Jedná se o takzvaný phishing, varuje Česká spořitelna. Zákazníci by měli podobnou poštu hned nahlásit. I když se zdá, že o peníze nelze přijít.
Pokud by se podvodník do soukromého bankovnictví "naboural", neprovede žádnou transakci bez toho, aby měl i telefon klienta, na který chodí autorizační SMS. V loňském roce se však povedlo obejít i toto bezpečnostní opatření.
Odkaz nutí k přihlášení
Podvod vypadá na první pohled nevinně. Zákazníkovi přijde do e-mailové schránky zpráva od odesilatele Servis 24 Internetbanking, což je název elektronického bankovnictví České spořitelny.
Odkud podvodné emaily chodí
BANKA | ADRESA |
Česká spořitelna | [email protected] |
GE Money Bank | [email protected] |
Raiffeisenbank | internet.r-bb.cz |
Zdroj: Aktuálně.cz
Zpráva obsahuje oslovení "Vážený kliente", text a odkaz na portál, který se tváří jako přihlašovací stránka elektronického bankovnictví, fungují dokonce prokliky na další sekce webu banky. O tu se ovšem nejedná, neboť se nachází na jiné doméně.
Ta se mění, jedná se například o www.shalilchat.com nebo smart.com.sa. Na té se nachází i podvodné přihlašovací údaje do GE Money Bank. U Raiffeisenbank jde o www.kingdompc.net.
Jestliže se klient přihlásí pomocí svého jména a hesla, tak autor e-mailu tyto údaje získá.
"Podvodná zpráva může vypadat jako informace o neprovedení platby, výzva k aktualizaci bezpečnostních údajů nebo dokonce jako výzkum klientské spokojenosti," říká mluvčí České spořitelny Klára Pačesová.
Napoví i "nečeský" text
Lidé by měli zpozornět z několika důvodů. V případě GE Money Bank je podezřelý předmět zprávy, který zní "Poplach", varovat by měla také špatná čeština v textu, který zní: "Obdrželi jste novou zprávu od naší bezpečnostní oddělení." Obsah e-mailu může být rovněž anglicky.
Ale především: Skutečná banka zákazníkům nikdy nezasílá důležitá sdělení e-mailem. „Doporučujeme na tyto e-maily neodpovídat, ihned smazat, na odkazy neklikat a přiložené soubory neotvírat," zdůrazňuje mluvčí Raiffeisenbank Tomáš Kofroň.
"Na našich internetových stránkách máme speciální sekci o bezpečnosti, kde klienti najdou ukázky některých podvodných e-mailů, které jsme odhalili," doplňuje Pačesová.
"Radíme ihned kontaktovat naše klientské centrum na telefonním čísle 800 207 207 pro zablokování služby a vygenerování nových přihlašovacích údajů," vzkazuje klientům, kteří zprávě uvěřili. Pokud by se klient zrovna do banky nedovolal, zablokuje si servis tak, že zadá třikrát po sobě špatně heslo.
Podvody se opakují
S phishingem, neboli zasíláním podvodných zpráv, které se tváří jako pravé, se čas od času setkávají prakticky všechny banky.
Loni v srpnu se navíc objevila zpráva o viru, který dokáže klienta během práce ve službě Servis 24 Internetbanking vyzvat k tomu, aby zadali z SMS kód k transakci v eurech, kterou přitom sami nezadali.
Jiný podvodník vyzýval e-mailem příjemce, aby mu zaslali údaje o své kartě. Tedy jméno a příjmení držitele, číslo, datum konce platnosti a třímístné číslo na zadní straně karty. Jedna ze zadržených podvodných zpráv přitom dokonce obsahovala fotografii skutečného zaměstnance banky.
Že by se poté, co klient nechtěně poskytne někomu dalšímu přihlašovací údaje, připojil počítač k botnetu, nehrozí, tvrdí Pačesová. Stejně tak podle ní není důvod mít strach ze stažení malwaru.
Podle Kofroně může mít phishing různé cíle. Některé se snaží vylákat informace o platební kartě, jiné o přihlašovacích údajích do internetového bankovnictví. "Nejnebezpečnější se snaží zmanipulovat adresáta k instalaci software, který následně páchá další škody - krade hesla, krade kontakty a dokumenty, odesílá další spam," vyjmenovává.