Šéf call centra Balogh Podvodné telefonáty sú čoraz masovejšie a premyslenejšie, no nedvíhať mobil nie je cesta

Už v roku 2007 na Slovensku počet zákazníkov mobilnej siete presiahol počet obyvateľov a za rok 2024 na tisíc Slovákov podľa štatistického úradu pripadalo až 1 422 zákazníkov mobilnej siete.

Telefóny vyžívajú nielen bežní ľudia na zhováranie sa či na prácu, firmy a inštitúcie na komunikáciu so svojimi klientmi, ale aj podvodníci. Skrývajúc sa za inú osobu, spravidla sa snažia vo svojej obeti vyvolať dôveru a primať ju k zaslaniu veľkej peňažnej sumy, získať prístup do jej zariadenia či sa obdobným spôsobom nelegálne obohatiť.

O tom, ako najčastejšie vyzerajú podvody cez telefonáty či textové správy, ako sa proti nim brániť a ako sa správať, aby to nebolo kontraproduktívne, sme sa rozprávali s Jurajom Baloghom, riaditeľom spoločnosti CreditCall, ktorá prevádzkuje outsourcingové telemarketingové call centrum, zákaznícke infolinky, prieskumnú agentúru a poskytuje služby v oblasti vymáhania pohľadávok pre právnické osoby.

Kedy sa začali vo výraznejšej miere objavovať podvodné telefonáty?

Bolo to niekedy pred vypuknutím covidu. Prvýkrát som bol vypovedať na polícii asi pred piatimi rokmi. Išlo o to, že staršia dáma, ktorá ani len nemala počítač a internet, naletela anglicky hovoriacim podvodníkom vydávajúcim sa za istú medzinárodnú softvérovú spoločnosť.

Napriek tomu, že nevedela po anglicky, dohodli sa s ňou, aby si kúpila počítač, zaviedla si internet a potom im previedla zo svojho účtu 26-tisíc eur.

V akej súvislosti ste vypovedali v tejto veci?

Naša firma prevádzkuje jedno z najväčších kontaktných centier na Slovensku a pre firmy zabezpečujeme externý obchod cez telefón, ako aj externé zákaznícke centrum, teda infolinky, objednávkové linky a podobne. Okrem toho máme aj divíziu na prieskum trhu a na manažment pohľadávok našich klientov.

S dotyčnou paňou sme v úplne inej súvislosti volali v mene banky približne v tom období, keď naletela podvodníkom. Polícia nás predvolala preto, lebo si preverovala všetkých ľudí, ktorí s ňou za tri mesiace telefonovali.

Takže o prípade tejto panej ste sa dozvedeli celkom náhodou.

Presne tak. Ale naletieť podvodníkom dnes dokážu aj ľudia, ktorí sú vysokoškolsky vzdelaní, vedia o tom, že sa tieto podvody dejú, ale často sú také sofistikované, že je ťažké to rozoznať.

Nejde pritom len o telefonáty. Mnohí ľudia dostávajú veľa rozličných e-mailov či esemesiek a aj mne sa stalo, že mi prišla správa, že som za akúsi službu nezaplatil, a už som na to šiel kliknúť. Vtom som sa zháčil a uvedomil si, že to je akási zvláštna adresa. Ale veľakrát sú ľudia takí rozlietaní, že majú zníženú opatrnosť a kliknú niekam, kam nemajú.

Tým, že omylom kliknete na nejaký odkaz, útočník sa môže dostať do vášho zariadenia, zistí o vás nejaké informácie – ako napríklad telefónne číslo, ktorú banku používate – a tieto informácie potom použije na útok. Napríklad vám zavolá akože z vašej banky, vie o vás údaje, ktoré by nemal vedieť, a tým vo vás vyvolá dôveru.

Niečo podobné sa stalo v istej firme, kde podvodník zavolal človeku, ktorý mal oprávnenie k účtu. Podvodník vydávajúci sa za banku mu povedal veľa informácií, ktoré nemal ako vedieť, a žiadal ho, aby si nainštaloval do počítača certifikát na robenie úhrad. On to spravil a dal tak útočníkom prístup do počítača.

