Podvodníci v Česku rozesílají falešné e-maily cílící na přihlašovací údaje do internetového bankovnictví Air Bank a UniCredit Bank. Upozornila na to bezpečnostní firma Gen. Podvodníci podle ní zneužívají toho, že banky na začátku roku často po svých klientech požadují doplnění osobních informací nebo prodloužení aktivace účtu přihlášením do internetového bankovnictví.
Útočníci se snaží své oběti pomocí přesvědčivých e-mailů přimět ke kliknutí na odkaz na stránky, které mají navodit iluzi zabezpečeného připojení do bankovnictví, uvedl Gen. Jakmile oběť zadá své přihlašovací údaje a kód dvoufázového ověření, hackeři podle bezpečnostní firmy získají přímý přístup k jejímu účtu.
„Uživatelé by se měli mít na pozoru před podezřele vypadajícími e-maily a SMS zprávami a než zadají své přihlašovací údaje, měli by si vždy ověřit, zda se skutečně nacházejí na oficiální doméně své banky,“ uvedl výzkumník hrozeb v Genu Martin Chlumecký. Podvodníci podle něj v současnosti cílí hlavně na klienty Air Bank a UniCredit Bank, není ovšem vyloučeno, že přibudou i další banky.
„V posledních týdnech jsme phishingový útok zneužívající Air Bank zaznamenali, naštěstí bez jakýchkoli škod u našich klientů,“ řekla mluvčí Air Bank Alžběta Honsová. Podvodníci podle expertů rozesílají phishingové e-maily plošně na spousty různých e-mailových adres za účelem co největšího dosahu, nerozlišují, zda má klient účet u Air Bank, či nikoliv. V tomto případě šlo o smyšlený důvod, který byl označen jako Prodloužení aktivace My Air. „My ale nic z toho po klientech nevyžadujeme, a to nejen na začátku roku, ale nikdy. ‚Prodlužování aktivace‘ je čistě výmysl podvodníků, nejde o zneužívání běžné bankovní praktiky,“ dodala.
UniCredit Bank aktuálně neeviduje phishingové útoky ve větším měřítku než obvykle, naopak zaznamenává spíše nižší počty než obvykle, uvedl mluvčí banky Petr Plocek. To může být podle něj způsobeno ale i tím, že klienti tyto podvodné e-maily rozpoznají a nereagují na ně. Přesto lidem vždy doporučuje dodržovat základní pravidla, tedy neklikat na neověřené odkazy, pečlivě kontrolovat odesílatele zpráv, nikomu nesdělovat přístupové údaje ani jednorázové kódy a při jakémkoli podezření kontaktovat banku.
Zdroj: ČTK
Foto: pexels.com
