Hosť: Marek Varga / LinkedIn, Facebook, Instagram, Web
Moderátor: Ing. Martin Šaffa / LinkedIn , Facebook, Instagram, Web
Epizóda NRoPE 045 – audio
Prepis
Martin Šaffa: Ahojte, vitajte opäť alebo prvýkrát v podcaste NA ROVINU o peniazoch. Naši pravidelní poslucháči a sledovatelia na YouTube vedia, že sa v ňom radi delíme o zaujímavé tipy, ako narábať so svojimi peniazmi a ako ich využiť v reálnom živote prostredníctvom finančných produktov, ktoré dnes máme na Slovensku k dispozícii. Moje meno je Martin Šaffa a dnes sa spoločne s kolegom, finančným sprostredkovateľom spoločnosti PROSIGHT Slovenskom a jedným z moderátorov tohto podcastu Marekom Vargom pozrieme na tému online investičných podvodov. Marek, vitaj dnes premiérovo na druhej strane stola.
Marek Varga: Mám pocit, že som trošku nervóznejší, ako keď to moderujem. Ahojte, všetci.
Martin Šaffa: Je to iný pocit. Ahoj. Dôvod, prečo som ťa dnes pozval ako hosťa je, že si sa dal na vlastnú investigatívu, ako tieto online investičné podvody prebiehajú. A aktuálne aj v tvojom prípade beží trestné stíhanie.
Marek Varga: Dve trestné oznámenia konkrétne.
Martin Šaffa: Dokonca. Takže v dnešnej časti by sme sa pozreli bližšie jednak aj na tvoj prípad, no budem rád, ak sa podelíš aj o všeobecnejší pohľad na túto tému. Pretože tých nástrah, ktoré dnes číhajú na internete na ľudí, je mnoho a rokmi to bude asi už len horšie. A zároveň výstupom tejto časti by mali byť aj nejaké praktické typy, ako odhaliť rôzne podozrivé ponuky a čo robiť, keď sa už človek stal obeťou podvodu. Môžeme ísť na to?
Marek Varga: Jasné.
Martin Šaffa: Dobre, skús teda našim poslucháčom a divákom opísať nejaké najčastejšie alebo najbežnejšie typy online investičných podvodov a ako prebiehajú? Čo je dnes v kurze?
Marek Varga: Štandardne stačí ísť na Facebook. Je pravda, že ja mám trošku vycvičený algoritmus vyložene na tie podvody, aby mi chodili na to reklamy. Ale primárne vždy, keď vám niekto ponúka veľmi vysoké zhodnotenie za veľmi krátku dobu, stále vravím, že pri všetkom nad 10 % ročne musíme spozornieť, väčšinou operujú s tým, že za týždeň viete zarobiť 30 %, 40 % alebo 10 % každý týždeň. Na to by som si prioritne dával pozor. Potom veľa podvodov sa snaží v prvom rade od vás získať nejakú prvotnú investíciu. Na začiatku sa tvária, že OK, stačí začať nejakou menšou čiastkou, ale im už aj tá menšia čiastka pomôže. Lebo niekto považuje za menšiu čiastku 100, niekto 1000 a niekto 10 €. Ale oni sa snažia vyskúšať to. Potom sa snažia od ľudí vytiahnuť kontaktné údaje k nejakým platobným kartám, občianske preukazy, aby to ďalej zneužili, prihlasovacie údaje k internet bankingu a podobne. A sú nejaké phisingové, kde vám pošlú link od vašej banky, občas aj trafia, mne väčšinou nie, že máte niečo s účtom, skúste sa prihlásiť. Ten link nesedí, vy sa tam prihlásite menom, heslom klasicky a oni už majú vaše prihlasovacie údaje. Preto je veľmi výhodná dvojitá autorizácia, autentifikácia, aby sme tomuto vedeli zamedziť. Lebo keď vám náhodou príde SMS, alebo SMS už nechodia, ale nejaké oznámenie z appky internet bankingu, tak vidíte, že počkaj, ale ja som sa nikde teraz nehlásil.
Martin Šaffa: Čiže spomínal si takzvaný phising. To znamená, že podvodníci vytvoria nejaký web, ktorý vyzerá podobne alebo čím reálnejšie ako web banky, kde sa človek prihlási, a oni v tom momente získavajú prihlasovacie údaje a dostávajú sa do toho najpodstatnejšieho – do internet bankingu. A presne ako si povedal, že ak dnes nemá klient nastavené dvojfázové overovanie alebo potvrdzovanie platieb cez inú formu, tak mu takto vedia vybieliť účet.