Nepomohla ani dvojfaktorová autentifikácia – tým, že mal daný zamestnanec počítač prepojený s telefónom, podvodníci na mobile vypli notifikácie, esemesku s bezpečnostným kódom si pozreli cez počítač a tak obrali firmu o 17-tisíc eur.

Čo je podľa vás za zvýšenou intenzitou podvodných útokov?

Moderné technológie umožňujú podvodníkom vykonávať útoky efektívnejšie – napríklad maskovať sa za iné telefónne čísla –, ako aj vo väčšej miere prostredníctvom automatického vytáčania, vďaka čomu dokážu robiť „kobercové nálety“.

Okrem toho sa dnes do celého procesu dá zapojiť umelá inteligencia, takže stačí jeden hacker hocikde na svete, ktorý dokáže pomocou programu osloviť stovky tisíc až milióny ľudí denne. Zlomok z toho naletí a o to útočníkovi ide.

Ako podvod prebieha?

Je niekoľko spôsobov útokov, ale majú spoločné to, že obvykle od obete chcú, aby urobila nejakú okamžitú akciu. Napríklad vám zavolá isté číslo a predstaví sa, že je policajt z Interpolu.

V prípade jednej mojej známej sa útočník predstavil ako nejaký komisár s konkrétnym menom a povedal jej, že jej bankový účet bol zneužitý na drogovú trestnú činnosť. Nedalo jej to, tak si na počítači rýchlo hľadala komisára s takým menom na stránke Interpolu – a našla ho. Stále mala pochybnosti, tak jej ten človek na druhom konci linky povedal, že ak neverí, tak ju prepojí na svojho nadriadeného. A aj toho našla na tej stránke.

Navyše bola v časovej tiesni, a keď jej podvodník povedal, že jej účet bude zablokovaný, ale má možnosť presunúť si dvetisíc eur na bezpečný účet, spravila to. V momente si uvedomila, že to bola hlúposť.

Iný scenár je, keď vám povedia, že sa čosi stalo vášmu rodinnému príslušníkovi a rýchlo treba poslať peniaze, aby ho bolo možné vyšetriť, lebo je napríklad v kóme. Ako budete v takej tiesni reagovať? Veľa ľudí má skrat a zaplatí peniaze na účet, ako mu povedia.

Prirovnal by som to k tomu, keď kedysi chodili podvodníci po domoch a zneužívali ľudí tak, že im dávali podpisovať rôzne nevýhodné zmluvy a takto z nich vyťahovali peniaze. Je to to isté, len s použitím moderných technológií.

Foto: Postoj/Jakub Lipták

Mnohí ľudia si všimli, že im často volajú neznáme čísla z rôznych cudzích krajín. O čo ide?

Aj mne sa to v poslednom období často stáva. Volajú ako z exotických krajín, tak z Európy. Môžu chcieť, aby ste zavolali naspäť, no v skutočnosti zavoláte na nejaké audiotextové číslo, za čo sa vám strhne aj niekoľko desiatok eur. Môže však ísť aj o to, že vám takto ponúkajú napríklad nejaké pofidérne investovanie.

Ešte horšie je, keď si nájdete zmeškaný hovor zo slovenského čísla, zavoláte naspäť a ten človek na druhom konci vám povie, že on vám netelefonoval. V poslednom období sa to stáva aj ľuďom v mojom okolí.

Ako je to možné?

Útočníci vedia zneužiť telefóniu, ktorú používajú tak, že sa len maskujú vaším číslom. Hovorí sa tomu spoofing. Je to niečo, čo štandardne používajú firmy v komunikácii. Napríklad keď bankári volajú klientom, maskujú sa jednotným číslom a nevidíte konkrétnu klapku.

