Česká spořitelna je vzhledem k počtu běžných klientů oblíbeným krytím řady útočníků. Ti se totiž skrývají za její identitu, aby měli větší šanci, že se jim podaří podvést uživatele. Ostatně dokládají to i samotné stránky České spořitelny, která v aktualitách v prosinci vydala hned dvě varování před podvodem.
Podvodný e-mail lákající klienty České spořitelny k vstupu na falešný web a zadání přihlašovacích údajů.
Mezi nimi je i varování před podvodným e-mailem, který se v tomto týdnu znovu vrací, aby zneužil důvěřivost neopatrných uživatelů. Na první pohled se může zdát důvěryhodný, protože je psán dobrou češtinou. Zarazit už by však měl požadavek na aktualizaci údajů, která má probíhat na nějaké odkazované stránce.
Jednak platí pravidlo, že banky neposílají e-mailem požadavky týkající se citlivých údajů a také to, že ke svému účtu v bance se máte přihlašovat přes prohlížeč a vámi zadanou adresu.
Pokud se uživatel drží těchto pravidel a také neotevírá soubory v přílohách e-mailů, jejichž původ není jasný, výrazně zvyšuje své šance, že se různým útokům z internetu ubrání. Samozřejmostí je pak aktuální verze antiviru a zapnutý firewall.
U bankovnictví a dalších účtů se pak vyplatí zapnout si několikavrstvé ověření známé jako vícefaktorová autentizace. To je třeba zasílání přístupového kódu přes SMS při přihlašování k účtu.
Nebezpečí na mobilech i Facebooku
Pozornost by neměla ochabovat ani při používání mobilů a tabletů, jak ukazuje jiný útok, který se také schovával za jméno České spořitelny.
Podvodná zpráva, které slibuje zlepšení antivirové ochrany. Místo toho bude aplikace bude odchytávat citlivé údaje, včetně bezpečnostních SMS.
„Jestliže se vám v internetovém bankovnictví nebo v mobilu objeví nabídka instalace antivirové aplikace, nereagujte na zobrazenou výzvu a neprovádějte instalaci nabízené aplikace do vašeho mobilního telefonu,“ varovala tehdy banka.
A také přes sociální sítě se snaží útočníci dostat k účtům klientů.
„Podvodník osloví klienta pod profilem někoho z jeho přátel s žádostí o zaslání nějakého finančního obnosu (obvykle ve výši 30 až 50 Kč). Klientovi následně přes Facebook pošle odkaz na podvodnou platební bránu a požádá ho o vyplnění údajů k jeho internetovému bankovnictví. Pokud klient údaje vyplní, podvodník je okamžitě zneužije,“ popisuje scénář takového útoku Česká spořitelna.
Stále tak platí pravidla zmíněná v našem včerejším upozornění na podvodný e-mail oznamující falešnou objednávku: využívejte zdravý selský rozum a zdravou dávku skepse a nedůvěry, což platí pro veškerou činnost na internetu.
