Článek
„Zpráva se snaží vzbudit dojem, že byla odeslána z České spořitelny. Adresa odesílatele je security@ceskabank24.cz - nemá však s Českou spořitelnou nic společného,“ varovali zástupci banky.
Odkaz ve zprávě uživatele přesměruje na podvodné stránky. „Po kliknutí na link v emailové zprávě dojde k přesměrování na internetové stránky, které vypadají jako přihlašovací stránky služby Servis 24 Internetbanking. Jedná se však o podvržené stránky,“ distancuje se od zprávy banka.
Falešné stránky na chlup přesně kopírují službu Servis 24, neobjevují se na nich dokonce ani žádné gramatické chyby, jako tomu bývá u jiných phishingových podvodů. Podvod tak mají šanci rozeznat jen pozorní uživatelé, kteří si všimnou nesprávného webu v adresním řádku prohlížeče. Místo servis24.cz je v něm uvedeno stazacki.pl. Není ale vyloučeno, že doménu kyberzločinci v budoucnu změní.
„Pokud se na těchto podvržených stránkách přihlásíte, následně vám bude vygenerován jednorázový kód do SMS zprávy s tím, abyste ho do podvodných stránek vyplnili,“ uvedli zástupci České spořitelny.
Zaslaná SMS ve skutečnosti neslouží jako přihlašovací kód ale jako ověřovací zpráva pro transakci. Právě tak se útočníci dostanou k penězům. „Čtěte prosím pečlivě SMS zprávy, abyste omylem nepotvrdili útočníkovi transakci. Česká spořitelna žádné podobné zprávy klientům nerozesílá a prostřednictvím e-mailu nepožaduje žádné bezpečnostní údaje,“ uvedli zástupci banky.
Na jejich doporučení by proto lidé měli věnovat zvýšenou pozornost podobným zprávám, které obsahují aktivní odkazy. „Pokud máte podezření, že jste takový e-mail obdrželi, neotvírejte jeho přílohy ani neklikejte na aktivní odkaz a ihned kontaktujte Klientskou linku České spořitelny na bezplatném telefonním čísle 800 207 207,“ uzavřeli pracovníci České spořitelny.
Bankovních podvodů přibývá
Na klienty České spořitelny se v poslední době zaměřují podvodníci stále častěji. Například v polovině května varovali zástupci banky, že se kyberzločinci snaží dostat k cizím penězům prostřednictvím napadených chytrých telefonů. [celá zpráva]
Útok se stejným scénářem přitom proběhl také zkraje letošního roku. I v něm dokázali podvodníci obelstít SMS ověření bankovní transakce. [celá zpráva]