Česká spořitelna zaznamenala opětovné útoky na své klienty z kategorie phishingu a sociálního inženýrství. Útočníci spamují uživatele e-mailem, ve kterém vyzývají k přihlášení k elektronickému bankovnictví a vyplnění citlivých údajů. Mějte se před takovými zprávami na pozoru a vždy si vzpomeňte na jedno ze základních pravidel, a to že tímto způsobem banky nikdy se svými klienty nekomunikují.

Součástí podvodného e-mailu byl aktivní odkaz, který po kliknutí zobrazí podvrženou obrazovku, která působí dojmem rozšířenější přihlašovací obrazovky internetového bankovnictví Servis24.

Další manipulativní informací e-mailingu bylo sdělení o kontaktování pracovníkem banky.
Česká spořitelna o phishingovém útoku své klienty informovala prostřednictvím střediska zpráv v prostředí elektronického bankovnictví. Ve svých pokynech uvádí, že pokud by klienty kontaktovala osoba, která by se vydávala za pracovníka banky a měla by snahu jménem banky ověřit platbu a požadovat sdělení kódu z autorizační SMS zprávy, nikdy nemají na takové výzvy reagovat. Jde o útočníka, který se snaží klienta zmanipulovat jménem banky. Kód z autorizační SMS slouží pouze k účelům klienta, který by ho neměl nikomu sdělovat ani přeposílat!

Další rady a tipy v souvislosti s bezpečným užíváním elektronického bankovnictví najdete na webových stránkách http://www.csas.cz/bezpecnost.

 

Základní rady pro bezpečné užívání elektronického bankovnictví:

– ve svém prohlížeči se vždy ujistěte, z jaké URL adresy se prostředí elektronického bankovnictví spouští (v případě ČSAS by mělo jít o: https://www.servis24.cz). Každá jiná adresa je signálem, že stránka je podrvržená!

– přihlašování probíhá prostřednictvím unikátního páru klientského čísla a hesla. Jakékoliv další informace personálního charakteru se v tomto kroku nepožadují a tudíž opět indikují potenciální zneužití;

– pokud byste byli vyzvání k zadání verifikační SMS, sdělení volajícímu operátorovi anebo sdělení jiných údajů souvisejících s vašim účtem, jde vysoce pravděpodobně pokus o zneužití vašeho účtu, takovým způsobem banky se svými klienty nekomunikují.

 

Zde jsou ukázky obrazovek podvržených oken elektronického bankovnicví:

 

 

Zdroj: středisko zpráv elektronického bankovnictví ČSAS

Translation

Registrace odběru novinek probíhá na našem mateřském webu NCBI.CZ

Videa

Příští akce

Žádné události
Our website is protected by DMC Firewall!