Marek Varga: Áno, v princípe áno. Myslím, že už ani nie je možné mať účet bez tohto. Ale občas ľudia v panike pošlú aj tie prihlasovacie údaje a aj kód na autorizáciu a ten útočník ak je šikovný a efektívny, vie potom zmeniť aj telefónne číslo, na ktoré majú chodiť tie autorizácie.
Martin Šaffa: OK, aké sú ešte ďalšie typy? Aby sme to na začiatok tak vo všeobecnosti uviedli.
Marek Varga: Keď sa nepozeráme čisto len na investičné, tak príde ti SMS, že máš na pošte nejaký nedoplatok. Ty na ňu klikneš, čakáš niečo z Číny s tým, že treba doplatiť nejaké clo. Pošta ti to štandardne neposiela, lebo keď máš vyrubené nejaké clo, tak ho od teba bude pýtať poštárka alebo daná pobočka. Oni to neriešia online, aspoň o tom zatiaľ neviem. Pokiaľ u nich nemáš overenú identitu, to ešte nemám vyskúšané, robil som to len nedávno. Štandardne ľudia chodia na hocijaké stránky, môžu stiahnuť nejaký malware, aj keď si toho nie sú vedomí. Ten sa nainštaluje do počítača alebo mobilného telefónu s nejakou aplikáciou a vďaka tomu už útočník vidí, na čo všetko klikáš, kde sa prihlasuješ, aké máš stereotypy, ktoré robíš. Lebo niektoré banky overujú aj to, akým spôsobom klikáš na danú aplikáciu, oni sa to vedia naučiť. Scamy sa vás snažia oklamať, že buď si dostal peniaze, alebo vieš dostať zadarmo nejaký produkt. Ja som to mal veľmi často na Instagrame, keď som začínal , že môžete nás propagovať, ale dajte nám sem kreditku. Vravím, tak akože idem vás propagovať a vy chcete moju kreditku? Nemám toľko followerov, ako na začiatku som si to tiež musel naštudovať, čo sa deje. No a čo sa aj mne osobne stalo, ukradnutie celkovej identity. To znamená, že podvodník používa vašu e-mailovú adresu. Aj keď nie priamo, ale tvári sa, že posiela informácie z mojej e-mailovej adresy. Dá sa to spraviť veľmi jednoducho.
Martin Šaffa: Takže teraz sa bavíme vyslovene o spoofingu?
Marek Varga: No spoofing.
Martin Šaffa: Skús poslucháčom vysvetliť, čo to je. Pretože som presvedčený, že veľa ľudí nemá poňatia, že niečo také je dnes možné a že je to dokonca veľmi jednoduché.
Marek Varga: Áno, tiež som bol celkom prekvapený, aké je to jednoduché. V rámci spoofingu – to je tá krádež identity – ide o to, že útočník vie napríklad emulovať vaše telefónne číslo alebo telefónne číslo hocikoho a vydáva sa za tretiu osobu, ktorú napríklad…
Martin Šaffa: Pracovník banky, polícia, rodič, dieťa, akékoľvek telefónne číslo.
Marek Varga: V anglicky hovoriacom svete sa stalo už dokonca to, že volali z telefónneho čísla matke nejakého dievčaťa. Mali spravenú nahrávku jej hlasu a že ju uniesli a majú poslať peniaze. Jedno šťastie, že mama nespanikárila, zavolala učiteľom, učitelia povedali, že nie, je tu normálne na hodine, všetko je v pohode. Takže sa to veľmi rýchlo odhalilo. Našťastie, nespanikárila. To je základné pravidlo, že vždy keď na vás niekto tlačí, tak sa rýchlo poraďte s niekým druhým. Nie s tým človekom, ktorý na vás tlačí, ale zavolajte niekomu inému. Niekomu mladšiemu, ak máte vyšší vek a nie ste si istí, alebo ako sme my dvaja, poradcovi, že počuj, mám takú a takú veľmi výhodnú ponuku.
Martin Šaffa: Keď ťa tak počúvam, tak to riziko, ktoré aj do budúcna vznikne, aj v kombinácii s umelou inteligenciou, kde dokážete dať vzorku hlasu niekoho a systém dokáže generovať ten hlas, tak nás čakajú zaujímavé časy a táto téma bude do budúcna ešte veľmi, veľmi aktuálna. Poďme sa teda pozrieť na to, aké varovné signály by si mali ľudia všímať, aby nenaleteli.
