Hlavní obsah

Podvodníci zkouší nový trik, jak se lidem dostat na bankovní účet

25. 9. 2019, 9:32

Před novým phishingovým podvodem, prostřednictvím kterého se počítačoví piráti snaží důvěřivcům dostat na bankovní účet, varovala Česká spořitelna. Kybernetičtí útočníci lidem tvrdí, že jejich internetové bankovnictví bylo zablokováno kvůli příliš mnoha pokusům o přihlášení.

Článek

Při phishingových útocích zločinci vyčkávají podobně jako rybáři, až se nějaký příjemce podvodného e-mailu vyleká a nechá se napálit. A úplně stejně je to také s novým „bezpečnostním upozorněním“, které rozesílají v posledních dnech.

„Byl překročen maximální počet pokusů o přihlášení do internetového bankovnictví George. Pro odblokování vašeho účtu navštivte nejbližší pobočku České spořitelny nebo pokračujte tlačítkem ‚Obnovit IB‘,“ tvrdí kybernetičtí nájezdníci ve zprávě, ve které se vydávají za bankéře České spořitelny.

Kyberzločinci číhají jako rybáři. Phishingových útoků výrazně přibylo

Zpráva se může zdát na první pohled legitimní, neboť neobsahuje prakticky žádné pravopisné chyby a útočníci navíc dávají příjemcům možnost navštívit pobočku. Někteří tak mohou snadno uvěřit, že jde o legitimní zprávu od banky.

Ve skutečnosti ale útočníci doufají, že se lidem nebude chtít vážit cestu do banky a že kliknou na zmiňované tlačítko „Obnovit IB“. Problémy nastanou ve chvíli, kdy právě na přiložený odkaz kliknou. Ten je totiž přesměruje na podvodnou stránku, prostřednictvím které od nich útočníci vylákají všechny citlivé osobní údaje včetně přístupových informací k bankovnímu účtu.

Pak už jen stačí kyberzločincům vylákat od důvěřivců potvrzovací SMS zprávu, například pod záminkou ověření zadaných informací, aby mohli vysát bankovní účet.

Útočí také na klienty dalších bank

Právě proto se spořitelna od podvodných zpráv distancovala. „Obdobné podvodné e-maily dostávají také klienti ostatních bank. Zpráva vzbuzuje dojem, že byla zaslána Českou spořitelnou, a požaduje po klientovi přihlášení do internetového bankovnictví. Zpráva je podvodná a jejím cílem je pouze vylákání osobních údajů klientů. Důrazně proto varujeme před jakoukoliv reakcí na tento e-mail,“ poradili bankéři.

„Věnujte zvýšenou pozornost e-mailovým zprávám, které dostáváte, především pak přílohám a aktivním odkazům, které tyto zprávy obsahují. V případě jakýchkoliv pochybností nás kontaktujte na bezplatném telefonním čísle 800 207 207. Pokud jakýkoliv podvodný e-mail odhalíte, pošlete nám ho prosím na adresu phishing@csas.cz,“ stojí v prohlášení spořitelny.

Stejně obezřetní by měli být také klienti jiných bankovních institucí. V případě, že jim podobná zpráva přijde a lidé skutečně vyplní své údaje, měli by neodkladně kontaktovat svého bankéře.