Phising útočí na majitelé účtů České spořitelny
17. 3. 2007 – 0:51 | Naše peníze | Redakce NašePeníze.cz | Diskuze:
V noci na dnešek obdrželo tisíce klientů České spořitelny falešný e-mail dresovaný především uživatelům internetového bankovnictví. Vzhledem k opakujícím se pokusům o tzv. phishing, zveřejňujeme opětovně rady, jak se takovým útokům bránit.
E-mail, který byl dnes v noci rozeslán, má vyvolat dojem, že jej rozesílá spořitelna, a vyzývá adresáty k prokliku na údajné internetové stránky banky s tím, že klienti mají zadat svůj bezpečnostní kód. „Spořitelna klientům žádný e-mail nerozesílala a s klienty tímto způsobem nikdy o bezpečnostních parametrech nekomunikuje,“ uvedla mluvčí banky Klára Gajdušková. „Klienti by nikdy neměli reagovat na žádný prolink v těle zprávy, a pokud se chtějí přihlásit do internetového bankovnictví, měli by tak učinit výhradně vypsáním www.servis24.cz do URL adresy,“ dodává Gajdušková.
Minulý týden zaznamenala pokus o zneužití internetového bankovnictví také Raiffeisenbank. Při přihlášení do internetového bankovnictví se klientovi otevřelo podvodné rozhraní, které jej vyzvalo k zadání hesla a cesty k takzvanému podpisovému certifikátu. Ten slouží jako podpisový vzor k bankovním operacím. Banka uvedla, že při pokusu o podvod nebyl nikdo poškozen.
Dnešní pokus je již třetím masivním útokem na české banky za poslední rok a jistě není poslední. S rozmachem internetového bankovnictví se bude kriminalita v této oblasti pravděpodobně zvyšovat a útoky budou častější, proto SOS opětovně zveřejňuje preventivní rady pro uživatele internetového bankovnictví.
Základní doporučení SOS pro spotřebitele, jak nenaletět na podvodný phishing:
• Banky e-mailové výzvy k ověření zabezpečení účtu či platební karty nerozesílají.
Nenechte se napálit předstíranou akutností zprávy. V případě nutnosti oslovit klienty volí banky jiné metody – dopis, telefon, média. Neklikejte na odkazy v podezřelých zprávách a neotvírejte přílohy. Podezřelé zprávy zasílejte na vědomí své bance a též SOS (www.spotrebitele.info).
• Oficiální e-maily bank neobsahují gramatické chyby a překlepy.
Navíc jsou obvykle personalizované, protože banka Vaše jméno a další údaje na rozdíl od podvodníků zná. Ale co je nejdůležitější, mívají jen informační charakter.
• V případě pochybností kontaktujte svoji banku přes její řádné telefonní číslo.
Tzn. na čísle, které je na kartičce k účtu či na internetových stránkách banky. V e-mailu může být uvedeno falešné číslo!
• Pokud jste již své údaje zadali, kontaktujte okamžitě banku k zablokování možnosti přístupu.
• Udržujte svůj antivirový program i operační systém co nejaktuálnější.
Pravidelné a časté aktualizace operačního systému, antivirového programu, firewallu či antispywarového programu jsou nutností pro minimalizaci rizik při využívání internetu. Zabezpečení může dále zvýšit používání alternativního prohlížeče.
• Pravidelně kontrolujte výpisy z účtu a hledejte neautorizované transakce.
Došlo-li k odčerpání Vašich prostředků, kontaktujte nejen svou banku, ale také Policii ČR.
- sos -