„Protože ho využívá víc než 2,1 milionu našich klientů, neproběhne změna, přechod na George v mobilu najednou,“ informuje Česká spořitelna na svých webových stránkách s tím, že situaci okolo postupného slučování dvou dosavadních aplikací internetového bankovnictví do jediné se snaží zneužít podvodníci. Rozesílají falešné textovky vybízející k přihlášení do George či ke stažení falešné aplikace.
Banka v této souvislosti důrazně upozorňuje, že svým klientům nikdy neposílá SMS s odkazem, kde je nutné následně vyplnit přihlašovací údaje do internetového bankovnictví či si stáhnout aplikaci. Odkaz příjemce textovky přesměruje na falešný web věrně kopírující vzhled oficiálních stránek, a to včetně třeba úzkého proužku s varováním přímo pod adresním řádkem. Sdělením v něm se podvodníci snaží ve své oběti vyvolat dojem časové tísně, kdy po v něm uvedeném datu nebude moci nadále používat stávající aplikaci.
Výjimkou však podle banky nejsou ani podvodné telefonáty, v nichž podvodníci zištně nabízejí pomoc při přechodu mezi aplikacemi. Ať už jde o podvržené SMS či telefonát, tak cíl je vždy stejný: získat přihlašovací údaje do internetového bankovnictví a dostat se tak k penězům klientů banky.
Česká spořitelna před takovými podvody varovala už loni v listopadu, útočníky to však od jejich snahy zjevně neodradilo. Před pár dny totiž prostřednictvím sítě X upozornil Michal Bláha na podvodný telefonát cílený na klienty této banky, a to právě v souvislosti sloučení aplikací internetového bankovnictví do jedné.
„Zavolá automat, upozorní na neaktuální aplikaci George a po stisknutí tlačítka jedna zašle URL s odkazem na aktualizovanou verzi,“ informoval ve svém příspěvku a dodal, že „vizuálně simuluje instalaci a poté navrhuje uložení odkazu na falešnou web aplikaci na plochu telefonu.“
Z přiložených screenshotů lze vyčíst, že podvodníci se klientům této bankovní instituce snaží vnutit konkrétně falešnou aplikaci George ID. Česká spořitelna však upozorňuje, že přechod z George klíče na George probíhá pouze v mobilní aplikaci George, v níž jsou klienti procesem provedeni krok za krokem. Klienti by na takový telefonát neměli tedy vůbec reagovat.
Zatímco u hlasového automatu se nenabízí jiná možnost než bezodkladné ukončení takového hovoru, tak v případě, že klient vede hovor s živým člověkem, si může při podezření na podvodný telefonát, než bude řešit cokoli ohledně svých financí, bankéře vzdáleně ověřit. A to přímo v aplikaci George.
Volajícího, který se představil jako bankéř České spořitelny, stačí požádat, aby do aplikace poslal požadavek k ověření. V ní by se měl následně objevit čtyřmístný kód, který by měl bankéř na výzvu volaného přečíst. V případě shody pak již stačí pouze potvrdit, že nejde o podvodníka, v tom opačném by měl volaný opět ukončit hovor a následně kontaktovat banku či navštívit nejbližší pobočku a vše nahlásit.