Podvodníci sa dokážu maskovať za číslo kohokoľvek na svete. Samozrejme, telekomunikační operátori proti tomu bojujú, ale tiež to trvá nejaké obdobie a za ten čas sa dajú napáchať škody.

Pokiaľ volajú potenciálnej obeti a používajú túto taktiku, už majú o danom človeku zistené informácie?

Niekedy áno, ale niekedy to len skúšajú. Ľudia často a radi zverejňujú informácie o sebe na internete a útočníci si ich môžu pozrieť. A keď dáte na internet informáciu o tom, že ste na dovolenke, prakticky ich pozývate, aby vás šli vykradnúť. Treba teda zvážiť, čo všetko o sebe chceme na internete prezentovať.

Takže na sociálnych sieťach obľúbené príbehy z dovoleniek v skutočnosti vystavujú týchto ľudí riziku.

Presne tak, a keď navyše zverejníte, že máte napríklad deti alebo psa, aj to sú informácie, ktoré útočníci vedia zneužiť. Nehovoriac o tom, že mnohí ľudia majú zverejnené svoje telefónne číslo, takže sa to dá ľahko pospájať.

Odkiaľ tí útočníci poznajú moje číslo? Iba si ho náhodne vygenerovali?

Sofistikovanejší si o obeti zisťujú informácie, ale je to pre nich časovo náročné a často sa to končí neúspechom. Omnoho jednoduchšie je pre nich náhodne si vygenerovať telefónne čísla, čo je úplne triviálne. Dnes sú navyše k dispozícii nástroje, ktoré dokážu vytáčať čísla „do aleluja“.

Ako sa má človek správať, keď mu volá neznáme číslo zo zahraničia? Povedzme, že to nie je exotická krajina, ale susediaca so Slovenskom. Je správne vôbec to číslo nezdvihnúť?

Sú ľudia, ktorí si nemôžu dovoliť nedvíhať telefóny. Aj ja mám zahraničných klientov a neviem, či mi náhodou nevolá niekto z takejto firmy alebo potenciálny zákazník. Osobne odporúčam dvihnúť číslo a chvíľu byť ticho, aby ste zistili, či je to niečo relevantné. No ak máte pocit, že to je podvodník, treba položiť a dané číslo zablokovať.

Ľudia by si však mali dať pozor, aby z vaničky nevyliali aj dieťa – keď vám napríklad volá banka, tak si vás potrebuje nejako overiť, no teraz sa častejšie stáva, že ľudia odmietajú komunikovať aj so svojou bankou. Treba si uvedomiť, že banka obvykle od klienta nechce údaje, ktoré by už aj tak nevedela, a nechce údaje, ktoré sú zneužiteľné. To sa však, samozrejme, netýka zahraničných čísel, iba domácich.

Nie je zmysluplné vôbec nedvíhať telefónne čísla, lebo to predsa len môže byť niečo dôležité a skutočne sa môže stať aj to, že váš rodinný príslušník je niekde v zahraničí a napríklad mal nehodu, respektíve môže ísť o niečo dôležité, a ak to nebudete dvíhať, môžete sa dostať do nejakého problému.

Alebo môžete prísť o benefit – to sa môže stať, keď vám banka volá s ponukou refixácie hypotéky a zníženia úrokovej sadzby alebo keď vám volá poisťovňa s tým, že máte podpoistenú nehnuteľnosť.

Môže sa stať, že prídem o peniaze už len tým, že zdvihnem neznáme číslo?

Nie, to by nemalo byť možné. V prípade, že sa vám to stane mimo Európskej únie, to je iná situácia a závisí tam od toho, ako máte nastavený roaming, ale to je už otázka telekomunikačného operátora.

Je možné, že zavolám späť na slovenské číslo a vykľuje sa z neho audiotextové?

Slovenské audiotextové čísla majú špeciálne predvoľby 0900, 097, 098 a musia zahŕňať oznámenie, že ide o audiotextové číslo so špeciálnou tarifikáciou. Inak to u nás nie je možné. Samozrejme, ak ide o zahraničné čísla, najmä z rozvojových krajín, je to niečo úplne iné.

