Pozor na podvodné e-maily: falešné bankovní stránky lákají na doplnění údajů

Výzkumníci bezpečnostní společnosti Gen, která stojí za produkty jako Avast, Norton či AVG, odhalili novou phishingovou kampaň cílící na klienty českých bank. Útočníci využívají období začátku roku, kdy banky často žádají o aktualizaci údajů, a pokoušejí se vylákat přístupové údaje k internetovému bankovnictví. Nejvíce útoků směřuje na klienty Air Bank a UniCredit Bank.

Nové metody útočníků lákají na falešné bankovní stránky

Útočníci rozesílají přesvědčivě vypadající e-maily, které se tváří jako oficiální zprávy od banky. Obsah zprávy obvykle informuje o potřebě doplnit osobní údaje, prodloužit aktivaci účtu nebo se „znovu přihlásit“ kvůli bezpečnosti. Po kliknutí na odkaz je uživatel přesměrován na řetězec falešných stránek, které velmi věrně napodobují vzhled legitimního bankovnictví a budí dojem zabezpečeného připojení (např. pomocí HTTPS a grafických prvků banky). Pokud uživatel zadá své přihlašovací jméno, heslo a ověřovací kód z SMS, útočníci okamžitě získají přístup k jeho účtu — a mohou provést neautorizované převody.

Ukázka podvodných stránek, Zdroj: Tisková zpráva

Kdo je cílem a jaké jsou důsledky?

Podle společnosti Gen kampaň aktuálně cílí zejména na klienty Air Bank a UniCredit Bank, ale nelze vyloučit, že se seznam napadených bank rozšíří. Zneužití přístupových údajů může mít závažné důsledky v podobě okamžité ztráty finančních prostředků, zneužití identity, nebo dokonce napadení dalších služeb navázaných na e-mail či telefonní číslo.

Ukázka podvodných stránek, Zdroj: Tisková zpráva

Jak se chránit před phishingem?

Výzkumník hrozeb ze společnosti Gen Martin Chlumecký upozorňuje: „Uživatelé by se měli mít na pozoru před podezřele vypadajícími e-maily a SMS zprávami a než zadají své přihlašovací údaje, měli by si vždy ověřit, zda se skutečně nacházejí na oficiální doméně své banky.“

Doporučená opatření:

• Nikdy neklikejte na odkazy v nevyžádaných e-mailech.
• Zadávejte přihlašovací údaje pouze na oficiálních webech banky — ideálně přes záložku v prohlížeči nebo vlastní zkratku.
• Aktivujte dvoufázové ověření, pokud ho vaše banka podporuje.
• Používejte bezpečnostní software, který vás upozorní na podezřelé stránky.
• Sledujte výpisy z účtu a při jakékoli podezřelé aktivitě ihned kontaktujte svou banku.

Falešné stránky bank jsou stále propracovanější a phishingové kampaně cílenější. Začátek roku je ideálním obdobím pro útočníky, protože mnoho lidí skutečně očekává výzvy k doplnění údajů. Zůstaňte proto obezřetní a chraňte své údaje stejně jako svůj účet.

Zdroj: Tisková zpráva

Domů » Články » Pozor na podvodné e-maily: falešné bankovní stránky lákají na doplnění údajů

💡ANKETA: Který trend v mobilech považujete za nejvíc zbytečný?

• 200Mpx fotoaparáty
• Zakřivené displeje
• Extrémně tenké telefony
• 144Hz displeje
• Dedikovaná AI tlačítka (bez možnosti změny)

 Nahrávání ...

Jakub Sobotka

Senior Editor jehož vášní jsou AI, mobilní technologie a vše kolem IT. Ve volném čase rád sportuje, čte, nebo se toulá přírodou. Ač uživatel Apple platformy, dobře si rozumí i s Androidem.