Vynalézavost lidí na internetovém poli nezná mezí. Česká spořitelna opět čelí jednomu z phishingových útoků na bankovní účty majitelů.
Do redakce nám byl doručený e-mail s hlavičkou v názvu csas@csas.cz, který je velmi zdařilý a klienty banky vyzývá jménem ředitelky pro lidské zdroje Jitky Schmiedové, k vyplnění všech údajů platební karty. Podrobným zkoumámí však znalý člověk přijde na to, že email je odeslaný z jiné adresy než csas.cz. V tomto případě je to emailová adresa csas-csas@wu.cz. S kopií e-mailu jsme proto oslovili tiskové oddělení České spořitelny.
Jak nám sdělil Marek Pšeničný z Tiskového centra „Jde o jeden z aktuálních tzv phishingových mailů, který běhá po internetu. Česká spořitelna nikdy o tak důležitých záležitostech, jako je např. zabezpečení účtu nebo změna citlivých údajů, tímto způsobem nekomunikuje.“
O co vlastně v celém podvodu jde? Majitel bankovního účtu České spořitelny na základě výzvy vyplní požadované údaje k platební kartě pod pohrůžkou zablokování účtu. Citlivé platební údaje jakými jsou číslo bankovní karty a CVC kód můžou pachateli zabezpečit bezproblémové nakupování kdekoli na internetu. Majitel účtu tak svěří veškeré své finanční prostředky třetí osobě bez toho aby věděl, že se jedná o podvod.
Útočníci se pomocí phishingových útoků snaží z klientů vylákat nejrůznější citlivé údaje týkající se internetového bankovnictví nebo platební karty a následně tyto údaje zneužít říká Marek Pšeničný z České spořitelny a zároveň dodává, že se pachatelé nabízejí i s instalaci škodlivých aplikací a následně pak napadnou klientův počítač. Česká spořitelna se svým klientům snaží poskytnout dostatek informací, aby se mohli podvodným emailům bránit. Na internetových stránkách ČS je vytvořená speciální sekce o bezpečnosti, kde se klienti dozvědí nejen základní informace, ale také zde najdou ukázky některých podvodných emailů.
Jak se podobným podvodům bránit? V první řadě na podobné emaily žádným způsobem nereagovat a neklikat na jakýkoliv aktivní link, který většinou email obsahuje. V případě, že se tak stalo, hrozí, že poskytnete citlivé údaje útočníkům k dalšímu zneužití. Pokud už klient na zprávu zareagoval, doporučujeme ihned kontaktovat klientské centrum České spořitelny na telefonním čísle 800 207 207 pro zablokování služby a vygenerování nových přihlašovacích údajů. Marek Pšeničný zároveň žádá klienty, kteří se s podobným emailem setkali, aby podvodný email poslali na adresu phishing@csas.cz. Pomohou tak dalšímu posilování prevence proti zneužití internetového bankovnictví.
[hana-code-insert name=’strnky‘ /]
Co je to Phishing?
Jedná se o podvodné emailové zprávy, které mají vzbudit dojem, že byly odeslány z emailové adresy banky nebo jiné věrohodné instituce. Zpráva je obvykle psána špatnou češtinou nebo je v angličtině, obsahuje odkaz na údajné stránky banky a vyzývá k potvrzení osobních bankovních údajů. Podvodná zpráva může vypadat jako informace o neprovedení platby, výzva k aktualizaci bezpečnostních údajů nebo dokonce jako výzkum klientské spokojenosti. Pachatelé svoje podvodné emaily stále zdokonalují. Emaily, které pachatelé rozesílají, vypadají někdy velmi zdařile a věrohodně.
[hana-code-insert name=’seznam text‘ /]
foto: novinky.cz, archív