Na Slovensku okrem toho existujú čísla s predvoľbou 0800, to sú takzvané zelené čísla, teda bez poplatku, a 0850, ktoré sú spravidla s nejakou zvýhodnenou tarifikáciou.

Okrem telefonátov chodia ľuďom aj správy, či ako esemesky, alebo do chatovacích aplikácií. Aké sú najčastejšie pokusy podvodníkov?

Napríklad že ste nezaplatili faktúru a je tam uvedený odkaz na nejakú stránku alebo vám píše akože váš rodinný príslušník s tým, že má nové číslo a máte si ho uložiť. Môžu vám písať s fiktívnou pracovnou ponukou alebo s tým, že vaše heslo do internetového bankovníctva treba zresetovať a vy máte zasa kliknúť na daný odkaz. Útočníci sú kreatívni.

Najlepšia vec, ktorú môžeme proti tomu urobiť, je šíriť osvetu, aby ľudia vedeli, aké formy podvodov sa dejú, a boli obozretní.

Podvodná správa. Foto: Postoj/Jakub Lipták

Všimol som si, že môj telefón často vie, kto mi volá, hoci to číslo nemám uložené. Ako to funguje?

Zjednodušene povedané, Android prehľadáva web a priraďuje telefónne číslo k inštitúcii alebo firme. Vidím však problém v tom, že keď nejaká časť ľudí označí isté číslo za obťažujúce – čo takým vôbec nemusí byť, môže ísť len o nejaký prieskum alebo aj o vašu banku –, potom sa aj iným ľuďom zobrazí, že ide o potenciálne obťažovanie.

Toto sa dá obísť tak, že spoločnosti, ktorá má tento softvér na starosti, zaplatíte, aby vás takzvane uvádzala ako „vierohodné“ číslo. Osobne to považujem za formu vydierania.

Keď niekomu volá podvodník, má zmysel nahlásiť to na polícii?

Otázka je, aké má kapacity sa tomu venovať, ale zrejme tým nič nepokazíte, keď to nahlásite. Ja by som osobne tieto informácie smeroval e-mailovo okrem polície aj na telekomunikačného operátora. Ten dokáže zablokovať číslo, z ktorého sa podvodníci pokúšajú operovať. No v prípade, že je to zahraničné telefónne číslo, môže to byť nedopátrateľné.

Odporučili by ste ešte nejakú ochranu pred podvodníkmi, napríklad existujú na to nejaké aplikácie alebo je dobré si hovory nahrávať?

Nahrávanie je citlivá záležitosť, aj keď opäť platí, že tým nič nepokazíte, hoci otázne je, či takáto nahrávka je použiteľná ako dôkaz. Okrem toho existujú aplikácie, ktoré dokážu filtrovať podozrivé čísla, ale problém je, že takýmto spôsobom môžete zablokovať aj niekoho, kto s tým nemá nič spoločné. Odporučil by som to ľuďom, ktorí dostávajú podvodné telefonáty denne.

Nemyslím si ani, že riešením je zmena čísla. Pri generovaní čísel sa aj tak môže stať, že vám zavolajú. Cestu vidím skôr v tom, že samotní telekomunikační operátori prinesú lepšie technologické ochrany proti týmto podvodom, hoci to nie je jednoduché.

Robia podľa vás operátori dosť na ochranu svojich klientov?

Operátor O₂ urobil celkom dobrú kampaň zameranú na obranu proti podvodným telefonátom, volá sa to otázka za milión. Odporúčal v nej, aby ste mali so svojou rodinou či blízkymi známymi nejaké heslo, aby ste ich v prípade, keď sa niekto za nich vydáva, vedeli identifikovať.

Za hlavnú považujem osvetu a vnímam, že banky sa tomu venujú vo vysokej miere.

Poznáte príklady dobrej praxe boja proti týmto podvodom z nejakej nám blízkej krajiny?

