Sdružení pro bankovní karty, jehož členy jsou přední tuzemské bankovní instituce, zveřejnilo varování před intenzivní vlnou phishingových útoků a podvodných e-mailů, kterou v posledních dnech zaznamenaly české banky. Včera se s phishingovým útokem potýkala například ČSOB.
Sdružení popisuje konkrétně následující scénáře:
„Uživatel FB je osloven svým „přítelem“ se žádostí o půjčku malého finančního obnosu (důvody jsou různé). Tato „půjčka“ má být poskytnuta prostřednictvím platební karty. V textu je poskytnut link, který uživatele přesměruje na stránky, kde se mají zadat data o platební kartě pro provedení „půjčky“. Jakmile uživatel tyto údaje vyplní, pachatel získává všechna data potřebná k transakcím přes internet a následují podvodné transakce s takto odcizenou PK.“
Příklad webové stránky, na které měli uživatelé Facebooku vyplnit údaje o své platební kartě.
Hráč
„Pachatelé inzerují na stránkách sázkových společností (NAPŘ. SYNTIP, FORTUNA, BWIN) možnost získat finanční bonus v případě zaregistrování platební karty. Dále je přiložen link na stránky, kde je možné PK „zaregistrovat“. Pokud držitel PK požadované údaje vyplní, nezískává žádný bonus a jeho PK je ve velmi krátkém čase zneužita na internetu.“
Kromě těchto scénářů ale tuzemské banky zaznamenaly i zvýšenou aktivitu, co se týče rozesílání podvodných e-mailů, které se z uživatelů snaží pod různými záminkami vylákat údaje o platební kartě. Jedná se jak o anglicky psané zprávy, tak e-maily v češtině, byť s chybnou diakritikou.
Před na první pohled sofistikovanějšími útoky varovala v poslední době své klienty Česká spořitelna. Uživatelům je nabízena instalace mobilní bezpečnostní aplikace, která budí dojem, že ji nabízí zmiňovaný bankovní ústav. Ve skutečnosti po jejím nainstalování útočník získá přístup k SMS zprávám, včetně potvrzovacích zpráv pro transakce zadané prostřednictvím internetového nebo mobilního bankovnictví.