Marek Varga: Čo som ja za posledné obdobie vypozoroval, keď vám niekto volá, ja by som sa vždy dohodol už keď riešite nejakú väčšiu investíciu na online calle, kde vidím danú druhú osobu. Lebo oni väčšinou nechcú ukázať svoju identitu. Takže online call s nimi mať nebudeš. Druhá vec – väčšinou volajú z emulovaných telefónnych čísel – zložiť a zavolať na to telefónne číslo. Väčšinou sa dovoláte človeku, ktorý nemá šajnu, čo sa deje. Mne sa toto konkrétne stalo. Tiež som mal takú kontrolku, že s jednými podvodníkmi, s ktorými sme mali siahodlhú diskusiu (v podstate moje prvé trestné oznámenie), tak on mi za 1 deň zavolal z jedenástich telefónnych čísel. Oni nemali ani to odladené, že bude volať z jedného telefónneho čísla, ale volal stále z nového. Potom štandardne prvé telefonáty alebo kontakty sú také, že od teba nič nechcú, ale môžu ťa následne spojiť s niekým druhým, ktorý sa ti kvázi bude osobne venovať. Štandardne majú české telefónne čísla, aspoň čo som odpozoroval. Vďaka tomu, že na Slovensku sa nedá spraviť SIM karta bez toho, aby bola viazaná na konkrétnu osobu. V Čechách sú ešte stále voľné SIM karty, nie je tam nikto registrovaný. A potom sa väčšinou presúva komunikácia do inej platformy buď WhatsApp, Viber, alebo niečo podobné, už sa nekomunikuje cez niečo, čo sa dá ľahšie vystopovať.
Martin Šaffa: A čo by bolo potrebné si ešte všímať? Sú nejaké výnosy, ktoré ak mi nejaká online platforma ponúkne, alebo na mňa vybehne na mňa niekde na Facebooku, Instagrame, kdekoľvek, tak kde je to číslo, od ktorého by som mal spozornieť?
Marek Varga: Stále vravím, že všetko nad 10 % ročne.
Martin Šaffa: Všetko nad 10 % už…
Marek Varga: Už bliká kontrolka. Nevravím, že nie sú emitované dlhopisy firiem, startupov, ktoré sa rozbiehajú a sú relevantné investície, ale ak mi niekto hovorí, že táto ponuka je tu len teraz a rýchlo, rýchlo a prekoná to 10 % ročne. Lebo oni štandardne operujú s tým, že je to terajšia investícia a 10 % za týždeň alebo podobne. Napríklad na jednej investičnej platforme – ťažko to tak nazvať, strašne pomaly to ide a nefunguje to – sa ma snažia presviedčať, že mám 10 % denne. A to je proste… OK, 1 deň sa ti podarí, ale že sa im to darí robiť mesiac, to je nerelevantné.
Martin Šaffa: Čiže prvá podozrivá kontrolka svieti pri ponúkaných veľmi vysokých výnosoch.
Marek Varga: Druhá, keď sa snažia na teba tlačiť s tým, že teraz rýchlo, rýchlo. Hrajú s tou emóciou, že už to tu nebude, alebo teraz máte jedinečnú príležitosť. Môže sa naskytnúť, nevravím, že nie. A potom všetci primárne hrajú so strachom.
Martin Šaffa: Ako to myslíš?
Marek Varga: Buď ti to ujde, príležitosť, ktorá ti ušla, alebo s tým, že niekto blízky je v ohrození a podobne. Ale to už zasa nie je investičná platforma, ale väčšinou, že váš syn sa vybúral, potrebujeme rýchlo na operáciu. Na Slovensku máme bezplatné zdravotníctvo. Takže jedine, že by pán nebol zdravotne poistený, ale urgent mu aj tak musia vyriešiť. Berie to nemocnica na svoje triko, bohužiaľ pre nich, ale potom sa to exekučne vymáha.
Martin Šaffa: OK, čiže sľubujú vysoké výnosy, tlačia na čas, ak navrhneš nejaké stretnutie, aby sme sa videli cez video call, veľmi do toho nechcú ísť, žiadne osobné stretnutie. A vyslovene tlak na prvú signálnu – strach a ono sa ráta niekedy aj s nejakou chamtivosťou.
Marek Varga: Áno a štandardne sa chcú prihlásiť do tvojho počítača, do tvojich platforiem. Chcú vidieť, čo na tom počítači robíš.
Martin Šaffa: Toto by si mohol skúsiť rozviesť viac. Keď mám telefonický hovor s nejakým kreatívcom, ktorý chce, aby som sa prihlásil do svojho internet bankingu na svojom počítači, ako on získa tie údaje?
