Článek
Až doposud používali klienti České spořitelny k plné obsluze svého účtu dvě mobilní aplikace – bankovní aplikaci George pro přístup k samotným účtům a George klíč, který sloužil k potvrzování transakcí a přihlášení místo SMS zpráv.
Během podzimu se ale spořitelna rozhodla aplikace sjednotit, nově tak klienti všechny úkony zvládnou výhradně s pomocí aplikace George. Aby byl přechod co nejhladší, rozhodla se spořitelna zákazníky migrovat na nový systém postupně.
Vishing, smishing a phishing. Podvodů přibylo, varují bezpečnostní experti
Falešná SMS
O tom, že je pro jejich účet k dispozici přechod na jednu aplikaci, se tak lidé dozvědí prostřednictvím e-mailu od banky, případně také formou zprávy přímo v internetovém bankovnictví. Situace na trhu se ale nyní snaží zneužít vykutálení kybernetičtí podvodníci.
„Přišla vám SMS týkající se aplikace George, přechodu z aplikace George klíč na George nebo podobná zpráva s odkazem, který vás zavedl na přihlášení do našeho internetového bankovnictví nebo na stažení aplikace, která vypadá jako George? Zpozorněte, pravděpodobně jde o podvod,“ varovali klienty pracovníci České spořitelny.
Můžou vám také pod různými záminkami volat, například vám chtějí pomoci s přechodem mezi aplikacemi George klíč a George.
Podle nich útočníci rozesílají falešné SMS, ve kterých vybízejí k přihlášení do George nebo stažení falešné aplikace George a dalším krokům.
„Můžou vám také pod různými záminkami volat, například vám chtějí pomoci s přechodem mezi aplikacemi George klíč a George, případně vás chtějí varovat před napadením účtu a ztrátou peněz a přesvědčují vás k předání aktivačního kódu,“ varovali pracovníci spořitelny.
Zdůraznili přitom, že ve všech zmiňovaných případech se jedná o podvod. „Cílem podvodníků je získat vaše přihlašovací údaje do George, a tak se dostat k vašim penězům,“ stojí v prohlášení České spořitelny.
Ukázka podvodné SMS a falešného webu spořitelny
Jak podvod probíhá?
Podvod může začít phishingem: Přijde vám SMS, která se nejčastěji týká příspěvků na bydlení, dávek a podobně. SMS se tváří, že je od České zprávy sociálního zabezpečení, Ministerstva práce a sociálních věcí nebo dalších institucí.
Odkaz ze zprávy vede na podvodnou stránku, která je k nerozeznání od pravé přihlašovací stránky k Bank iD nebo k vašemu internetovému bankovnictví.
Následně vám zavolá falešný bankéř. Ozve se za několik okamžiků. Představí se jako zaměstnanec nebo rovnou bankéř České spořitelny.
Pozor: Telefonát může probíhat i ze spoofovaného čísla, což znamená, že vypadá jako číslo linky České spořitelny.
„Pracovník banky“ vám sdělí, že jste klikli na falešný odkaz a vyplnili do něj údaje, čímž jste zpřístupnili účet podvodníkům.
Poté vám bude tvrdit, že je třeba účet okamžitě deaktivovat, abyste peníze zachránili.
Deaktivaci je podle volajícího podvodníka možné udělat pouze tak, že si v bankomatu vyzvednete aktivační kód a nadiktujete mu ho. S jeho pomocí vám falešný bankéř účet „zablokuje“ a peníze „zachrání.“ Reálně mu tak ale předáte kompletní přístup ke svému Georgi a on si v něm může dělat, co chce.
Pozor na spoofing
Podvodníci navíc dnes již bez větších obtíží zvládnou podvrhnout oficiální telefonní čísla konkrétních institucí, jde právě o tzv. spoofing. Uživatelé se tak mohou snadno nechat zmást a mohou si myslet, že mluví například s pracovníkem banky. Ani zobrazené telefonní číslo na displeji vašeho telefonu tedy není zárukou toho, že mluvíte skutečně s pracovníkem banky.
Netýká se to samozřejmě jen České spořitelny, ale prakticky jakýchkoliv finančních institucí, úřadů či společností. „Před jakýmikoliv neuváženými kroky v podobě odevzdání osobních či jiných citlivých údajů nebo převodu financí si ověřte na infolince své bankovní instituce, zda skutečně volal její zaměstnanec,“ poradili experti z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB).
„Na základě neověřených telefonátů či komunikace s neznámými osobami prostřednictvím SMS, e-mailů či jiných zpráv rozhodně nedělejte žádná unáhlená rozhodnutí v podobě převodu finančních prostředků, sdílení důvěrných informací o sobě nebo svých bankovních či jiných účtech,“ uzavřeli pracovníci NÚKIB.
Napálí i ostražité uživatele. Spoofing je moderní zbraň kyberšmejdů
