Podvodné e-maily z bankovních institucí

---

V posledních několika dnech se opět začínají množit podvodné e-maily zasílané klientů bank a pojišťoven. E-maily se často tváří velmi věrohodně a s rozpoznáním jejich pravosti může mít i leckterý znalec Internetu a výpočetní techniky.

Zaslané e-maily obsahují loga dané banky či pojišťovny, e-mailové adresy obsahují název finanční instituce. Jedno však mají tyto zprávy společné – text obsahuje odkaz na stránky, které nejsou ve správě dané banky a které lákají návštěvníky k zadání skutečných přihlašovacích údajů k jejich bankovním účtům.

Jak mám poznat podvodný e-mail?

Nejrychlejší možností, jak poznat podvrh, je podrobnější prozkoumání obsahu zprávy. Třeba tato, která se tváří jako oficiální zpráva od Komerční banky, má problém s českou diakritikou a samotný text zprávy je těžko čitelný.

Jakmile podobnou zprávu obdržíte, ihned ji bez váhání smažte a neotevírejte odkazy vložené v textu e-mailu.

Aktuálního problému s phisingem jsou si vědomi i v Komerční bance, a tak na celý problém upozorňují i na svých stránkách – více zde.

Další podobnou zprávu v poledních dnech obdrželi klienti GE Money bank. Text zaslané zprávy vypadá takto:

Vážení obchodní uživatele,
Jsme Vás informovali, že zranitelnost byla zjištěna ve vašich certifikátech.
Chcete-li nadále používat naše služby, jste povinni provést aktualizaci.

Přihlášení do Vaší Internet Banky

Jak sami vidíte, i zda čeština trošku pokulhává a pozorný čtenář může relativně snadno poznat, že je o tzv. phising zprávu.

Zpráva se zdá být v pořádku, může se jednat o podvrh?

Pokud se Vám text zprávy zdá být věrohodný, existuje relativně rychlá a jednoduchá kontrola, kterou lze poodhalit podvod. Všechny zasílané zprávy totiž obsahují odkazy (podtržená či jinak zvýrazněná část textu), které vedou na jiné, než oficiální stránky bankovních služeb.

Jak vidíte na tomto obrázku, najetím kurzoru myši nad odkaz zjistíte cíl, kam daný odkaz směřuje. Na tomto ukázkovém případě vede odkaz na web mf-web.com. Je tedy na první pohled jasné, že se nejedná o oficiální web banky GEMoney.

Oficiální weby KB a GE

Komerční banka používá jako oficiální adresu pro přihlášení k internetovému bankovnictví stránky mojebanka.cz (respektive kb.cz), u GE Money bank je adresa gemoney.cz. Pokud je adresa odkazu odlišná, od popsaných oficiálních adres, na odkaz rozhodně neklikejte!

Na odkaz jsem klikl, co mám dělat?

Když už se dostanete na podvržené stránky – opět je poznáte jednoduše podle špatné adresy odkazu, případně podle toho, že aktivní jsou pouze pole pro zadávání přihlašovacích údajů k banky, jiné odkazy nejsou funkční – rozhodně nikde nezadávejte své přihlašovací údaje, ani nenahrávejte certifikáty!

Pozor! Podvržené stránky u GeMoney vypadají úplně stejně, jako ty oficiální. Pouze se liší adresa, na které je web provozován a také nelze kliknout na další odkazy na stránce – Kontakty, Zákaznický servis, anglická verze stránek…

Bohužel jsem zadal své přihlašovací údaje, nahrál jsem certifikát – co mám dělat?

Sedli jste na lep podvodníkům a omylem jste zadali své přihlašovací údaje na podvodných stránkách nebo jste dokonce nahráli svůj certifikát? Stále není nic ztraceno, jen je potřeba jednat rychle.

Zavolejte na telefonickou podporu své banky – GE Money: 224 444 333, Komerční banka: 955 551 552 a postupujte takto:

• Podporu informujte o situaci, která nastala,
• nechte si zablokovat přístup k on-line internetovému bankovnictví,
• pokud Vám to doporučí, nechte si zablokovat i přístup k platebním kartám,
• následně navštivte banku, kde si nechte znovu povolit přístup k účtu, ke kartám, případně si nechte vygenerovat nový certifikát.

Nejdůležitější poučka, která z celé situace plyne je následující. Nikdy nezadávejte svá bankovní hesla, ani nenahrávejte certifikáty na stránkách jiných, než které provozuje Vaše banka.

Vaše banka po Vás nikdy nebude chtít zadat Vaše přihlašovací údaje, a to ani pomocí e-mailu, ani prostřednictvím bankéře a telefonického hovoru.