa budú snažiť týmto stratám predchádzať, či už technickými opatreniami na ochranu mobilného alebo internetového bankovníctva, alebo zvýšenou edukáciou klientov. Vzdelávanie v oblasti kybernetickej bezpečnosti a ochrany pred podvodmi navyše posilní pozíciu bánk v prípade sporu o to, kto by mal uhradiť škodu spôsobenú podvodníkom.
Ak napríklad banka pravidelne informuje klientov, že im nikdy nebude posielať aktívne odkazy v push notifikáciách a že by nemali reagovať na podozrivé odkazy a klient napriek tomu klikol na odkaz v podvodnej správe, banka môže uspieť s tvrdením, že išlo o hrubú nedbanlivosť, za ktorú si aj podľa novej regulácie plne zodpovedá sám.