Marek Varga: No, máš dve možnosti. Narýchlo mi napadne jedna, druhá mi teraz vypadla. Ale primárne oni ti pošlú aplikáciu, ktorá je normálne od korektnej spoločnosti na vzdialený prístup do počítača. Dá sa to riešiť, nebudem spomínať konkrétne názvy, aby som nikomu neublížil, ale proste nainštalujete si túto aplikáciu, alebo si ju iba stiahnite. Aplikácia sama o sebe nerobí nič zlé, ale ty pošleš prihlasovacie údaje do toho konta, ktoré sa ti zaplo vtedy na počítači, tomu útočníkovi. A on už potom vidí všetko, čo robíš na počítači. Ja som to konkrétne spravil, ale ja som im nedovolil prístup. Videli len obrazovku a dosť nadávali, že im nejde klikať a nemajú výstupy. Ale tá aplikácia je normálne kóšer, používaš to na zdieľanú správu počítača. Keď sa rodičom pokazí počítač, nepôjdem z Bratislavy do Prešova im to opravovať. Pošlem im link, niečo tam poklikám, spravím to. Vtedy je to kóšer. Ale oni to zneužívajú vyslovene na to. Aj sa zastrešujú nejakou relevantnou značkou, ktorá funguje.
Martin Šaffa: OK, budeme sa tejto téme určite venovať ešte viac. Ale teraz by ma zaujímalo, akú si mal ty osobnú skúsenosť? Skús povedať tú story a v akom je to momentálne stave?
Marek Varga: Keď to tak vezmem, tak mám dve konkrétne. Jedna – nakontaktovali sa na mňa cez telefónny automat a snažili sa mi predať akcie. Myslím, že vtedy to bolo Northwolt – firma vo Švédsku, ktorá ťaží a vyrába batérie myslím. S tým, že Northwolt bude mať IPO, to znamená, že bude emitovať akcie na burzu a dajú sa kúpiť predtým, ako idú na burzu. Môžeme to niekedy aj vysvetliť, čo je vlastne IPO a tie jednotlivé skratky. S tým, že vtedy dosť zarúbali, že minimálna investícia je 10000 € a ja som, že uf, neexistuje. Nebudem ti posielať 10000 €.
Martin Šaffa: Nevzbudili v tebe dostatok dôvery?
Marek Varga: Ako išli na to veľmi rafinovane. Keby som nebol znalý a keby som nevedel, že ide o podvod, tak si nemyslím, že by som im nenaletel. Ide o to, že sa začali zastrešovať reálnou existujúcou firmou, ktorá má licencie na NBS-ke. Zavolali mi, choďte na NBS, kliknite tam, nájdite si túto danú firmu. Vidíte, máme tieto registre, s ktorými môžeme predávať. Väčšinou sa zastrešujú nejakou platformou, ktorá môže investovať. Čo už vôbec nedáva zmysel, lebo oni len predávajú, len ti sprostredkujú predaj, sami predaj nerobia. To bola tiež kontrolka, ktorá mi vtedy zablikala, že to nesedí. S tým, že sme mali nejakú komunikáciu, ja som povedal, že nemám 10000 € na účte a že keď chcú, tak nech zavolajú neskôr. Vtedy na prvú mi to nenapadlo, až potom, keď som zložil, tak som nad tým rozmýšľal. Boli trošku neodbytní a ozvali sa o nejaké 2 až 3 mesiace. Teraz je veľký boom okolo Nvidie, čo sme spomínali aj s Antonom Ivanom a Petrom Friedmannom, že zatiaľ vyzerá NVIDIA ako víťaz súboja AI, za posledné obdobie mala 30 – 40-percentné zhodnotenie, dokonca možno aj viac. Čísla berte s rezervou. S tým, že či si nechcem cez ich platformu zainvestovať. Už spomínali úplne inú firmu, ale viem, že volali tí istí, lebo sa odkazovali na to, že sme spolu telefonovali. Už boli takí doterní, že som ich nakoniec úplne zrušil, lebo už mi to začínalo liezť na nervy. Presne hrali na ten strach, chamtivosť človeka, že pozrite, odvčera, čo sme spolu volali, to zarobilo 5 %.
Martin Šaffa: Mohli ste mať a už vám to ušlo.
Marek Varga: Presne, hrali sa na toto. Toto je z tých trošku hlúpejších, by som to nazval. Ale potom bol 1 sofistikovanejší, ktorý som ja cielene vyhľadal, lebo som chcel vedieť. Už keď jedni na mňa skúšali, tak vyskočila na mňa na Facebooku reklama, že môžete investovať cez danú banku. Boli tam gramatické chyby, ktoré som ja videl. Kto ma pozná, tak jednoducho nie sme až takí kamaráti s gramatikou.
Martin Šaffa: Bola to reklama na jednu z najväčších bánk na Slovensku, však?
