Hlavní navigace

Bankéři varují před vlnou phishingových útoků a podvodných e-mailů

3. 6. 2014
Doba čtení: 1 minuta

Sdílet

Tuzemské banky zaznamenaly v posledních dnech nárůst karetních podvodů způsobených phishingem. Jaké triky podvodníci nejčastěji používají?

Sdružení pro bankovní karty, jehož členy jsou přední tuzemské bankovní instituce, zveřejnilo varování před intenzivní vlnou phishingových útoků a podvodných e-mailů, kterou v posledních dnech zaznamenaly české banky. Včera se s phishingovým útokem potýkala například ČSOB.

Sdružení popisuje konkrétně následující scénáře:

Facebook

„Uživatel FB je osloven svým „přítelem“ se žádostí o půjčku malého finančního obnosu (důvody jsou různé). Tato „půjčka“ má být poskytnuta prostřednictvím platební karty. V textu je poskytnut link, který uživatele přesměruje na stránky, kde se mají zadat data o platební kartě pro provedení „půjčky“.  Jakmile uživatel tyto údaje vyplní, pachatel získává všechna data potřebná k transakcím přes internet a následují podvodné transakce s takto odcizenou PK.“

Příklad webové stránky, na které měli uživatelé Facebooku vyplnit údaje o své platební kartě.
Autor: SBK

Příklad webové stránky, na které měli uživatelé Facebooku vyplnit údaje o své platební kartě.

Hráč

Pachatelé inzerují na stránkách sázkových společností (NAPŘ. SYNTIP, FORTUNA, BWIN) možnost získat finanční bonus v případě zaregistrování platební karty. Dále je přiložen link na stránky, kde je možné PK „zaregistrovat“. Pokud držitel PK požadované údaje vyplní, nezískává žádný bonus a jeho PK je ve velmi krátkém čase zneužita na internetu.“

Lupa tip MF temata2

Kromě těchto scénářů ale tuzemské banky zaznamenaly i zvýšenou aktivitu, co se týče rozesílání podvodných e-mailů, které se z uživatelů snaží pod různými záminkami vylákat údaje o platební kartě. Jedná se jak o anglicky psané zprávy, tak e-maily v češtině, byť s chybnou diakritikou.

Před na první pohled sofistikovanějšími útoky varovala v poslední době své klienty Česká spořitelna. Uživatelům je nabízena instalace mobilní bezpečnostní aplikace, která budí dojem, že ji nabízí zmiňovaný bankovní ústav. Ve skutečnosti po jejím nainstalování útočník získá přístup k SMS zprávám, včetně potvrzovacích zpráv pro transakce zadané prostřednictvím internetového nebo mobilního bankovnictví.

Autor článku

Internetové novinařině se věnuje od roku 2005, kdy začal jako redaktor pracovat pro vydavatelství Internet Info.