Před novou vlnou podvodných e-mailů varoval Národní bezpečnostní tým CSIRT.CZ, který je provozován sdružením CZ.NIC.

KOMENTÁŘE DNE:

Rozvrácená společnost? - Nad důsledky migrační krize se zamýšlí Thomas Kulidakis - Čtěte zde >>

„Zpráva informuje adresáta o obdržení nové zprávy od Komerční banky. Pokud ale na odkaz v této zprávě kliknete, dostanete se na falešné stránky Komerční banky, kde jste vybídnuti k ověření platnosti certifikátu k elektronickému bankovnictví,“ uvedl Pavel Bašta, bezpečnostní analytik týmu CSIRT.CZ.

Právě bezpečnostní certifikát má zajišťovat klientům vyšší zabezpečení bankovního účtu oproti konkurenčním bankám. Kromě hesla je potřeba tento certifikát vždy nahrát na web, aby se účet zpřístupnil.

Jedná se o podvod, a důrazně proto varujeme uživatele před nahráním certifikátu na tento serverPavel Bašta, bezpečnostní analytik týmu CSIRT.CZ

Tím, že certifikát a kompletní přihlašovací údaje uživatelé nahrají na podvodný web, otevřou podvodníkům cestu na svůj bankovní účet. „Jedná se o podvod, a důrazně proto varujeme uživatele před nahráním certifikátu na tento server,“ konstatoval Bašta.

Před novým phishingovým podvodem varovala i Komerční banka. „Doporučujeme neotevírat žádné e-maily z neznámého zdroje, neklikat na neznámé odkazy v nich uvedené a nevyplňovat přihlašovací údaje, včetně vkládání certifikátu pro internetové bankovnictví,“ konstatovali zástupci banky.

„V opačném případě vám hrozí riziko odcizení finančních prostředků z účtu,“ stojí v prohlášení banky.

Phishingové podvody nejsou ničím výjimečným

Podvody zaměřené na uživatele tuzemských bank nejsou nijak výjimečné. Například zkraje roku kolovaly internetem podvodné zprávy, ve kterých se kyberzločinci pro změnu vydávali za zástupce České spořitelny.

Tvrdili tehdy, že je potřeba obnovit přístup do internetového bankovnictví. Ve skutečnosti se však pouze z důvěřivců snažili prostřednictvím přiloženého odkazu vylákat citlivé osobní údaje, aby se mohli snáze dostat na jejich bankovní účty. [celá zpráva]