Marek Varga: Druhú najväčšiu myslím. Ja som napísal do toho kontaktného formulára, oni ma hneď kontaktovali. Hneď znamená, že do pol minúty mi volali. S tým, že vtedy som to nemal ešte vychytané ako teraz, že mám falošné telefónne číslo. Nie falošné, ale nepoužívam ho pod svojím menom. Volali mi na pracovné telefónne číslo, mali sme debatu, presviedčali ma, že majú investičnú platformu. S tým, že im mám poslať na otvorenie účtu nejaké peniaze. Ja som vtedy povedal, že nemôžem, ale o mesiac sa mi ozvali zas. Vravím: „Ozvite sa, keď budem mať výplatu.“
Martin Šaffa: Ešte sa vrátim naspäť. Ty si na to klikol ako na nejakú reklamu banky, ktorá ponúka investovanie. V akom bode si zistil, že to nie je banka? Hneď pri úvode telefonátu tú banku už nespomínali?
Marek Varga: V podstate hneď na začiatku, lebo boli chyby aj v tej reklame. A potom oni vôbec nezačali spomínať banku ani nič. A pritom je to moja konkrétna banka, na ktorú mám naviazané aj to telefónne číslo. Takže začali ma presviedčať. Vravím, že aktuálne nemám peniaze. Poznačil som si telefónne číslo, že zavolajte mi trinásteho, keď chodí výplata. Tváril som sa, že som zamestnanec vo firme. A oni mi trinásteho volali, že pán Varga, my sme sa na tú a tú tému. Vravím, že áno, spomínam si. No a že vieme spraviť úvodnú investíciu 200 €? Ja vravím, že áno, včera mi prišli peniaze, tak vieme spraviť prvotnú investíciu. Poslali mi kvázi faktúru firmy, ktorá na Slovensku existuje, ale venuje sa úplne niečomu inému. Takže ja som si najprv cez Finstat overil, čo má daná firma na starosti. Overil som si ju cez NBS, nič také nerobí. Takže zase sa zastrešovali niekým iným. To už som vedel, že ide o podvod, stiahol som si potvrdenie z mojej banky. Upravil som ho na údaje, ktoré majú, vymazal som odtiaľ nejaké bezpečnostné prvky. Aby ten, kto sa tomu venuje, kto sa na to pozrie, tak bude vedieť, že to je falošné potvrdenie o platbe. Ja som tam cielene vymazal veci. Dal som ich variabilný symbol, číslo účtu, poslal som im kvázi to PDF.
Martin Šaffa: Že si kvázi poslal peniaze.
Marek Varga: Áno. Ja som mal dôvodné podozrenie, že je to podvod, tak som si chcel overiť, či to vôbec overujú.
Martin Šaffa: Si sa chcel pridať do tej hry na mačku a myš.
Marek Varga: Áno, ešte som stále trošku v nej. Následne ma kontaktovali, že evidujú, že prišla platba. S tým, že na ďalší deň mi zavolá maklér, s ktorým to budem profesionálne spravovať. Volal mi večer o piatej, respektíve poslal SMS, že nemôže, že môže až na druhý deň. Takže už sa hrali, že dôležití, nemajú čas a podobne. No a na druhý deň už sme sa dohodli na stretku. Už som vtedy sedel na kriminálnej polícii v Prešove, kde som podal trestné oznámenie s tým, že ten daný človek mi má dnes volať. A on mi medzi časom ešte cez WhatsApp poslal svoj vodičský preukaz, neviem načo. A ja som aj zisťoval, že snažil som sa vás nájsť na Národnej banke Slovenska. Oni, že nie, my nemusíme pracovať pod Národnou bankou Slovenska. Aha a prečo? Dal mi tam nejaké argumenty, to už si nepamätám. No a prebiehalo to tak, že som podal trestné oznámenie, on sa mi vtedy prihlásil do počítača, lebo mi chceli rozbehať tú ich investičnú platformu. Zrazu už to neboli ani akcie, už sme išli do krypta. Tam mi vytvorili účet. Prihlásili sa mi do počítača s tým, že ja som im prístup povolil, ale iba taký, že videli moju obrazovku, nemohli klikať, nemohli nič robiť. Chlapík na opačnej strane bol dosť nahnevaný, že mu to nefunguje. Ja som sa tváril, že ja neviem, že to vidím prvýkrát. Som vyštudovaný aiťák, takže vedel som, čo robím, ale robil som si z nich dobrý deň. Podali sme to trestné oznámenie, spísali sme zápisnicu a vtedy to skončilo, lebo ja som s nimi prestal komunikovať kvôli tomu, že chceli odo mňa občiansky preukaz, čo odmietam už ísť za túto hranicu. To bol prvý. Neviem, či k tomu máš ešte nejaké otázky?
Martin Šaffa: Aký je vlastne stav teraz? Deje sa s tým niečo? Kontaktovali ťa ešte?
