Podvodníci útočí na banky. Problémy mají nejméně tři z nich

29. 5. 2018 – 10:44 | Spotřebitelé | Martin Slapnička | Diskuze:

Podvodníci útočí na banky. Problémy mají nejméně tři z nich
zdroj: freeimages.com

Klienti některých českých bank by se měli mít v těchto dnech na pozoru. Je totiž možné, že objeví ve schránce e-mail, který je vyzývá k zadání citlivých údajů a tváří se jako zpráva od banky. Za vším ale stojí podvodníci.

Nejnovější obětí neznámých vykuků jsou podle všeho klienti mBank. Peněžní ústav na svém facebooku před podvodným mailem varoval v úterý po poledni.

"Na první pohled to vypadá, že je odesílatelem mBank, která informuje o problému s bankovním účtem. Poté e-mail klienty nabádá, aby se k němu přes falešný odkaz přihlásili," napsala banka.

Že jde o falešnou výzvu, může pozornému čitateli napovědět i fakt, že místy je čeština hodně lámaná. Skoro stejný e-mail přišel v neděli a v pondělí i klientům Fio Banky.

Obě banky svým zákazníkům pochopitelně důrazně doporučují, aby neklikali na odkazy ve zprávách a nikam nezadávali čísla svých platebních karet či jiné citlivé údaje.

Do třetice varuje před pochybným e-mailem "od banky" antivirová společnost Avast. V tomto případě jsou terčem podvodníků zákazníci Air Bank. Těm chodí email opět tvářící se jako oficiální zpráva banky s odkazem na stránky. S oficiálními stránkami banky bohužel nemají nic společného a podle všech indicií se jedná o nesprávně konfigurovanou a následně kompromitovanou stránku.

Po kliknutí na odkaz je uživatel přesměrován na stránky pnlusa, které se tváří jako oficiální web banky. Unikátní je zkopírování celého textu s návodem na to, jak ověřit, že uživatelé jsou na správných stránkách banky, včetně části s kontrolou adresního řádku se správnou adresou. Ta ale v tomto případě nesedí.

Lze si všimnout i několika rozdílů jako je například chybějící ověřené https či možnost použít virtuální klávesnici pro zadání hesla. Když uživatel vyplní přihlašovací údaje na phishingové stránce, je bez jakéhokoliv ověření přesměrován na další stránku. Celé pozadí této stránky tvoří statický obrázek, který slouží pouze k vyvolání dojmu reálného účtu. Po vyplnění údajů je uživatel opět přesměrován na další potvrzovací stránku, tentokrát s údaji o platební kartě. Zde se opět ukazuje, jak primitivní tento phishing je, protože nepoužívá ani základní ověření čísla karty. Po vyplnění a odeslání údajů se tvůrce této falešné stránky ještě pokouší získat přístup k e-mailu uživatele.

Zdroje:
MED, Avast

Kurzy

Kurzovní lístek: 2.12.2024 Exchange s.r.o.

EUR 25,190 25,310
USD 24,010 24,190
Kurzovní kalkulačka

Více měn / Porovnání kurzů bank / Europlatby zdarma

Nejnovější články