E-maily jsou rozesílány zprávy, které se snaží napodobovat grafiku bank a upozorňují na údajné zablokování účtů. Nyní je například rozesílán e-mail napodobující grafiku ČSOB.
„Vaše ČSOB konto bylo z bezpečnostních důvodů dočasně zablokováno. Náš automatický systém detekoval neobvyklé pokusy o přihlášení z neznámého zařízení. Váš účet byl dočasně zablokován. Pro odemknutí Vašeho konta navštivte jakoukoli pobočku ČSOB, nebo pokračujte na ověření online, kliknutím na tlačítko níže,“ hlásí jeden z podvodných e-mailů.
Odkaz však láká na stránku „smart-ib-cz.com“ a ne na web ČSOB a také e-mail nebyl rozeslán ČSOB.
ČSOB varuje: „V aktuální vlně phishingu najdete hned několik typických znaků podvodného e-mailu. Například cizí e-mailovou doménu odesílatele (není ČSOB) nebo odkaz, který nevede do internetového bankovnictví, ale na falešnou přihlašovací stránku.
Jak phishingový e-mail funguje:
- Po kliknutí na odkaz se ocitnete na falešné stránce. Vypadá skoro jako opravdové internetové bankovnictví, a tak tam vložíte své přihlašovací údaje.
- Vaše přihlašovací údaje se odešlou podvodníkům a ti je obratem zadají do opravdového internetového bankovnictví.
- Za malou chvíli vám banka pošle ověřovací SMS kód, tak jak jste zvyklí. Protože stále nic netušíte, vložíte kód na falešnou stránku a ten se tak dostane k útočníkům.
- Podvodníci teď mají přihlašovací údaje i SMS klíč. Tedy všechno, co potřebují, aby se přihlásili do internetového bankovnictví místo vás.
- Nakonec na vás vyskočí chyba a žádost o nové ověření. Dalším SMS kódem už ale potvrzujete převod vašich peněz do zahraničí nebo aktivaci aplikace Smart klíč.
Podvodníci spoléhají mimo jiné na to, že někteří klienti nedávají pozor a nečtou všechny informace, které banka posílá v ověřovacích SMS nebo notifikacích do aplikací typu ČSOB Smart klíč. Ty jsou přitom pro bezpečnost vašich peněz důležité, proto jim prosím vždy věnujte pozornost.
Vyplatí se také sledovat notifikace prohlížečů a antivirových programů, které vás na nebezpečné webové stránky upozorní notifikacemi.“