Podvody v bankovní praxi Pavel Gernt Credit Fraud Manager Raiffeisenbank
Obsah • Hlavní rizika používání platebních karet • Na co si dát pozor v transakčních podvodech • Specifika úvěrových podvodů v segmentu firemních klientů
Hlavní rizika používání platebních karet Skimming • Zkopírování údajů z magnetického proužku platební karty • Vždy je nutné znát i PIN • V Čechách většinou na bankomatech v cizině často i u obchodníků • Karty jsou poté zneužity v cizině, tam kde se stále používají informace z magnetického proužku (většinou USA) • Nejlepší ochranou je bránit se proti zaznamenání PINu a bankomat vždy kontrolovat na přítomnost nezvyklých zařízení • Odpovědnost nese banka, v případě, že se skimming prokáže
Hlavní rizika používání platebních karet Zneužití na internetu, Mo/To transakce • Karta musí mít možnost placení na internetu, Mo/To transakce (většinou lze deaktivovat, někdy i v internetovém bankovnictví) • Je nutné znát číslo karty, datum platnosti, CVV • Karty kopírovány většinou u obchodníků, nebo jsou zneužívány databáze jednotlivých obchodníků přijímajících platební karty • Prevence prostřednictvím 3D secure • Odpovědnost nese zpravidla obchodník/banka
Hlavní rizika používání platebních karet Brněnská lišta • Nejedná se o čistě karetní podvod • Na bankomat je nainstalováno zařízení, které znemožní odebrání hotovosti (možné pouze u bankomatů, kde se hotovost nevrací při neodebrání zpátky do bankomatu) • Hotovost odebere podvodník při odstraňování „lišty“ • Odpovědnost nese zpravidla banka
Bezkontaktní karty • Citlivé údaje o kartě lze nahrát bezkontaktně, zařízení lze koupit na internetu a skutečně funguje
Hlavní rizika používání platebních karet Odpovědnost při platbě pomocí platební karty • V případě odloženého plnění nese odpovědnost zpravidla banka • Zájezdy, letenky, atd. • Používání platební karty při platbách na internetu a v případech odloženého plnění je bezpečnější než platba jiným způsobem • Vždy si chraňte PIN • Případ z praxe: „neviditelná blokace“
Na co si dát pozor při transakčních podvodech Zneužití identity • Pachatel se vydává za klienta nebo za osobu s dispozičním oprávněním • Neoprávněné výběry z účtu (dobrá ochrana je SMS kód i pro výběr hotovosti) • Neoprávněné převody • „Spící“ neoprávněná dispozice • Pozor na vlastní zaměstnance • Odpovědnost nese zpravidla banka
Na co si dát pozor při transakčních podvodech Napadení internetového bankovnictví • Získání přihlašovacích údajů do internetového bankovnictví • Následné převedení peněžních prostředků, případně zneužití získaných informací • Ochrana: SMS kód, sledování transakcí, antivirová ochrana počítače a mobilního telefonu • Otázka odpovědnosti není jasná • Případy z praxe – Chytrý malware – Riziko „chytrých“ telefonů
Specifika úvěrových podvodů v segmentu firemních klientů • Podvody se zastavenými pohledávkami • Karuselové podvody • Na co si dát pozor
Podvody se zastavenými pohledávkami • Pohledávky neexistují, nebo neexistují v udávané výši, byly zastaveny více věřitelům, byly započteny nebo byly zaplaceny mimo účty banky • Kontrola poddlužníků (www, účet, interní databáze poddlužníků, watch list, atd.) • Limity na poddlužníky • Kvalitní průběžná kontrola zastavených pohledávek
Karuselové podvody • Podvodně vytvořená skupina/síť/kolotoč obchodních partnerů (většinou mezinárodní) • Zčásti či úplně fiktivní obchodování za účelem zkrácení daně (většinou nadměrný odpočet DPH), nárůst vratek DPH • Většinou výrazný nárůst obratu • K financování obratu často použit bankovní úvěr • Změny ve vedení/orgánech společnosti • Změny dodavatelsko-odběratelských vztahů • Neobvykle rychlý platební styk
Na co si dát pozor? • Nedůvěřujte svým obchodním partnerům a vždy si je prověřujte (nejen riziko podvodu, ale i riziko ručení za neodvedené DPH) • Banka při žádosti o úvěr bude zkoumat i Vaše obchodní partnery – může to vést k zamítnutí úvěru, nebo i k vypovězení stávajícího úvěrového vztahu • Dobře si vyberte banku, měla by Vám poradit a pomoci • Vždy důkladně prověřujte vlastní zaměstnance
Dotazy?
Děkuji za pozornost