V posledních týdnech a měsících se klienti
českých bank opět stávají terčem útoků podvodníků, kteří se z nich snaží vylákat přihlašovací údaje do digitálního
bankovnictví případně čísla jejich
platebních karet. Podvodníci se v profesionálně znějících telefonátech vydávají za pracovníky
banky a klienty informují o tom, že byl napaden jejich
bankovní účet a požadují po nich přihlašovací údaje do elektronického
bankovnictví, aby bylo možné účet blokovat.
V dalších telefonátech zas podvodníci po klientech požadují čísla jejich
platebních karet, která následně používají pro přihlášení do aplikací pro mobilní placení
Apple Pay nebo
Google Pay, jimiž poté platí. Přihlašovací údaje do digitálního
bankovnictví, respektive údaje z
platebních karet, požadují podvodníci po klientech také v emailech a SMS zprávách, jež jsou takřka k nerozeznání od oficiální komunikace
bank.
„
Banky se kybernetické bezpečnosti kontinuálně věnují a investují do ní nemalé zdroje. Nicméně útočníci si jsou dobře vědomi, že nejslabším článkem jsou v oblasti bezpečnosti právě klienti. Proto neustále zkoušejí, zdali nenarazí na někoho méně pozorného a údaje, které by po něm
banky nikdy nechtěla, jim předá,“ říká Tomáš Hládek, poradce ČBA pro platební styk a kyberbezpečnost.
Banky kontinuálně varují své klienty: Přihlašovací údaje do digitálního
bankovnictví, čísla
platebních karet ani potvrzovací kódy z SMS zpráv po klientech žádná
banky nikdy nepožaduje o telefonu, v emailu či SMS zprávě ani skrze
sociální sítě. Každý požadavek tohoto typu je pokusem o
podvod. Klienti by na něj neměli reagovat a měli by okamžitě informovat svou banku!
ČBA a samotné
banky na klienty opakovaně apelují, aby dodržovali základní bezpečnostní zásady:
www.cbaonline.cz/desatero-bezpecnosti
Pavel Šikola, Head of IS Security Department, Equa
bank a.s.: „Podle informací z trhu víme, že oproti dřívějším letům se úroveň útoků na klienty
bank, a to jak prostřednictvím emailů, SMS zpráv, tak telefonátů, zvýšila. Použitá čeština je na slušné úrovni, byť textace stále obsahuje indikátory nečeského původu autora, např. občasné pravopisné a gramatické chyby. Nicméně toto je zastoupeno již v poměrně omezené míře v porovnání s útoky z minulých letech. Více je do komunikace také zapojeno
sociální inženýrství – vybraná skupina klientů podle věku, naléhavé telefonáty v brzkých ranních či pozdních nočních hodinách, výhrůžky pokutami apod. Klientům proto opakovaně připomínáme, jak správně nakládat se svými citlivými údaji.“
Filip Hrubý, tiskový mluvčí,
Česká spořitelna: "Česká
spořitelna aktuálně čelí vlně telefonátů, v nichž se podvodníci vydávají za naše pracovníky a požadují po klientech jejich přihlašovací údaje do digitálního
bankovnictví a čísla
platebních karet, aby mohli zablokovat účet klienta, který je vystaven údajnému útoku hackerů. Telefonáty znějí velmi profesionálně a podvodníci je často realizují uprostřed noci, aby zastihli klienty nepřipravené a zranitelné. Za poslední týden registrujeme několik set takových telefonátů."
Pavel Zúbek, tiskový mluvčí,
Komerční banka: „Zaznamenali jsme několik případů tzv. vishingu (voice phishing), kdy je klient
Komerční banky převážně telefonicky kontaktován s informací, že došlo k napadení jeho účtu. Podvodník klientovi doporučí s odkazem na ochranu jeho prostředků, aby převedl prostředky na jiný účet. V některých případech chtějí podvodníci po klientech dokonce přístupové údaje k on-line
bankovnictví.
Komerční banka s klienty podobným způsobem nikdy nekomunikuje. Žádáme klienty, aby na podvodné telefonáty nereagovali.“
Markéta Šilhánová, Head of Fraud Risk Management, Raiffeisenbank: „Phishingovým útokům přes e-maily čelíme skoro kontinuálně od začátku tohoto
roku. To, co se v posledních dnes začíná objevovat nově, jsou sofistikované telefonáty (tzv. vishing), které formou
sociálního inženýrství tahají z klientů citlivé informace, které následně zneužijí. My zatím evidujeme dva tyto případy."