Český bezpečnostní tým varuje před útoky na internetové bankovnictví

  10:10aktualizováno  10:10
Národní bezpečnostní tým CSIRT.CZ vydal tento týden varování před podvodníky, kteří se snaží ukrást přihlašovací údaje k internetovému bankovnictví. Podobné varování o pár dní dříve vydalo i Sdružení pro bankovní karty. Uživatelé by si také neměli všímat nabídky lukrativní pracovní pozice ve finančním sektoru.

Ilustrační snímek | foto: Profimedia.cz

Nové útoky na internetové bankovnictví se pokoušejí nachytat uživatele tzv. phishingem, neboli vylákáním přihlašovacích údajů.

Phishing čili "rhybaření"

Nazývá se tak útok, který využívají nekalé živly k tomu, aby získaly od uživatelů citlivé údaje, například přihlašovací údaje k jejich účtu spravovaného prostřednictvím internetového bankovnictví.

Zpravidla jde o podstrčené stránky, které se tváří jako přihlašovací formulář k internetovému bankovnictví, nebo bezpečnému převodu.

Národní bezpečnostní tým tak varuje před e-mailovou zprávou, která se snaží uživatele internetového bankovnictví ČSOB donutit či nalákat ke kliknutí na odkaz, který e-mail obsahuje. Pokud to uživatel udělá, bude přesměrován právě na phishingovou stránku, kde se může nacházet například kopie přihlašovací stránky k internetovému bankovnictví.

"CSIRT.CZ již požádal o odstranění phishingových stránek u příslušných administrátorů. Samotná e-mailová zpráva je naštěstí velmi primitivní. Uživatelé by tedy neměli mít problém tento podvod prokouknout," vysvětluje ve zprávě bezpečnostní tým.

Ale i zákazníci jiných bank by se měli mít na pozoru. Vlastní varování (PDF), na které upozornil server Lupa, totiž vydalo Sdružení pro bankovní karty (SBK). Podle něj se nyní Česko potýká dokonce s celou vlnou nových phisingových útoků.

Jak Sdružení vysvětluje, útoky se odehrávají minimálně podle dvou scénářů. Ten první je označován jako "Scénář Facebook" a jak již z názvu vyplývá, je při něm využita tato sociální síť.

"Uživatel FB je osloven svým 'přítelem' se žádostí o půjčku malého finančního obnosu (důvody jsou různé). Tato 'půjčka' má být poskytnuta prostřednictvím platební karty," vysvětluje SBK. Příjemce zprávy je pak přes odkaz odveden na web, kde má zadat potřebné údaje, které pak útočník zneužije k platbám na internetu.

Druhý způsob útoku SDK popisuje jako " Scénář Hráč", kdy jsou lidé lákáni na údajný speciální bonus.

"Pachatelé inzerují na stránkách sázkových společností (Např. Synottip, Fortuna, Bwin) možnost získat finanční bonus v případě zaregistrování platební karty," popisuje variantu útoku ve zprávě Sdružení pro bankovní karty. Kdo se nechá nalákat, klikne na link a vyplní požadované údaje, dopadne stejně špatně jako v předchozím případě.

"Podobných scénářů může existovat více. V případě, že jste data o své PK odeslali, bezodkladně kontaktujte svoji vydavatelskou banku a tuto platební kartu zablokujte," radí SBK klientům bank.

Lukrativní nabídka práce

Nábor tzv. bílých koní prostřednictvím e-mailu. Červeně jsou označeny části,...

Nábor tzv. bílých koní prostřednictvím e-mailu. Červeně jsou označeny části, které odkazují na předchozí identifikátory náborů bílých koní v České republice.

CSIRT.CZ ještě na začátku tohoto týden přidal varování před e-mailem, který se tváří jako nabídka na zajímavě ohodnocenou pracovní pozici. Jejím cílem je však získat tzv. bílé koně pro nekalou činnost.

"Pokud adresát na nabídku přistoupí, bude podle dosavadních zkušeností z předchozích podobných podvodů pod záminkou otestování spolehlivosti pouze zneužit k jednorázovému převodu ukradených peněz. E-mailová adresa, která má sloužit pro nábor bílých koní je corp.czbox@outlook.com." varuje Národní bezpečnostní tým.

Autor:
 

Nejčtenější

Jednosměrná letenka na rudou planetu se odkládá. Mars One krachuje

Ilustrace základny na Marsu, jak si ji představují v organizaci Mars One...

Firma Mars One, která slibovala soukromý let na Mars už v roce 2024, zkrachovala. Plány dostat na Mars lidské obyvatele...

Lokální předpověď počasí se razantně zpřesní, možná pomáhá i váš telefon

GRAF

Nejpřesnější lokální předpovědi počasí dnes nabízejí aplikace v našich telefonech - i proto, že s nimi samy pomáhají....

Tančík pro vnuka poručíka Grubera. Němci ho nasadili i proti Tálibánu

Lehké obrněné vozidlo Wiesel s 20mm kanonem

V množině bojových vozidel Bundeswehru nalezneme s trochou štěstí i malé, ale o to více zajímavé tančíky Wiesel. Do...

V Perském zálivu spustili největší baterii světa. Virtuální a bez lithia

Sodíko-sírové bateriové systémy japonské firmy NGK. Systém, který se vejde do...

Ve Spojených arabských emirátech byla připojena do sítě největší „virtuální“ baterie světa s obřím výkonem a úctyhodnou...

Kapitán nedosáhl na pedály. Začátek proudové éry přinesl zvláštní nehody

B-707 N7071  Braniff

Nová technika není vždy nutně bezpečnější. Dokládá to vývoj v letectví na přelomu 50. a 60. let. Piloti se s novými...

Další z rubriky

YouTube ztíží použití tlačítka dislike, aby se nezneužívalo

YouTube

YouTube vyzkouší, jak omezit vliv uživatelů, kteří se vyžívají v klikání na tlačítko s palcem dolů.

Vyzkoušejte si v prohlížeči stínohru od Googlu s umělou inteligencí

Google oslavuje příchod nového čínského roku hrou s umělou inteligencí.

Google kvůli příchodu nového lunárního roku, který se slaví především v Asii, vyrobil novou hříčku pro prohlížeče.

Exkluzivní síť pro 2,3 miliardy. 15 let Facebooku očima Zuckerberga

Facebook slaví desáté narozeniny. Podívejte se s námi na to nejdůležitější z...

Už patnáct let uplynulo od spuštění sociální sítě TheFacebook.com na Harvardově univerzitě. Dříve exkluzivní síť se...

Najdete na iDNES.cz