Co je phishing?
Phishing jsou podvodné e-mailové zprávy, které mají vzbudit dojem, že byly odeslány z e-mailové adresy některého bankovního ústavu. Zpráva je obvykle psána špatnou češtinou nebo je v angličtině, obsahuje
link na údajné stránky dané banky vyzývá k potvrzení osobních bankovních údajů. Phishingová zpráva může vypadat jako informace o neprovedení platby, výzva k aktualizaci bezpečnostních údajů či dokonce jako výzkum klientské spokojenosti. Cílem podvodného e-mailu je získání klientského čísla a hesla adresáta (identifikační a autentizační údaje), bezpečnostního kódu nebo například PIN k platební kartě či dalších bezpečnostních údajů a jejich následné zneužití.
Jak poznám phishing?
- Poznáte to poměrně snadno, protože banky takové zprávy zásadně nerozesílají - s klienty nikdy prostřednictvím e-mailu o tak důležitých záležitostech, jako je např. zabezpečení nebo PIN
ke kartě, nekomunikují. - Banky nikdy neuvádí v e-mailové komunikaci aktivní linky (odkazy)
- V případě, že na odkaz v e-mailové zprávě kliknete, v adresním řádku internetového prohlížeče
(vysvětleno níže) nebude uvedena adresa banky, jako např.: Česká spořitelna (www.csas.cz) apod.
Jak se dostala moje e-mailová adresa k někomu, kdo phishing rozesílá? Nejde o únik dat?
V žádném případě se nejedná o únik dat. Jde o typický případ spamu. Útočníci obvykle e-mailové adresy příjemců náhodně generují nebo je nakupují na černém trhu. Banky pečlivě chrání e-mailové adresy svých klientů, stejně jako ostatní citlivé údaje a nikdy je neposkytují třetím stranám.
Jak je možné, že mi banka posílá e-maily, i když nejsem klientem?
Podvodné e-mailové zprávy mají vzbudit dojem, že byly odeslány z e-mailové adresy některé banky. Záhlaví zprávy je útočníky záměrně paděláno. Jde o typický případ spamu. Útočníci obvykle e-mailové adresy příjemců náhodně generují nebo je nakupují na černém trhu. Proto je možné, že jste obdržel podvodný e-mail a nejste přitom klientem banky.
Co dělají banky proti phishingu?
Banky monitorují všechny pokusy o phishing. V případě phishingu je ihned podáno trestní oznámení
a úzce se spolupracuje s Policií ČR v úsilí najít pachatele a zabránit jim v pokračování podobných útoků.
Spolu s technologickými partnery se podnikají i kroky, jak blokovat aktivity útočníků v zahraničí.
Důležitá je rovněž prevence, a proto banky opakovaně informují klienty, jak phishing poznají, jak se zachovat, pokud jej dostanou a co dělat v případě, že na něj reagovali.
Co mám dělat v případě, když jsem obdržel phishingový e-mail?
Na zprávu v žádném případě nereagujte, smažte ji a na link neklikejte! V případě, že se tak stalo, hrozí,
že poskytnete citlivé údaje útočníkům k dalšímu zneužití.
Pokud jste podvodný e-mail obdrželi, přepošlete jej na emailovou adresu banky, kterou najdete
na oficiálních webových stránkách dané banky. Rozhodně nevolte v emailu možnost "Odpovědět"!
Do přílohy vložte poznámkový blok, do kterého zkopírujte internetovou hlavičku emailu.
Co mám dělat v případě, že jsem kliknul na aktivní odkaz v e-mailu, ale nevyplnil/a jsem žádné údaje?
Pokud pouze kliknete na odkaz a nezadáte žádný z Vašich bezpečnostních údajů, nemůže dojít ke zneužití služby přímého bankovnictví. Že se skutečně jedná o podvodný server, poznáte podle toho, že v adresním řádku internetového prohlížeče nebude uvedena adresa banky, jako např.: Česká spořitelna (www.csas.cz) apod.
Co mám dělat v případě, že jsem kliknul na aktivní odkaz v e-mailu a vyplnil/a jsem údaje?
- Pokud jste zareagoval/a, doporučujeme, abyste ihned kontaktoval/a klientské centrum banky
a požádal/a o zablokování služby a vygenerování nových přihlašovacích údajů. - Pokud byste se z jakéhokoli důvodu nemohli na linku dovolat, lze přístup do internetového
bankovnictví zablokovat zadáním chybného hesla třikrát po sobě.
Je internetbanking stále ještě bezpečný?
Internetbanking je zcela bezpečná a komfortní služba pro klienty za předpokladu, že klienti dodržují bezpečnostní pravidla, zejména dbají bezpečnostních doporučení banky:
- nepřihlašují se do služby z neznámých nebo veřejně dostupných počítačů
- chrání své přihlašovací údaje
- nestahují do svých počítačů soubory z neznámých zdrojů
- věnují pozornost aktuálnímu antivirovému zabezpečení svého počítače (doporučujeme ESET)
Vysoká bezpečnost internetbankingu je zajištěna sérií bezpečnostních prvků, které na sebe navazují,
ale jsou na sobě nezávislé: klientským číslem a heslem, autorizačními SMS zprávami.
Zásady bezpečného provozování služby Internetbanking
- přihlašujte se do služby standardním způsobem, ručním zadáním adresy vaší banky přímo
do adresního řádku internetového prohlížeče - při autorizaci transakcí pomocí autorizačních SMS věnujte pozornost celému textu autorizační SMS,
která je vám zaslána - chraňte svůj počítač - používejte legální a aktualizovaný operační systém, aktuální antivirový program, antispyware a personální firewall
- často měňte své přihlašovací heslo
- nereagujte na podezřelé e-mailové zprávy
- kontrolujte si certifikát serveru
A co platební karty? Je jejich používání bezpečné?
Pokud dodržíte základní bezpečnostní pravidla, tedy, budete-li chránit svůj PIN i CVV2 resp. CVC2 kód
pro internetové transakce (je složen z posledních tří číslic umístěných na zadní straně karty nad proužkem
s podpisem), je používání platební karty naprosto bezpečné. Je ovšem třeba si uvědomit, že phishingové pokusy se nemusejí týkat pouze bank, ale i jiných společností, například karetních asociací či internetových firem. Například minulý týden obdrželi někteří bankovní klienti také podvodný e-mail, který v nich měl
vyvolat dojem, že jde o oficiální sdělení společnosti PayPal. Pokud oslovení klienti byli klienty společnosti PayPal a na e-mail reagovali, byli přesměrováni na podvodné www stránky, zřejmě jen obtížně rozeznatelné od stránek originálních. Na nich byli vyzváni k zadání čísla platební karty, data její platnosti, bezpečnostního kódu CVV2 resp. CVC2 a PIN. Poskytnutí těchto údajů otevírá cestu k podvodným transakcím s kartami klientů. I tady platí pravidlo: na výzvy nereagovat!