Za poslední měsíc přišlo několik varování před podvodnými praktikami namířenými na klienty bank. Naposledy to bylo tento týden od Fio banka.
Většina případů se točila kolem u útočníků stále populárnějšího phisingu. To je druh útoku, kdy se podvodník snaží z potenciální oběti vylákat citlivé údaje třeba podstrčením falešné přihlašovací stránky, která se tváří jako pravá.
Dobře to zdokumentovali odborníci z Národního bezpečnostního týmu (CSIRT) právě u Fio banky. Můžete si tak prohlédnout jak reálný web Fio banky, tak podvrženou stránku, která se z uživatelů pokouší získat přihlašovací data.
Falešná stránka lákající klienty Fio banky
Reálná stránka Fio Banky
„Stránky se kromě URL v adresním řádku na pohled téměř neliší, což jen zvyšuje nebezpečnost tohoto typu útoku. CSIRT.cz již požádal odpovídající správce serverů o odstranění cílových formulářů,“ napsali lidé z bezpečnostního týmu.
Odkaz na falešnou stránku dostávají uživatelé prostřednictvím nevyžádané pošty. Právě to by je mělo varovat.
Ukázka podvodného e-mailu odkazujícího na falešné stránky banky.
Stejně jako u e-mailů, které se tváří, že je posílá Komerční banka a GE Money Bank. Zde útočníci zvolili shodný trik, když majitele účtů u těchto bank varují před údajně nebezpečnými certifikáty a nabádají k jejich aktualizaci. Tu lze prý provést přes přiložený odkaz, který však uživatele přesměruje na falešnou stránku banky. Ta vyžaduje zadání přihlašovacích údajů do elektronického bankovnictví.
Ale nebezpečí nečíhá jen v e-mailech. Na konci minulého měsíce tak musela Česká spořitelna (ČS) varovat své zákazníky před zprávami na Facebooku.
Jak se chovat bezpečně na internetuPřečtěte si osm rad, jak se můžete chránit na internetu, a přehled hlavních hrozeb, které na vás číhají. |
„Podvodů přes Facebook stále přibývá. Pachatelé se jeho prostřednictvím snaží vylákat přihlašovací údaje k internetovému bankovnictví klienta a z něj pak následně vyčerpat jeho peníze. V poslední době také pachatelé díky takto získaným údajům zřizují klientům přes internetové bankovnictví úvěrové produkty, ze kterých následně peníze vyberou,“ píše ČS na svých stránkách.
Na internet s obezřetností
Ve všech těchto případech, je třeba mít na paměti, že banky neposílají e-mailem ani přes sociální sítě požadavky týkající se citlivých údajů. Pamatujte si, že ke svému účtu v bance se máte přihlašovat přes prohlížeč a vámi zadanou adresu.
Pokud se uživatel drží těchto pravidel a také neotevírá soubory v přílohách e-mailů, jejichž původ není jasný, výrazně zvyšuje své šance, že se různým útokům z internetu ubrání. Samozřejmostí je pak aktuální verze antiviru a zapnutý firewall.
U bankovnictví a dalších účtů se pak vyplatí zapnout si několikavrstvé ověření známé jako vícefaktorová autentizace. K tomu je třeba zaslání přístupového kódu přes SMS při přihlašování k účtu.
Jako vždy se prostě vyplatí při podobných zprávách využívat zdravý selský rozum a zdravou dávku skepse a nedůvěry, což platí pro veškerou činnost na internetu.
Oprava: V článku jsme vyměnili špatný snímek Fio Banky za správný. Za chybu se omlouváme.