Marek Varga: Poslednú informáciu mám takú, že sa to presunulo do správy iného policajného riaditeľstva. A zároveň som komunikoval aj s bankou, kam sa mali posielať peniaze na účet. Napísal som im, aká je situácia, poslal som im faktúru, ktorú mi oni vystavili. A som im napísal, že s vysokou pravdepodobnosťou na tom účte prebiehajú podvody, aby si to odsledovali. Oni mi odpísali, že ďakujú pekne za upozornenie, lebo v podstate to sú aj naše povinnosti, ktoré vyplývajú z AML.
Martin Šaffa: AML znamená?
Marek Varga: Anti – money laundering. Pranie špinavých peňazí. V podstate legalizácia príjmov z trestnej činnosti. My to máme ako makléri povinnosť nahlasovať, tak som to automaticky nahlasoval. Oni to zaevidovali a ďalej mi o tom nemôžu nič povedať v podstate ani polícia, ani banka. Takže ja už som tie informácie ďalej nezisťoval.
Martin Šaffa: Jasné. A o 3 dni vyskočí nejaká nová reklama, o týždeň bude zase niečo nové. Dobre, poďme dať nejaké konkrétne tipy, ako rozlíšiť reálnu investičnú príležitosť, seriózneho správcu investícií. Čo robiť? Ty si spomenul pár krokov, že si si overil 1 údaj, druhý údaj. Tak poďme to skúsiť nejako dať do tipov. Vyskočí na mňa fantastická investičná príležitosť, zavolám si s človekom. Nesľubuje mi dokonca ani dramaticky extrémne výnosy. Je to zaujímavé, ale zasa nie je to 10 % denne. Keď tak nad tým rozmýšľam, hovorí o tom, či by sa mi zišli nejaké peniaze navyše. Samozrejme, zišli.
Marek Varga: A komu nie?
Martin Šaffa: Nemusím byť dokonca ani chamtivý. Ale často sa obeťami týchto podvodov stávajú ľudia, u ktorých nastane kombinácia toho, že týmto veciam nerozumejú s láskavosťou, kde chcú potešiť svoje vnúčatá, manžela, manželku, partnera. A možno vtedy pri tej ponuke zabudnem byť ostražitý. Tak ak si na to spomeniem, čo robiť, čo si preverovať?
Marek Varga: V prvom rade by som sa snažil zohnať nejakú e-vizitku toho človeka, aby mi poslal kontaktné údaje na seba, sídlo spoločnosti a podobne. Následne viem z toho zistiť, či firma reálne existuje a čomu sa venuje. Máme Finstat, máme Obchodný register Slovenskej republiky orsr.sk, kde si vieme zistiť danú spoločnosť. Ďalej vieme zistiť cez Národnú banku Slovenska, či eviduje nejakého takého sprostredkovateľa. Regfap.nbs.sk, kde si viem overiť konkrétneho sprostredkovateľa, či existuje.
Martin Šaffa: Musí byť každý, kto na Slovensku ponúka investície, registrovaný v národnej banke? Čo keď mi tvrdí, že my nemusíme? Ako tvrdili tebe, že nie, nás sa to netýka. Aká je realita?
Marek Varga: Musí byť minimálne v nejakej národnej banke v rámci eurozóny. To znamená, že by som mal byť schopný dohľadať ho napríklad na Cypre, v Českej národnej banke a podobne. Musí mať od niektorej inštitúcie, ktorá to zastrešuje pre danú krajinu, vydanú licenciu.
Martin Šaffa: OK.
Marek Varga: Potom mi volajú z telefónneho čísla, nechcú mať online hovor. Ja keď mám vyššie investície s klientmi, neznamená to, že úplne so všetkými sa už teraz stretávam. Lebo s veľa klientmi mám vytvorený vzťah, takže už keď niečo náhodou chcú, tak to riešime buď online, alebo telefonicky, ale minimálne prvé stretnutie vždy robím s klientmi osobne. Takže ja by som tlačil na to stretnutie. Keď chcú, aby som cez nich investoval 10 – 1500é €, tak tá jedna cesta z Bratislavy do Prešova si myslím, že im za to stojí. Lebo tiež sú tam nejaké provízie. Skúšal by som volať naspäť na to telefónne číslo, ako som spomínal, či mi tam dvihne človek, ktorý sa predstavoval za niekoho. Mne sa to stalo. To si môžeme potom neskôr prebrať. No a neviem. Môžu emitovať firmy nejaké dlhopisy a podobne, ale s týmto už nemám také skúsenosti, aby som vedel priamo povedať, že príde nejaký obchodný zástupca konkrétnej firmy, že chcú sa rozširovať a emitujú dlhopisy. Môžu, ale tu už keď by som mal takúto ponuku, tak vyťažím z neho všetky informácie, ktoré má, a poradím sa so svojím osobným poradcom.
