„Protože ho využívá víc než 2,1 milionu našich klientů, neproběhne změna, přechod na George v mobilu najednou,“ informuje Česká spořitelna na svých webových stránkách s tím, že situaci okolo postupného slučování dvou dosavadních aplikací internetového bankovnictví do jediné se snaží zneužít podvodníci. Rozesílají falešné textovky vybízející k přihlášení do George či ke stažení falešné aplikace.
Banka v této souvislosti důrazně upozorňuje, že svým klientům nikdy neposílá SMS s odkazem, kde je nutné následně vyplnit přihlašovací údaje do internetového bankovnictví či si stáhnout aplikaci. Odkaz příjemce textovky přesměruje na falešný web věrně kopírující vzhled oficiálních stránek, a to včetně třeba úzkého proužku s varováním přímo pod adresním řádkem. Sdělením v něm se podvodníci snaží ve své oběti vyvolat dojem časové tísně, kdy po v něm uvedeném datu nebude moci nadále používat stávající aplikaci.
Podvodná SMS cílená na klienty České spořitelny
Obsah podvodného hovoru, který cílí na klienty České spořitelny.
Podvržený web České spořitelny
Výjimkou však podle banky nejsou ani podvodné telefonáty, v nichž podvodníci zištně nabízejí pomoc při přechodu mezi aplikacemi. Ať už jde o podvržené SMS či telefonát, tak cíl je vždy stejný: získat přihlašovací údaje do internetového bankovnictví a dostat se tak k penězům klientů banky.
Česká spořitelna před takovými podvody varovala už loni v listopadu, útočníky to však od jejich snahy zjevně neodradilo. Před pár dny totiž prostřednictvím sítě X upozornil Michal Bláha na podvodný telefonát cílený na klienty této banky, a to právě v souvislosti sloučení aplikací internetového bankovnictví do jedné.
„Zavolá automat, upozorní na neaktuální aplikaci George a po stisknutí tlačítka jedna zašle URL s odkazem na aktualizovanou verzi,“ informoval ve svém příspěvku a dodal, že „vizuálně simuluje instalaci a poté navrhuje uložení odkazu na falešnou web aplikaci na plochu telefonu.“
Nebezpečný scam na zakazniky @Ceskasporitelna.
Zavolá automat, upozorní na neaktuální aplikaci george A po stisknutí tlačítka jedná a zašle URL s odkazem na aktualizovanou verzi.
Vizuálně simuluje instalaci a poté navrhuje uložení odkazu na falešnou web aplikaci na plochu… https://t.co/uj6Sz0Fgj5 https://t.co/KM6jsndsoI
Z přiložených screenshotů lze vyčíst, že podvodníci se klientům této bankovní instituce snaží vnutit konkrétně falešnou aplikaci George ID. Česká spořitelna však upozorňuje, že přechod z George klíče na George probíhá pouze v mobilní aplikaci George, v níž jsou klienti procesem provedeni krok za krokem. Klienti by na takový telefonát neměli tedy vůbec reagovat.
Zatímco u hlasového automatu se nenabízí jiná možnost než bezodkladné ukončení takového hovoru, tak v případě, že klient vede hovor s živým člověkem, si může při podezření na podvodný telefonát, než bude řešit cokoli ohledně svých financí, bankéře vzdáleně ověřit. A to přímo v aplikaci George.
Volajícího, který se představil jako bankéř České spořitelny, stačí požádat, aby do aplikace poslal požadavek k ověření. V ní by se měl následně objevit čtyřmístný kód, který by měl bankéř na výzvu volaného přečíst. V případě shody pak již stačí pouze potvrdit, že nejde o podvodníka, v tom opačném by měl volaný opět ukončit hovor a následně kontaktovat banku či navštívit nejbližší pobočku a vše nahlásit.
