Hlavní navigace

Bankéři varují před vlnou phishingových útoků a podvodných e-mailů

Martin Vyleťal

Tuzemské banky zaznamenaly v posledních dnech nárůst karetních podvodů způsobených phishingem. Jaké triky podvodníci nejčastěji používají?

Sdružení pro bankovní karty, jehož členy jsou přední tuzemské bankovní instituce, zveřejnilo varování před intenzivní vlnou phishingových útoků a podvodných e-mailů, kterou v posledních dnech zaznamenaly české banky. Včera se s phishingovým útokem potýkala například ČSOB.

Sdružení popisuje konkrétně následující scénáře:

Facebook

„Uživatel FB je osloven svým „přítelem“ se žádostí o půjčku malého finančního obnosu (důvody jsou různé). Tato „půjčka“ má být poskytnuta prostřednictvím platební karty. V textu je poskytnut link, který uživatele přesměruje na stránky, kde se mají zadat data o platební kartě pro provedení „půjčky“.  Jakmile uživatel tyto údaje vyplní, pachatel získává všechna data potřebná k transakcím přes internet a následují podvodné transakce s takto odcizenou PK.“

Příklad webové stránky, na které měli uživatelé Facebooku vyplnit údaje o své platební kartě.
Autor: SBK

Příklad webové stránky, na které měli uživatelé Facebooku vyplnit údaje o své platební kartě.

Hráč

Pachatelé inzerují na stránkách sázkových společností (NAPŘ. SYNTIP, FORTUNA, BWIN) možnost získat finanční bonus v případě zaregistrování platební karty. Dále je přiložen link na stránky, kde je možné PK „zaregistrovat“. Pokud držitel PK požadované údaje vyplní, nezískává žádný bonus a jeho PK je ve velmi krátkém čase zneužita na internetu.“

MIF17

Kromě těchto scénářů ale tuzemské banky zaznamenaly i zvýšenou aktivitu, co se týče rozesílání podvodných e-mailů, které se z uživatelů snaží pod různými záminkami vylákat údaje o platební kartě. Jedná se jak o anglicky psané zprávy, tak e-maily v češtině, byť s chybnou diakritikou.

Před na první pohled sofistikovanějšími útoky varovala v poslední době své klienty Česká spořitelna. Uživatelům je nabízena instalace mobilní bezpečnostní aplikace, která budí dojem, že ji nabízí zmiňovaný bankovní ústav. Ve skutečnosti po jejím nainstalování útočník získá přístup k SMS zprávám, včetně potvrzovacích zpráv pro transakce zadané prostřednictvím internetového nebo mobilního bankovnictví.

Našli jste v článku chybu?