Klienti jednej z najväčších slovenských bánk, Tatra banky, momentálne čelia veľkému útoku. Je však možné, že rovnakým nekalým praktikám sa musia brániť aj klienti ďalších slovenských bánk. Vyplýva to zo zistení našich čitateľov.
Banka o útoku vie, akurát sa mu nevie brániť tak, ako by si predstavovala. Najúčinnejším spôsobom bránenia sa je osveta. Aj teraz sa snaží klientov poučiť o phishingu, teda spôsobu, ktorým sa útočníci snažia ľudí presvedčiť, aby prihlasovacie údaje do internet bankingu zadali na stránke, ktorá síce vyzerá ako oficiálna stránka Tatra banky, no v skutočnosti ide o kópiu vytvorenú neznámymi ľuďmi.
Útočníci emaily posielajú hromadne aj ľuďom, ktorí nemusia byť klientmi danej banky a dúfajú, že im niekto naletí. O tom, že im naletelo veľa ľudí sme písali už niekoľkokrát, často pritom ľudia prichádzajú aj o stovky alebo aj tisíce eur.
Ako to vyzerá?
Falošné emaily a SMS správy pritom často obsahujú text, ktorý má v ľuďoch vyvolať časovú tieseň. Stretnúť sa preto môžete so správami ako:
- Prístup k vášmu účtu je dočasne obmedzený. Na účte sme zaznamenali neobvyklú aktivitu.
- Na účet vám bola pridelená suma [vymyslená čiastka], overte či ste správnym príjemcom.
- Vo vašom účte sme zaznamenali nezvyčajnú aktivitu. Musíte sa prihlásiť pomocou tlačidla nižšie a potvrdiť svoju identitu, inak vám do 24 hodín zatvoríme účet.
Cieľom podvodníkov je získanie citlivých údajov, medzi ktoré patria:
- Číslo platobnej karty, číslo CVV a dátum exspirácie
- PID (prihlasovacie číslo do internet bankingu), heslo a kód z čítačky
- Overovacie kódy z SMS správ
Pochopiteľne, k podvodnej správe priradia odkaz na falošný internet banking alebo platobnú bránu, ktoré sú navrhnuté tak, aby automaticky zbierali všetky zadané údaje. Tie následne útočníci vypĺňajú v skutočnom internetovom bankovníctve danej banky, čím sa dostávajú do účtov ľudí.
Ako sa brániť?
Osveta ohľadom internetových podvodov je azda najsilnejšou zbraňou v boji proti útočníkom. Dôležité je tiež uvedomiť si, že banka cez SMS správu alebo email od klientov NIKDY nežiada citlivé údaje ako čísla platobných kariet a podobne.
Je tiež nutné uistiť sa, že adresa, z ktorej vám prišiel email, má na konci @tatrabanka.sk. Ak nemá, je možné, že ide o podvod. Rovnako si treba všimnúť odkaz, na ktorý ste klikli. V prípade internetového bankovníctva Tatra banky čakajte adresu moja.tatrabanka.sk/html-tb.
Nakoniec to najdôležitejšie – ak si nie ste istí, zavolajte banke a ona vám sama povie či danú správu zasielala alebo či ide o správu od útočníkov. Nakoniec, pomôcť vieme aj my. Ak si nie ste istí, pošlite nám email na [email protected] alebo správu na Facebooku.