Jen pozorní uživatelé mají šanci rozeznat nový phishingový podvod, který cílí na uživatele internetového bankovnictví České spořitelny. Podvodné stránky vypadají úplně stejně jako služba Servis24. Místo přihlášení však lidé přijdou o peníze.

„Zpráva se snaží vzbudit dojem, že byla odeslána z České spořitelny. Adresa odesílatele je security@ceskabank24.cz – nemá však s Českou spořitelnou nic společného,“ varovali zástupci banky.

Odkaz ve zprávě uživatele přesměruje na podvodné stránky. „Po kliknutí na link v emailové zprávě dojde k přesměrování na internetové stránky, které vypadají jako přihlašovací stránky služby Servis 24 Internetbanking. Jedná se však o podvržené stránky,“ distancuje se od zprávy banka.

Podvodnou verzi služby Servis 24 lze poznat podle internetové adresy.

FOTO: Česká spořitelna

Originální internetové bankovnictví České spořitelny

FOTO: Česká spořitelna

Falešné stránky na chlup přesně kopírují službu Servis 24, neobjevují se na nich dokonce ani žádné gramatické chyby, jako tomu bývá u jiných phishingových podvodů. Podvod tak mají šanci rozeznat jen pozorní uživatelé, kteří si všimnou nesprávného webu v adresním řádku prohlížeče. Místo servis24.cz je v něm uvedeno stazacki.pl. Není ale vyloučeno, že doménu kyberzločinci v budoucnu změní.

„Pokud se na těchto podvržených stránkách přihlásíte, následně vám bude vygenerován jednorázový kód do SMS zprávy s tím, abyste ho do podvodných stránek vyplnili,“ uvedli zástupci České spořitelny.

 

 

Zaslaná SMS ve skutečnosti neslouží jako přihlašovací kód ale jako ověřovací zpráva pro transakci.

FOTO: Česká spořitelna

 

Zaslaná SMS ve skutečnosti neslouží jako přihlašovací kód ale jako ověřovací zpráva pro transakci. Právě tak se útočníci dostanou k penězům. „Čtěte prosím pečlivě SMS zprávy, abyste omylem nepotvrdili útočníkovi transakci. Česká spořitelna žádné podobné zprávy klientům nerozesílá a prostřednictvím e-mailu nepožaduje žádné bezpečnostní údaje,“ uvedli zástupci banky.

Na jejich doporučení by proto lidé měli věnovat zvýšenou pozornost podobným zprávám, které obsahují aktivní odkazy. „Pokud máte podezření, že jste takový e-mail obdrželi, neotvírejte jeho přílohy ani neklikejte na aktivní odkaz a ihned kontaktujte Klientskou linku České spořitelny na bezplatném telefonním čísle 800 207 207,“ uzavřeli pracovníci České spořitelny.

Bankovních podvodů přibývá

Na klienty České spořitelny se v poslední době zaměřují podvodníci stále častěji. Například v polovině května varovali zástupci banky, že se kyberzločinci snaží dostat k cizím penězům prostřednictvím napadených chytrých telefonů.

Útok se stejným scénářem přitom proběhl také zkraje letošního roku. I v něm dokázali podvodníci obelstít SMS ověření bankovní transakce.

Zdroj: ČS, novinky.cz