Útoky mají prakticky vždycky stejný scénář. „Podvodník osloví klienta pod profilem někoho z jeho přátel s žádostí o zaslání nějakého finančního obnosu (obvykle ve výši 30 až 50 Kč). Klientovi následně přes Facebook pošle odkaz na platební bránu a požádá ho o vyplnění údajů k jeho internetovému bankovnictví,“ uvedli zástupci České spořitelny.

Jak je z otisku podvodné stránky patrné, podvodníci se nezaměřují pouze na klienty České spořitelny. Snaží se vylákat také přihlašovací údaje z Fast Bank, ČSOB, Air Bank, Era, GE Money Bank a Fio Bank.

Aktuální vzhled podvodné stránky, prostřednictvím které se snaží podvodníci vylákat přihlašovací údaje k účtu.

Aktuální vzhled podvodné stránky, prostřednictvím které se snaží podvodníci vylákat přihlašovací údaje k účtu.

FOTO: Česká spořitelna

„Pokud klient údaje vyplní, podvodník je okamžitě zneužije. Aby se podvodník dostal k potvrzovací SMS zprávě, sdělí klientovi, že má nějaký problém s telefonem, a požádá, jestli si může nechat poslat autorizační SMS na telefon klienta s tím, aby mu ji klient následně přeposlal,“ konstatovali zástupci banky.

A právě v tom je hlavní kámen úrazu. „Pokud tak klient učiní, může přijít o daleko vyšší částku. Skutečný majitel profilu, kterým podvodník klienta osloví, o podvodu pravděpodobně vůbec netuší,“ podotkli zástupci České spořitelny.

Na podobné výzvy by proto lidé neměli nikdy reagovat a v žádném případě nezadávat požadované přihlašovací údaje. „Pokud jste to už ale udělali, doporučujeme vám okamžitě kontaktovat naši bezplatnou informační linku 800 207 207 a zablokovat přihlašovací údaje k vašemu internetovému bankovnictví,“ uzavřeli zástupci banky.

Podobné triky zkouší kyberzločinci pravidelně

Na bankovní instituce v Česku se zaměřují počítačoví piráti pravidelně. Na přelomu července a srpna se snažili například vylákat od klientů České spořitelny pomocí viru informace o platebních kartách. [celá zpráva]

Ukázka podvodné stránky

Ukázka podvodné stránky 3D Secure

FOTO: Česká spořitelna

„Po přihlášení k vašemu účtu se může zobrazit informační okno (viz obrázek výše), které vybízí k zadání CVV2/CVC2 kódu k vaší platební kartě pod záminkou aktivace služby 3D Secure. Česká spořitelna po klientech nikdy nepožaduje zadávání bezpečnostního CVV2/CVC2 kódu. Ten může být vyžadován pouze internetovým obchodníkem při platbě přes platební bránu,“ stojí ve varování České spořitelny.

„Službu 3D Secure klientům sice nabízíme, ovšem nabídka registrace v žádném okně samovolně nevyskakuje, klient si musí o aktivaci služby požádat sám,“ uzavřeli zástupci banky. Skutečnou podobu obrazovky s aktivací služby 3D Secure najdete na obrázku níže.

Ukázka skutečné stránky k aktivaci služby 3D Secure

Ukázka skutečné stránky k aktivaci služby 3D Secure.

FOTO: Česká spořitelna