Napriek tomu, že žiadna z bankových inštitúcií nepožaduje v elektronickej komunikácii od svojich klientov informácie o účtoch, telefónnych číslach, prihlasovacích údajoch, kódoch do služieb elektronického bankovníctva alebo o platobných kartách, útočníci to skúšajú celkom pravidelne. Metóda, ktorú používajú najčastejšie, patrí medzi jeden z najjednoduchších internetových podvodov a nazýva sa phishing.
Väčšinou prebieha tak, že sa založí webstránka, ktorá vyzerá ako presná kópia už existujúcej dôveryhodnej stránky. Pomocou mailu, ktorý sa taktiež tvári dôveryhodne, sa následne snažia používateľa nalákať, aby na danú stránku prešiel a zadal tam svoje údaje. Tento podvod nie je zameraný na jednotlivca, ale práve naopak, na masy. Útočníci rozosielajú tisícky mailov a čakajú, kto sa chytí do ich pasce. Najnovšie sa terčom útokov stali klienti Slovenskej sporiteľne.
Tá informuje, že v uplynulých dňoch zaznamenala podvodné e-maily, ktorými sa podvodníci snažia získať prístupové heslá k internetbankingu klientov. Súčasne sa objavilo aj niekoľko falošných webstránok, ktoré vzbudzujú dojem, že ide o skutočnú stránku internetbankingu Slovenskej sporiteľne. Nakoľko opatrnosti nie je nikdy dosť, rozhodla sa na túto skutočnosť upozorniť svojich klientov.
Meno odosielateľa podvodného e-mailu je síce Slovenská sporiteľňa, ale na prvý pohľad je zrejmé, že e-mail je odoslaný z falošnej adresy, napríklad berkevic.jess@uwlax.edu. Predmet správy je „Aktualizace účtu – Slovenská sporiteľňa!!“. Celá správa je v slovenskom jazyku avšak s mnohými gramaticko-štylistickými chybami. Práve časté gramatické chyby by mali byť prvým varovným signálom, že niečo nie je celkom v poriadku. Takýto e-mail je odporúčané rovno vymazať. E-mailová adresa odosielateľa aj predmet e-mailu sa však môžu samozrejme meniť.
Podvodné emaily súčasne odkazujú na falošnú webstránku, ktorá vzbudzuje dojem, že ide o úvodnú stránku internetbankingu Slovenskej sporiteľne. Pri pohľade do adresného riadku je však zrejmé, že ide o podvodnú adresu, napr.: http://www.wmbc.asn.au/slskupdate/slsp.php?www.slsp.sk. Tá je navyše bez šifrovaného zabezpečenia „https“. V tele správy sa nachádza odkaz, ktorý vyzýva príjemcu kliknúť na aktualizáciu svojho on-line bankového účtu. Ďalší postup je rovnaký, ako pri väčšine podobných podvodných e-mailov. Klient je presmerovaný na podvodnú stránku, kde je vyzvaný na zadanie osobných údajov. Podvodná stránka obsahuje aj políčka na vyplnenie, ktoré sa na stránke internetbankingu nenachádzajú.
Slovenská sporiteľňa zároveň zverejnila niekoľko rád a tipov ako podobným podvodom nenaletieť, tie vo všeobecnosti platia aj pre zákazníkov ľubovolnej finančnej inštitúcie:
- Nevypĺňajte žiadne údaje o platobnej karte, GRID karte ani nezadávajte žiadne SMS kódy na odblokovanie účtu a pod. Banka nikdy nepožaduje informácie o účtoch, telefónnych číslach, prihlasovacích údajoch, kódoch do služieb elektronického bankovníctva alebo o platobných kartách.
- Neklikajte na odkazy v e-mailoch, ktorým nedôverujete alebo ich nepoznáte. Prihlasujte sa len z oficiálnej stránky banky. V adresnom riadku si skontrolujte, či sa pripájate cez zabezpečený protokol https.
- Ak ste na odkaz z e-mailu klikli, otvorí sa vám stránka, ktorá sa podobá na hlavnú stránku internetbankingu Slovenskej sporiteľne. Skontrolujte si, či má stránka v adresnom riadku symbol zabezpečenia – ikona zámky a protokol https, ako aj adresu. Kliknutím na zámku si zobrazíte bezpečnostný certifikát s informáciami, pre koho je vydaný. Ak sa tam nachádza ib.slsp.sk, ste sa na správnej adrese. V prípade, že ikona zámky chýba alebo certifikát je vydaný pre inú adresu, neprihlasujte sa. Nachádzate sa na falošnej stránke. Nevpisujte a nezadávajte žiadne údaje.
- V prípade pochybností nevpisujte na stránke žiadne svoje údaje ako sú prihlasovacie meno a heslo. V prípade vyplnenia údajov kontaktujte Klientské centrum. Útočníci môžu zneužiť vaše prihlasovacie meno a heslo na vykonanie transakcií.
- Ak zistíte na účte podozrivé transakcie, okamžite sa skontaktujte s bankou cez Klientské centrum.
Zdroj: TS