Martin Šaffa: Toto som presne chcel povedať. Lebo je prirodzené, že ľudia nerozumejú všetkým témam. Táto problematika je relatívne zložitá. Takže pokiaľ si nie ste istí, použite Google, použite stránky, ktoré Marek spomínal, aby ste si mohli overiť, či vôbec daná firma existuje – cez obchodný register, Finstat, či má licenciu v národnej banke a môže niečo takéto robiť. Respektíve ak sa aj na internete nedopátrate k informáciám, poraďte sa s niekým vo vašom okolí, komu dôverujete, o kom viete, že má prehľad v téme peňazí. Respektíve úplne ideálne je, pokiaľ máte svojich odborníkov, finančných sprostredkovateľov, ktorí vám vedia preveriť, či to je alebo nie je reálne. Čo už keď som poslal peniaze?
Marek Varga: Je viac možností. Niektoré operácie sa dajú zvrátiť. Napríklad keď to išlo do zahraničia, väčšinou sa to zúčtuje v rámci jedného dňa alebo dvoch. Niektoré operácie vieš aj zrušiť, že máš pridaný príkaz v internet bankingu. Vojdeš do internet bankingu, dáš zrušiť tú platbu. Potom môžeš zavolať do banky, povedať, aká sa stala situácia. Oni sú veľmi nápomocní, snažia sa pomôcť. Keď sa dá tá platba zvrátiť, tak ju zvrátia. Keď sa to rieši platbou kreditnou kartou, tam by každá kreditná karta mala byť poistená. Nedám za to ruku do ohňa, ale tie spoločnosti si na to dávajú pozor. Oni vedia zvrátiť veľa platieb naspäť. No a hlavne sa vyvarovať tomu, aby som to niekam poslal.
Martin Šaffa: Rozumiem. Lebo ako si povedal, aj polícia v týchto veciach to má náročné vypátrať takýchto ľudí. Ak dajme tomu ešte ani nedošlo k škode, že peniaze si neposlal. A ak si aj peniaze poslal, tak to môže byť na dlhé lakte.
Marek Varga: A môže to byť na účet človeka, ktorému ukradli údaje. Takže v podstate ty to pošleš niekomu, oni to rýchlo prepošlú a tie peniaze sú kvázi čisté.
Martin Šaffa: My tu v zásade otvárame teraz veľmi širokú tému internetovej bezpečnosti, bezpečnosti pri platení, bezpečné narábanie so svojimi osobnými údajmi. Ty si mal veľmi zaujímavú epizódu, myslím, že to bola epizóda 33, ak si dobre pamätám, so šéfom bezpečnosti Slovenskej sporiteľne. Skús vytiahnuť nejaké konkrétne tipy, ktoré on ako bankár, ktorý sa na to pozerá z pohľadu banky, čo radia banky? Ako si chrániť svoju digitálnu identitu, internet banking, mobilný banking?
Marek Varga: Základ je mať aplikáciu od banky v telefóne. Aspoň to spomínal, lebo minimálne tam máme overovanie PIN kódom alebo odtlačkom prsta, Face ID, ako má Apple. S tým, že prihlasovať sa do internet bankingu z počítača, ktorý poznám. Akože internetové kaviarne už neexistujú.
Martin Šaffa: Free wifi siete?
Marek Varga: Ony sú napríklad už bezpečnejšie, ako boli na začiatku, ale tiež by som sa tomu vyhýbal. Keď som na wifi sieti na vlakovej stanici, kde je napojených ďalších 100 ľudí, lebo vonku prší a všetci sa prišli skryť, tak by som to asi nerobil. Dá sa to ošetriť VPN-kou, kde mám skrytú identitu. Ale to už je platené. Zároveň zapnutá dvojitá autorizácia či autentifikácia, neviem, ako sa to správne volá. S tým, že mi príde upozornenie, keď sa snaží niekto prihlásiť a nie som to ja, tak si to všimnem. Keď už sa niečo také stane, tak volať do banky, v prvom rade zablokovať účty. Oni ti vedia veľmi poradiť. A nesnažiť sa strácať telefón.
Martin Šaffa: Áno, aj keď dnes je telefón myslím si, že u každého asi najstráženejšia vec. Ale je naozaj dôležité mať nastavené dobré zabezpečenie svojho mobilu. Ideálne sa do svojho bankovníctva nepripájať z nejakých free wifi sietí, ktoré nepoznáme. Mať nastavenú dvojstupňovú autorizáciu pri tých veciach a ja by som sa na záver chcel ešte dostať k takým tým psychologickým technikám, aké využívajú podvodníci. Ty si spomenul, že jednak tlačia na čas – berte, nebude. Táto jedinečná príležitosť sa už nezopakuje. Čo ešte využívajú?
