Ďalší phishingový útok na bankové účty. Podvodník sa tentoraz zameral na klientov VÚB banky

Foto: Shutterstock

Banka odporúča nereagovať a správu vymazať

Princíp podvodu, ktorého sa zatiaľ neznámy páchateľ pokúšal dopustiť na klientoch VÚB banky, je jednoduchý. „Tieto správy informujú, že váš účet je dočasne zablokovaný. Obsahujú tiež internetový link na falošnú stránku internetového bankovníctva s cieľom získať vaše prihlasovacie údaje a údaje o vašej platobnej karte,“ píše banka svojim klientom.

Zároveň tvrdí, že nikdy takúto správu neposielala a odporúča, aby na ňu adresáti nereagovali a vymazali ju. „Ak však už klient klikol na internetový link v takejto správe alebo tam dokonca poskytol svoje prihlasovacie údaje do internet bankingu alebo údaje o platobnej karte, je nevyhnutné čo najskôr oznámiť udalosť banke a vykonať zmenu prihlasovacích údajov, respektíve blokáciu platobnej karty,“ upozorňuje PR manažér VÚB banky Dominik Miša.

Podľa jeho slov, na realizáciu podvodu musí útočník poznať nielen údaje do internetbankigu a údaje z platobnej karty, ale samotnú transakciu musí klient vo väčšine prípadov aj sám potvrdiť. „Ak to však urobí, a transakciu potvrdí takzvanou silnou autorizáciou, je len veľmi malá šanca, že svoje finančné prostriedky ešte niekedy uvidí,“ vysvetľuje D. Miša.

Podvodníci nielenže píšu, ale aj telefonujú

Toto nebol prvý pokus o phishingový podvod vo VÚB banke ani na slovenskom bankovom trhu, a určite nebol ani posledný. Pred podvodnými SMS už pred viac ako rokom varovala svojich klientov aj Poštová banka.   

V Tatra banke zase zaznamenali nielen phishingové, ale aj vishingové útoky. Tie stoja na pokusoch o získanie citlivých bankových informácií od klientov prostredníctvom telefónu, respektíve telefonického hovoru.

V júni tohto roku takýto podvodník predstieral, že je kriminálna polícia a pokúsil sa od klienta získať dôverné informácie týkajúce sa jeho bankového účtu a prihlasovacie údaje do elektronického bankovníctva. Tie mal potom sprostredkovať ďalšiemu svojmu „kolegovi“, ktorý sa predstavil ako bankové call centrum.

Tu by mal každý bankový klient maximálne spozornieť. Ako zdôrazňuje hovorkyňa Tatra banky Zuzana Žiaranová: „Banka ani polícia v rámci telefonickej konverzácie od občana žiadne citlivé osobné a bankové informácie nikdy nežiada.“  

Pozor aj na zneužívanie sociálnych sietí

Podvodníci nielenže telefonujú a píšu SMS alebo e-maily. Na oslovenie svojich potenciálnych obetí čoraz častejšie využívajú aj sociálne siete. Prostredníctvom výhodnej ponuky, reklamy či súťaže, teda takzvaného social media phishingu, sa snažia ľudí presvedčiť, aby im poskytli údaje k svojej platobnej karte.

Ak im človek naletí, sľubovanú výhru alebo želaný výrobok zvyčajne nedostane. Môže sa však dočkať úbytku peňazí na svojom bankovom účte. Podvodníci sa pritom snažia útočiť nielen na účty fyzických osôb, ale tiež na podnikateľov a firmy.

TOP 9 čo robiť a čo nerobiť, keď...?

1) Presvedčte sa, že číslo, z ktorého prijímate hovor, je oficiálne, respektíve pre vás známe.

2) V prípade e-mailu správy preverte správnosť URL adresy, či ide o skutočnú webovú stránku firmy alebo spoločnosti, v mene ktorej ste boli oslovení.

3) Skontrolujte logo v e-maile alebo oslovení, či je identické, alebo sa líši od oficiálneho loga spoločnosti, ktorá vás oslovuje.

4) Sústreďte sa na pravopis – podvodné oslovenia obsahujú niekedy až školácke gramatické alebo štylistické chyby.

5) Na vyžiadanie nikdy neposkytujte svoje citlivé údaje, ako rodné číslo, adresu, e-mail, prihlasovacie údaje do internetbankingu, číslo platobnej alebo kreditnej karty, číslo účtu, overovacie kódy z SMS.

6) Ak vás niekto požiada o takéto informácie, ukončite hovor, alebo neodpovedajte na správu.

7) V žiadnom prípade neautorizujte podozrivé finančné operácie. V prípade, že tak urobíte, existuje už len malá šanca, že svoje finančné prostriedky ešte niekedy uvidíte.

8) Ak ste sa stali obeťou incidentu, kontaktujte svoju banku, ktorá nechá podvodné stránky zablokovať, alebo informujte Národné centrum kybernetickej bezpečnosti SK-CERT prostredníctvom formulára, ktorý má na webovej stránke.

9) Vo svojich zariadeniach používajte antivírusové programy s antiphishingovou ochranou.