Minulý týden ČSOB a tento týden i Česká národní banka (ČNB) varují před podvodníky, kteří se jejich jménem snaží obelstít uživatele. Například e-maily zneužívající logo ČNB chtějí vytáhnout citlivá data adresátů a přimět je k úhradě nemalé finanční částky. Phishingové útoky jsou podle banky vedeny subjektem s označením „Finanční pracovní skupina“ (FATF) s tím, že adresát má údajně možnost získat vysokou finanční částku uloženou na zadržené kartě Mastercard, nebo výhru prostřednictvím karty Mastercard.
„Pisatel údajnou výhru podmiňuje doložením dokumentů týkajících se pojištění finančních prostředků a okamžitou úhradou poplatku za pojištění ve výši několika tisíc britských liber,“ uvedla ČNB.
Zdůraznila, že nejde o autentickou komunikaci České národní banky, ale o tzv. phishingové útoky směřující k vylákání osobních údajů daného člověka a získání finančních prostředků.
„ČNB nikdy plošně neoslovuje veřejnost prostřednictvím e-mailové komunikace s cílem vynutit si platby jakýchkoliv poplatků, ani nevyžaduje dokládání citlivých dokumentů,“ uvedla banka. ČNB vyzývá veřejnost, aby na obdobné e-mailové zprávy nereagovala a na uvedená čísla účtů rozhodně nezasílala žádné finanční prostředky.
Na podvodné e-maily zneužívající jméno ČNB upozorňovala banka v minulosti již několikrát. Například v dubnu 2015 dostávali lidé e-maily, které oznamovaly, že ČNB převzala plnění závazků v souvislosti se zákonem proti praní špinavých peněz. Následně dopis požadoval identifikaci uživatele s cílem zjistit původ jeho peněz. V polovině letošního srpna byli lidé obtěžováni podvodným voláním jménem ČNB.
Útok na účet
U ČSOB je útok sofistikovanější a cílí přímo na prostředky klientů. Zde také hraje roli podvržený e-mail, s jehož pomocí se podvodníci snaží vyzrát na zabezpečení internetového bankovnictví a ukrást nepozorným klientům peníze z účtu.
Banka upozorňuje, že podvod lze rozpoznat podle typických znaků, jako je cizí doména odesilatele, nebo odkaz, který nevede do internetového bankovnictví, ale na falešnou přihlašovací stránku. Ta je však vzhledově v podstatě okopírovanou pravou stránkou.
Pokud na ni uživatel zadá své přihlašovací údaje, pak je patrně automat útočníků přepíše do klasického bankovnictví a posléze i potvrzovací SMS, kterou podvedený uživatel na falešné stránce zadá.
„Nakonec na vás vyskočí chyba a žádost o nové ověření. Dalším SMS kódem už potvrzujete třeba převod vašich peněz do zahraničí,“ varuje ČSOB.
Především bezpečně
Obecně platí pravidlo, že banky neposílají e-mailem požadavky týkající se citlivých údajů, a také to, že ke svému účtu v bance se máte přihlašovat přes prohlížeč a vámi zadanou adresu, tedy ne přes odkaz.
Pokud se uživatel drží těchto pravidel a neotevírá soubory v přílohách e-mailů, jejichž původ není jasný, výrazně zvyšuje své šance, že se různým útokům z internetu ubrání. Samozřejmostí jsou pak aktuální verze antiviru a zapnutý firewall.
U bankovnictví a dalších účtů se vyplatí zapnout si několikavrstvé ověření známé jako vícefaktorová autentizace. To je třeba zasílání přístupového kódu přes SMS při přihlašování k účtu.