Marek Varga: Môžem povedať tú druhú situáciu, ktorá sa mi stala. Oni mi cez spoofing ukradli telefónne číslo a vydávali sa konkrétne za mňa. Predstavili sa ako Marek Varga, volali cudzím ľuďom, odkazovali sa na náš podcast dokonca. Odkazovali sa na moju webovú stránku a snažili sa tváriť, že som to ja. Lebo volali z čísla, ktoré mám normálne na webe. Ja som na to prišiel len vďaka tomu, že keď zavolali, jedna pani im zložila a potom volala naspäť. Čiže spravila presne ten krok, ktorý som ja spomínal. Volala mi: „Zdravím vás, pán Varga, vy ste mi pred chvíľou volali.“ A ja taký ešte rozospatý o deviatej ráno… Dobre, viem, že vstávam neskoro.
Martin Šaffa: O piatej si chcel povedať.
Marek Varga: Hovorím, že určite ste sa stali obeťou podvodu, ja som vám netelefonoval. Poslal som jej regulérny kontakt na mňa, na podcasty a podobne. Vravím, že keby niečo, keď vám budú zase volať, že nemáte dokončenú transakciu, tak ich rovno zrušte. Keby som ja reálne niečo riešil, tak som dovolateľný naspäť a nie, že komunikuje s úplne niekým iným. Väčšinou sa tlačí na strach – niekomu sa niečo stalo. Potrebujeme rýchlo poslať peniaze, alebo sme polícia a máte zablokované účty, lebo sa tam koná nejaká nekalá akcia. Alebo ťa vydiera Interpol. Tie telefónne automaty štandardne fungujú tak, že oni vyskúšajú, komu sa dovolajú. A ako si spomínal, situácia, ktorá už nikdy v živote nebude. Ja hovorím, že žiadna kaša nie je taká horúca, ako keď sa navarí. Nechám si to prejsť hlavou 5 – 10 minút, zavolám niekomu. No a potom klasické phisingy, že zadáš niekde svoje údaje a podobne, alebo pozeráš weby, ktoré nie sú veľmi zabezpečené. Tým pádom si niečo stiahneš do počítača. Lebo tebe môže pripadať, že klikáš na prehrať video, ale na webe existujú vrstvy a ty klikneš na úplne inú vrstvu, ako si chcel. Tým prehliadaču potvrdíš, že môže niečo stiahnuť.
Martin Šaffa: Viem, že sa využíva aj taká tá technika nejakej autority, kde človek, ktorý je neznalý veci, má na druhej strane linky niekoho, kto používa veľa odborných výrazov a vyvoláva v tom človeku pocit, že toto musí byť nejaká odborná autorita, ktorá tomu rozumie. Alebo dosť často sa stáva, že ide o nejaké odvolávanie sa na ďalších klientov, aby mal ten človek pocit, že aha, nie som jediný. Už stovky ľudí využívajú túto fantastickú príležitosť.
Marek Varga: To používali napríklad aj na mňa takú páku, že vy chcete investovať 1000 €, ale štandardne u nás klienti investujú 10 – 15000. Ja, že super, tak im treba.
Martin Šaffa: Ako o mojich 1000 sa asi postarajú bez problémov. Dobre, Marek. Ja som veľmi rád, že si túto tému otvoril a určite sa v budúcnosti ešte aj v tomto podcaste vrátime k rôznym formám a k tomu, ako sa ochrániť pred rôznymi či už online investičnými podvodmi. Je ešte niečo, čo by si k tejto téme chcel nateraz dodať?
Marek Varga: Dávajte si pozor, používajte antivírus. Lebo čo mám odsledované, to vie veľmi pomôcť. Macy sú trošku viac zabezpečené, nebudeme si klamať, ale už aj Windows sa snaží. A nemajte nalepený PIN kód na kreditnej karte.
Martin Šaffa: Tak toto v kombinácii so zdravým sedliackym rozumom by mohlo pomôcť. Marek, ja ti ďakujem veľmi pekne za návštevu v podcaste. Dnešným hosťom bol ešte raz Marek Varga zo spoločnosti PROSIGHT, finančný sprostredkovateľ s dlhoročnou praxou a zároveň aj 1 z moderátorov tohto podcastu. Moje meno je Martin Šaffa a budem sa tešiť do počutia pri ďalšej epizóde. A takisto ďakujeme spoločnosti PROSIGHT, že umožnila vznik a podporuje tento podcast. Milí poslucháči, pokiaľ máte akékoľvek návrhy na témy, tak nám ich naďalej posielajte na naše sociálne siete. Ďakujeme za všetky podnety, ktoré nám dávate. No a dopočutia, dovidenia opäť nabudúce. Buďte opatrní a zdraví.