Minulý týden ČSOB a tento týden i Česká národní banka (ČNB) varují před podvodníky, kteří se jejich jménem snaží obelstít uživatele. Například e-maily zneužívající logo ČNB chtějí vytáhnout citlivá data adresátů a přimět je k úhradě nemalé finanční částky. Phishingové útoky jsou podle banky vedeny subjektem s označením „Finanční pracovní skupina“ (FATF) s tím, že adresát má údajně možnost získat vysokou finanční částku uloženou na zadržené kartě Mastercard, nebo výhru prostřednictvím karty Mastercard.
„Pisatel údajnou výhru podmiňuje doložením dokumentů týkajících se pojištění finančních prostředků a okamžitou úhradou poplatku za pojištění ve výši několika tisíc britských liber,“ uvedla ČNB.
Zdůraznila, že nejde o autentickou komunikaci České národní banky, ale o tzv. phishingové útoky směřující k vylákání osobních údajů daného člověka a získání finančních prostředků.
„ČNB nikdy plošně neoslovuje veřejnost prostřednictvím e-mailové komunikace s cílem vynutit si platby jakýchkoliv poplatků, ani nevyžaduje dokládání citlivých dokumentů,“ uvedla banka. ČNB vyzývá veřejnost, aby na obdobné e-mailové zprávy nereagovala a na uvedená čísla účtů rozhodně nezasílala žádné finanční prostředky.
Na podvodné e-maily zneužívající jméno ČNB upozorňovala banka v minulosti již několikrát. Například v dubnu 2015 dostávali lidé e-maily, které oznamovaly, že ČNB převzala plnění závazků v souvislosti se zákonem proti praní špinavých peněz. Následně dopis požadoval identifikaci uživatele s cílem zjistit původ jeho peněz. V polovině letošního srpna byli lidé obtěžováni podvodným voláním jménem ČNB.
Útok na účet
U ČSOB je útok sofistikovanější a cílí přímo na prostředky klientů. Zde také hraje roli podvržený e-mail, s jehož pomocí se podvodníci snaží vyzrát na zabezpečení internetového bankovnictví a ukrást nepozorným klientům peníze z účtu.
Ukázka podvodného e-mailu zneužívající ČSOB.
Banka upozorňuje, že podvod lze rozpoznat podle typických znaků, jako je cizí doména odesilatele, nebo odkaz, který nevede do internetového bankovnictví, ale na falešnou přihlašovací stránku. Ta je však vzhledově v podstatě okopírovanou pravou stránkou.
Pokud na ni uživatel zadá své přihlašovací údaje, pak je patrně automat útočníků přepíše do klasického bankovnictví a posléze i potvrzovací SMS, kterou podvedený uživatel na falešné stránce zadá.
„Nakonec na vás vyskočí chyba a žádost o nové ověření. Dalším SMS kódem už potvrzujete třeba převod vašich peněz do zahraničí,“ varuje ČSOB.
Především bezpečně
Obecně platí pravidlo, že banky neposílají e-mailem požadavky týkající se citlivých údajů, a také to, že ke svému účtu v bance se máte přihlašovat přes prohlížeč a vámi zadanou adresu, tedy ne přes odkaz.
Pokud se uživatel drží těchto pravidel a neotevírá soubory v přílohách e-mailů, jejichž původ není jasný, výrazně zvyšuje své šance, že se různým útokům z internetu ubrání. Samozřejmostí jsou pak aktuální verze antiviru a zapnutý firewall.
U bankovnictví a dalších účtů se vyplatí zapnout si několikavrstvé ověření známé jako vícefaktorová autentizace. To je třeba zasílání přístupového kódu přes SMS při přihlašování k účtu.