V Česku sa proti podvodníkom na prelome rokov 2024 a 2025 spojili telekomunikační operátori a zvýšili technologickú ochranu proti podvodom. Nasadili pritom do boja aj umelú inteligenciu, obmedzili spoofing a zvlášť sa venujú telefonátom zo zahraničia. Napríklad ak do Česka smeruje telefonát zo zahraničia, no s českou predvoľbou, operátori dokážu overiť, či je dané číslo registrované u niektorého z nich, teda či ide o reálne číslo.

Takto sa im už v prvom mesiaci fungovania podarilo odfiltrovať niekoľko desiatok tisíc podvodných telefonátov.

Foto: Postoj/Jakub Lipták

Ako tieto podvody vplývajú na váš biznis?

Niekedy počas tohto leta sme zažívali prakticky kobercové nálety z rakúskych telefónnych čísel, v jeden deň som ich mal najviac šesť, bolo to šialené. V dôsledku toho sa nám asi o dvadsať percent znížila dovolateľnosť klientom.

Po druhé, ľudia sú menej dôverčiví, čiže keď im volá banka a chce si ich overiť, sú skeptickí, tvrdia, že banka by niečo také nechcela, pritom ide o veci, ktoré banka štandardne vyžaduje. Vo výsledku je to však nevýhodné aj pre samotných klientov.

Ako môže bežný človek rozoznať, či mu volá naozaj banka alebo či ide o podvod?

Legitímny telefonát nikdy nechce od klienta, aby spravil nejakú okamžitú úhradu. My mu buď hovoríme, že mu môžeme aktivovať nejakú službu, ak s tým súhlasí – volá sa to predaj na diaľku a je to určitý proces, ktorého súčasťou sú čítacie hlášky. Iná možnosť je, že sa klient musí prihlásiť do internetového bankovníctva či zákazníckeho portálu a tam potvrdiť, že to chce.

Ak si však človek nie je istý, môže si overiť telefónne číslo – väčšina firiem, s ktorými spolupracujeme, má uvedené telefónne čísla, z ktorých telefonujeme, dokonca niekedy aj zoznam ľudí, ktorí na tej linke pracujú.

Aké údaje by odo mňa inštitúcie po telefóne nemali žiadať?

Každá inštitúcia môže mať rôzne nastavené, ako si človeka overuje, ale nemali by od vás žiadať nič také, čo je zneužiteľné, napríklad celé rodné číslo, celé číslo debetnej karty, CVC kód na karte, autorizačné kódy, ktoré vám prišli napríklad esemeskou, a podobne.

Ak chce od vás napríklad banka nejaký údaj, spravidla je to posledné štvorčíslie vašej karty. To nie je zneužiteľné, toto štvorčíslie sa nachádza aj na každom bloku, ktorý zaplatíte kartou.

Čo odporúčate v prípade, že má človek podozrenie, že mu volá fiktívny policajt?

Zapísal by som si meno toho človeka a oddelenie, v ktorom pracuje, povedal mu, nech mi zavolá o hodinu, a zatiaľ si overil, či skutočne na takej pozícii pracuje niekto s takým menom. Ak áno, tak by som mu zavolal späť na číslo uvedené na internete a overil si, či mi skutočne volal.

V každom prípade, policajti nezvyknú ľuďom telefonovať, ale predvolať ich – listom alebo prostredníctvom elektronickej schránky.

Sú nejaké iné znaky, na základe ktorých sa dá rozlíšiť podvod?

Nie je to celkom jednoznačné, ale napríklad v prípade správ sú časté gramatické alebo štylistické chyby či nezrovnalosti v detailoch či obrázkoch. Treba si tiež dávať pozor, aké je URL odkazu, na ktorý máte kliknúť, teda či je správne, ale aj to, či naozaj smeruje na adresu, aké je tam uvedená. Text odkazu a skutočná adresa sa môžu líšiť, preto keď kamkoľvek ideme kliknúť, mali by sme byť veľmi obozretní.