Co je phishing?

Phishing jsou podvodné e-mailové zprávy, které mají vzbudit dojem, že byly odeslány z e-mailové adresy některého bankovního ústavu. Zpráva je obvykle psána špatnou češtinou nebo je v angličtině, obsahuje
link na údajné stránky dané banky vyzývá k potvrzení osobních bankovních údajů. Phishingová zpráva může vypadat jako informace o neprovedení platby, výzva k aktualizaci bezpečnostních údajů či dokonce jako výzkum klientské spokojenosti. Cílem podvodného e-mailu je získání klientského čísla a hesla adresáta (identifikační a autentizační údaje), bezpečnostního kódu nebo například PIN k platební kartě či dalších bezpečnostních údajů a jejich následné zneužití.

Jak poznám phishing?

• Poznáte to poměrně snadno, protože banky takové zprávy zásadně nerozesílají - s klienty nikdy prostřednictvím e-mailu o tak důležitých záležitostech, jako je např. zabezpečení nebo PIN
  ke kartě, nekomunikují.
• Banky nikdy neuvádí v e-mailové komunikaci aktivní linky (odkazy)
• V případě, že na odkaz v e-mailové zprávě kliknete, v adresním řádku internetového prohlížeče
  (vysvětleno níže) nebude uvedena adresa banky, jako např.: Česká spořitelna (www.csas.cz) apod.

Jak se dostala moje e-mailová adresa k někomu, kdo phishing rozesílá? Nejde o únik dat?

V žádném případě se nejedná o únik dat. Jde o typický případ spamu. Útočníci obvykle e-mailové adresy příjemců náhodně generují nebo je nakupují na černém trhu. Banky pečlivě chrání e-mailové adresy svých klientů, stejně jako ostatní citlivé údaje a nikdy je neposkytují třetím stranám.

Jak je možné, že mi banka posílá e-maily, i když nejsem klientem?

Podvodné e-mailové zprávy mají vzbudit dojem, že byly odeslány z e-mailové adresy některé banky. Záhlaví zprávy je útočníky záměrně paděláno. Jde o typický případ spamu. Útočníci obvykle e-mailové adresy příjemců náhodně generují nebo je nakupují na černém trhu. Proto je možné, že jste obdržel podvodný e-mail a nejste přitom klientem banky.

Co dělají banky proti phishingu?

Banky monitorují všechny pokusy o phishing. V případě phishingu je ihned podáno trestní oznámení
a úzce se spolupracuje s Policií ČR v úsilí najít pachatele a zabránit jim v pokračování podobných útoků.
Spolu s technologickými partnery se podnikají i kroky, jak blokovat aktivity útočníků v zahraničí.
Důležitá je rovněž prevence, a proto banky opakovaně informují klienty, jak phishing poznají, jak se zachovat, pokud jej dostanou a co dělat v případě, že na něj reagovali.

Co mám dělat v případě, když jsem obdržel phishingový e-mail?

Na zprávu v žádném případě nereagujte, smažte ji a na link neklikejte! V případě, že se tak stalo, hrozí,
že poskytnete citlivé údaje útočníkům k dalšímu zneužití.

Pokud jste podvodný e-mail obdrželi, přepošlete jej na emailovou adresu banky, kterou najdete
na oficiálních webových stránkách dané banky. Rozhodně nevolte v emailu možnost "Odpovědět"!
Do přílohy vložte poznámkový blok, do kterého zkopírujte internetovou hlavičku emailu.

Co mám dělat v případě, že jsem kliknul na aktivní odkaz v e-mailu, ale nevyplnil/a jsem žádné údaje?

Pokud pouze kliknete na odkaz a nezadáte žádný z Vašich bezpečnostních údajů, nemůže dojít ke zneužití služby přímého bankovnictví. Že se skutečně jedná o podvodný server, poznáte podle toho, že v adresním řádku internetového prohlížeče nebude uvedena adresa banky, jako např.: Česká spořitelna (www.csas.cz) apod.

Co mám dělat v případě, že jsem kliknul na aktivní odkaz v e-mailu a vyplnil/a jsem údaje?

• Pokud jste zareagoval/a, doporučujeme, abyste ihned kontaktoval/a klientské centrum banky
  a požádal/a o zablokování služby a vygenerování nových přihlašovacích údajů.
• Pokud byste se z jakéhokoli důvodu nemohli na linku dovolat, lze přístup do internetového
  bankovnictví zablokovat zadáním chybného hesla třikrát po sobě.

Je internetbanking stále ještě bezpečný?

Internetbanking je zcela bezpečná a komfortní služba pro klienty za předpokladu, že klienti dodržují bezpečnostní pravidla, zejména dbají bezpečnostních doporučení banky:

• nepřihlašují se do služby z neznámých nebo veřejně dostupných počítačů
• chrání své přihlašovací údaje
• nestahují do svých počítačů soubory z neznámých zdrojů
• věnují pozornost aktuálnímu antivirovému zabezpečení svého počítače (doporučujeme ESET)

Vysoká bezpečnost internetbankingu je zajištěna sérií bezpečnostních prvků, které na sebe navazují,
ale jsou na sobě nezávislé: klientským číslem a heslem, autorizačními SMS zprávami.

Zásady bezpečného provozování služby Internetbanking

• přihlašujte se do služby standardním způsobem, ručním zadáním adresy vaší banky přímo
  do adresního řádku internetového prohlížeče
• při autorizaci transakcí pomocí autorizačních SMS věnujte pozornost celému textu autorizační SMS,
  která je vám zaslána
• chraňte svůj počítač - používejte legální a aktualizovaný operační systém, aktuální antivirový program, antispyware a personální firewall
• často měňte své přihlašovací heslo
• nereagujte na podezřelé e-mailové zprávy
• kontrolujte si certifikát serveru

A co platební karty? Je jejich používání bezpečné?

Pokud dodržíte základní bezpečnostní pravidla, tedy, budete-li chránit svůj PIN i CVV2 resp. CVC2 kód
pro internetové transakce (je složen z posledních tří číslic umístěných na zadní straně karty nad proužkem
s podpisem), je používání platební karty naprosto bezpečné. Je ovšem třeba si uvědomit, že phishingové pokusy se nemusejí týkat pouze bank, ale i jiných společností, například karetních asociací či internetových firem. Například minulý týden obdrželi někteří bankovní klienti také podvodný e-mail, který v nich měl
vyvolat dojem, že jde o oficiální sdělení společnosti PayPal. Pokud oslovení klienti byli klienty společnosti PayPal a na e-mail reagovali, byli přesměrováni na podvodné www stránky, zřejmě jen obtížně rozeznatelné od stránek originálních. Na nich byli vyzváni k zadání čísla platební karty, data její platnosti, bezpečnostního kódu CVV2 resp. CVC2 a PIN. Poskytnutí těchto údajů otevírá cestu k podvodným transakcím s kartami klientů. I tady platí pravidlo: na výzvy nereagovat!