Zdroj: Shutterstock
Na klienty bank momentálně míří vlna podvodných útoků s cílem dostat se k jejich penězům. Přes telefony či e-maily se útočníci snaží získat přihlašovací údaje do přímého bankovnictví či čísla platebních karet.
Nové varování dnes zveřejnila Česká bankovní asociace. Upozorňují, že žádná banka po svých klientech nikdy touto formou nepožaduje přihlašovací údaje do bankovnictví, čísla platebních karet ani potvrzovací kódy z SMS zpráv.
„Aktuálně čelíme vlně telefonátů, v nichž se podvodníci vydávají za naše pracovníky a požadují po klientech jejich přihlašovací údaje do digitálního bankovnictví a čísla platebních karet, aby mohli zablokovat účet klienta, který je vystaven údajnému útoku hackerů,“ varuje Filip Hrubý, mluvčí České spořitelny.
„Telefonáty znějí velmi profesionálně a podvodníci je často realizují uprostřed noci, aby zastihli klienty nepřipravené a zranitelné. Za poslední týden registrujeme několik set takových telefonátů,“ pokračuje Hrubý.
Přihlašovací údaje do digitálního bankovnictví, respektive údaje z platebních karet, požadují podvodníci po klientech bank také v e-mailech a SMS zprávách, které jsou podle asociace takřka k nerozeznání od oficiální komunikace bank.
Běžný účet, spořicí účet, kreditka. Tohle trio může ušetřit určitě pár stovek ročně. Když je správně vyladěné a když víte, kam ve správný čas přesunout kolik peněz. Dobrá zpráva: dneska to jde do značné míry automatizovat. Na začátku je to samozřejmě dost kombinování. Pomůžeme s porovnáním a výběrem.
„Oproti dřívějším letům se úroveň útoků zvýšila. Použitá čeština je na slušné úrovni, byť textace stále obsahuje indikátory nečeského původu autora, například jde o občasné pravopisné a gramatické chyby. Více je do komunikace také zapojeno sociální inženýrství – vybraná skupina klientů podle věku, naléhavé telefonáty v brzkých ranních či pozdních nočních hodinách, výhrůžky pokutami,“ říká Pavel Šikola, vedoucí bezpečnostního oddělení v Equa bank.
„Phishingovým útokům přes e-maily čelíme skoro kontinuálně od začátku tohoto roku. To, co se v posledních dnes začíná objevovat nově, jsou sofistikované telefonáty (tzv. vishing), které formou sociálního inženýrství tahají z klientů citlivé informace, které následně zneužijí. My zatím evidujeme dva tyto případy,“ říká Markéta Šilhánová, vedoucí bezpečnostního oddělení v Raiffeisenbank.
„Zaznamenali jsme několik případů takzvaného vishingu (voice phishing), kdy je klient banky převážně telefonicky kontaktován s informací, že došlo k napadení jeho účtu. Podvodník mu doporučí, aby převedl peníze na jiný účet. V některých případech po něm chce dokonce přístupové údaje k on-line bankovnictví,“ upřesňuje mluvčí Komerční banky Pavel Zúbek.
Jiří Hovorka
Sdílejte článek, než ho smažem
Diskuze
Příspěvek s nejvíce kladnými hlasy
9. 10. 2020 13:39, Václav
Já vůbec nechápu jak se podvodnícj mohou dostat k telefonu nebo e-mailu to musí přijít pouze z údajů banky. Proto nevím jak to mají banky zabezpečené, ale spíš to vypadá, že to z banky vynáší zručný zaměstnanec, který to má dobře zaplacené.
V diskuzi je celkem (16 komentářů) příspěvků.