Tato finta u bankomatu je nejnebezpečnější: Kdo ji přehlédne, přijde o všechno, jen se vzdálí o pár metrů

Nová vlna podvodů u bankomatů využívá rafinovanou kombinaci fyzické manipulace a softwarových mezer. Peníze se odečtou z účtu, ale k rukám se nedostanou – a oběť často odejde v domnění, že transakce selhala.

Je to situace, kterou si dokáže představit každý. Stojíte u bankomatu, zadáte PIN, potvrdíte výběr a čekáte. Bankomat chvíli „přemýšlí“, ale peníze nevyjíždějí. Po minutě nebo dvou frustrovaně odcházíte s tím, že transakce asi neprošla. Jenže ona prošla. A vaše peníze si za chvíli vyzvedne někdo úplně jiný.

Tohle není sci-fi ani přehnaná poplašná zpráva. Jde o reálnou techniku, která se v posledních letech zdokonalila natolik, že ji bezpečnostní experti považují za jednu z nejzákeřnějších forem bankomatových podvodů. A co je na ní nejhorší? Nevyžaduje žádnou interakci s vaší kartou ani PINem. Útočníci nepotřebují nic klonovat – stačí jim počkat, až odejdete.

Jak to vlastně funguje

Princip je překvapivě jednoduchý. Do výdejního otvoru bankomatu je nainstalováno nenápadné zařízení – někdy jde o tenkou lištu, jindy o sofistikovanější mechanismus integrovaný přímo do slotu. Když bankomat vydá hotovost, zařízení ji zachytí těsně před tím, než se dostane ven. Peníze jsou fyzicky uvnitř, ale bankomat je už eviduje jako vydané.

Tady nastává klíčový moment. Běžný uživatel vidí, že peníze nevyjely, a logicky předpokládá, že transakce selhala. Možná zkusí výběr znovu, možná odejde s tím, že to vyřeší přes internetové bankovnictví. Jenže z účtu se peníze už odečetly. A jakmile oběť zmizí, přichází komplic, který „uvězněnou“ hotovost jednoduše vytáhne.

Proč to banky těžko chytají

Problém je v tom, jak bankomatové systémy fungují. Transakce se považuje za dokončenou ve chvíli, kdy peníze opustí zásobník – ne když je převezme zákazník. Senzory ve výdejním mechanismu lze obelstít nebo fyzicky zablokovat, takže bankomat neví, že hotovost ve skutečnosti zůstala uvnitř.

K tomu přidejte fakt, že překvapivě velké množství bankomatů stále běží na zastaralých operačních systémech. Windows XP, který Microsoft přestal podporovat v roce 2014, není v bankomatové síti žádnou raritou. A tam, kde chybí bezpečnostní aktualizace, vzniká prostor pro softwarovou manipulaci s transakčními protokoly.

Co můžete udělat vy

Základní pravidlo zní: pokud bankomat nevydá peníze, neodcházejte. Zůstaňte na místě, zkontrolujte výdejní otvor – jestli v něm není něco neobvyklého, cizí předmět nebo podezřelá štěrbina. Okamžitě volejte banku, ideálně přímo od bankomatu.

Vyplatí se také věnovat pozornost okolí. Pokud si všimnete, že poblíž někdo nápadně postává nebo se po vašem odchodu rychle přesune k bankomatu, může jít o komplic. Důvěřujte svým instinktům – pokud vám něco přijde divné, raději použijte jiný bankomat.

A ještě jedna věc: vždycky si zkontrolujte účet. Ne za hodinu, ne večer – hned. Mobilní bankovnictví to dnes umožňuje během pár sekund. Pokud vidíte odečtenou částku, ale peníze jste nedostali, máte v ruce důkaz a můžete okamžitě reklamovat.

Co by měly dělat banky

Řešení existují, jen je potřeba je implementovat. Moderní senzory dokážou spolehlivě detekovat, zda hotovost skutečně opustila bankomat. Systémy založené na umělé inteligenci mohou v reálném čase analyzovat anomálie – třeba opakované „neúspěšné“ transakce na jednom bankomatu nebo podezřelé vzorce chování v jeho okolí.

Klíčová je ale především modernizace. Dokud budou bankomaty běžet na nepodporovaných systémech a s firmwarem, který neprošel aktualizací roky, budou zranitelné. A to nejen vůči tomuto konkrétnímu útoku, ale vůči celé škále sofistikovaných podvodů.

Bezkontaktní platby a výběry situaci částečně zlepšují – eliminují riziko skimmingu čtečky karet. Ale proti manipulaci s výdejním mechanismem nepomáhají. Útok cílí na to, co se děje po autorizaci, a tam je jedno, jestli jste kartu přiložili nebo zasunuli.

Důvěra je křehká

Bankomatové podvody nejsou nic nového. Skimming, phishing, falešné klávesnice – to všechno tu bylo. Ale tenhle typ útoku má něco, co ho dělá obzvlášť nepříjemným: oběť často ani neví, že se stala obětí. Odejde s pocitem, že se nic nestalo, a teprve později zjistí, že jí chybí peníze.

Je to připomínka, že v digitálním světě není nic samozřejmé. Ani tak banální věc, jako je výběr z bankomatu. A možná je to i příležitost zamyslet se nad tím, kolik důvěry vkládáme do systémů, o jejichž fungování vlastně nic nevíme.