Článek
„Upozorňujeme na novou podobu podvodného e-mailu, tzv. phishingu, kterou jsme v posledních dnech zaznamenali a která se snaží vzbudit dojem, že byla odeslána Českou spořitelnou. Podvodníci se jejím prostřednictvím snaží vylákat vaše přihlašovací údaje na podvodné přihlašovací stránce,“ varovali zástupci banky.
Uživatelé by přitom měli být ostražitější než kdy jindy. Podvodná zpráva totiž neobsahuje žádné výraznější gramatické chyby, a tak na první pohled nejde poznat, že jde skutečně o podvod.
„Pro zachování bezpečnosti“
Kybernetičtí piráti jsou navíc v phishingovém e-mailu velmi přesvědčiví: „Z důvodu nedávno uskutečněné bezpečnostní kontroly v oblasti internetového bankovnictví Vás žádáme o potvrzení údajů o klientském účtu.“
„Pro zachování Vaší bezpečnosti pokračujte kliknutím na níže uvedený aktualizovaný odkaz. Prosím, postupujte podle uvedených pokynů. Náš specializovaný tým pro zákazníky Vás bude kontaktovat v následujících 24 – 48 hodinách,“ stojí dále v podvodném e-mailu.
Odkaz v e-mailu nicméně nevede na oficiální stránky služby Servis 24, nýbrž na podvodný web, což je patrné z adresního řádku. Po přihlášení kyberzločinci důvěřivcům tvrdí, že je potřeba aktualizovat kontaktní informace. Pokud to důvěřivci skutečně udělají, jsou již jen krůček od vybílení bankovního účtu. Se znalostí telefonního čísla je totiž pro podvodníky hračkou vylákat od lidí potvrzovací SMS zprávu, pomocí které mohou například provádět peněžní transakce.
V ohrožení jsou přitom i jedinci, kteří nemají na bankovním účtu příliš mnoho financí. Útočníci mohou touto cestou sjednat bez vědomí majitele klidně i půjčku. A tyto peníze následně vyberou.
Okamžitě kontaktovat banku
Opatrnost je tedy namístě. „Buďte k e-mailům z neznámých zdrojů velmi obezřetní, vždy také pozorně čtěte obsah potvrzovacích SMS. Autorizační kód nesdělujte třetím osobám. Česká spořitelna nikdy nechce znát Vaše bezpečnostní údaje, tedy ani kód z SMS,“ poradili zástupci banky.
„Pokud máte podezření, že jste podvodný e-mail obdrželi, v žádném případě nereagujte na jeho obsah, neklikejte na odkaz, který je jeho součástí, a zprávu nám přepošlete na e-mailovou adresu phishing@csas.cz. Jestliže jste již na odkaz klikli a vyplnili požadované údaje, ihned kontaktujte klientskou linku České spořitelny na bezplatném telefonním čísle 800 207 207,“ poradili bankéři.
Podobně by měli lidé postupovat také v případě, že se s takovou zprávou setkají pod hlavičkou jiné banky. Není totiž vyloučeno, že v další vlně se kyberzločinci zaměří na jinou finanční instituci působící v Česku.