Hlavní obsah

Na podvodné e-maily se nachytaly desítky klientů ČSOB, počet případů stoupá

Desítky klientů ČSOB zaznamenaly podvodné e-maily, v ohrožení byly jejich přihlašovací údaje.Video: Anita Baselová

Podvodné e-maily mířící na klienty ČSOB chtěly vylákat přihlašovací údaje k internetovému bankovnictví.

Článek

Desítky klientů ČSOB zaznamenaly vlnu podvodných e-mailů, ty vybízely k přihlášení na stránky falešného internetového bankovnictví. Útočníci se tak snažili z klientů vylákat přihlašovací údaje pro následné převzetí kontroly nad jejich bankovními účty. Doporučení, jak útokům čelit, popisuje banka na svých webových stránkách.

Podle mluvčí ČSOB Pavly Hávové by měl být klient maximálně ostražitý a obezřetný, neměl by e-mailovou zprávu otevírat, ani neklikat na v ní vložený odkaz. Pokud se klient připojuje ke svému účtu, měl by si nejdřív zkontrolovat řádek s internetovou adresou. V každé chvíli, kdy pracuje se svým bankovnictvím nebo se do něj přihlašuje, musí být v adresním řádku prohlížeče vedle adresy i ikona zámku.

Upozornění pro klienty ČSOB.

„Falešné e-maily upozorňují na novou důležitou zprávu od banky," uvedla antivirová společnost Avast, která útok zachytila. V podvodném e-mailu je odkaz, jenž nevede na web ČSOB, ale na útočníkovu stránku, na které je umístěno rychlé přesměrování na jednu z mnoha infikovaných stránek, jež jsou po zobrazení na první pohled nerozpoznatelné od originálu.

„V průběhu ledna evidujeme již třetí vlnu podvodných e-mailů rozeslaných na adresy klientů i neklientů ČSOB vybízejících k přihlášení na stránky falešného internetového bankovnictví," uvedla pro Seznam Zprávy Hávová.

Pro útočníka je hlavní, aby klient zadal svoje identifikační číslo a PIN. Po kliknutí na tlačítko „přihlásit" se zadané údaje odešlou, nicméně pro uživatele je připravená animace zpracovávání procesu a následné zobrazení standardního pole pro zadání ověřovací SMS, ta ale nedorazí. Přihlašovací tlačítko je jediné funkční na celé stránce, všechny ostatní odkazy jsou neaktivní. Cílem podvodné zprávy je vylákat z adresátů osobní informace. „Doporučujeme tuto zprávu smazat a na odkaz neklikat," uvedl Avast.

V minulých letech byly takzvané phishingové útoky (pokusy o zneužití účtů přes internet) příčinou 95 procent všech neoprávněných čerpání peněz z účtů bankovních klientů přes kanály elektronického bankovnictví. Banky proto nabádají své zákazníky k obezřetnosti a nutnosti dodržování všech bezpečnostních pravidel.

Doporučované