Jdi na obsah Jdi na menu

Co je phishing?

 

Phishing jsou podvodné e-mailové zprávy, které mají vzbudit dojem, že byly odeslány z e-mailové adresy některého bankovního ústavu. Zpráva je obvykle psána špatnou češtinou nebo je v angličtině, obsahuje
link na údajné stránky dané banky vyzývá k potvrzení osobních bankovních údajů. Phishingová zpráva může vypadat jako informace o neprovedení platby, výzva k aktualizaci bezpečnostních údajů či dokonce jako výzkum klientské spokojenosti. Cílem podvodného e-mailu je získání klientského čísla a hesla adresáta (identifikační a autentizační údaje), bezpečnostního kódu nebo například PIN k platební kartě či dalších bezpečnostních údajů a jejich následné zneužití.

 

Jak poznám phishing?

  • Poznáte to poměrně snadno, protože banky takové zprávy zásadně nerozesílají - s klienty nikdy prostřednictvím e-mailu o tak důležitých záležitostech, jako je např. zabezpečení nebo PIN
    ke kartě, nekomunikují.
  • Banky nikdy neuvádí v e-mailové komunikaci aktivní linky (odkazy)
  • V případě, že na odkaz v e-mailové zprávě kliknete, v adresním řádku internetového prohlížeče
    (vysvětleno níže) nebude uvedena adresa banky, jako např.: Česká spořitelna (www.csas.cz) apod.

 

Adresní řádek internetového prohlížeče

 

Jak se dostala moje e-mailová adresa k někomu, kdo phishing rozesílá? Nejde o únik dat?

V žádném případě se nejedná o únik dat. Jde o typický případ spamu. Útočníci obvykle e-mailové adresy příjemců náhodně generují nebo je nakupují na černém trhu. Banky pečlivě chrání e-mailové adresy svých klientů, stejně jako ostatní citlivé údaje a nikdy je neposkytují třetím stranám.

 

Jak je možné, že mi banka posílá e-maily, i když nejsem klientem?

Podvodné e-mailové zprávy mají vzbudit dojem, že byly odeslány z e-mailové adresy některé banky. Záhlaví zprávy je útočníky záměrně paděláno. Jde o typický případ spamu. Útočníci obvykle e-mailové adresy příjemců náhodně generují nebo je nakupují na černém trhu. Proto je možné, že jste obdržel podvodný e-mail a nejste přitom klientem banky.

 

Co dělají banky proti phishingu?

Banky monitorují všechny pokusy o phishing. V případě phishingu je ihned podáno trestní oznámení
a úzce se spolupracuje s Policií ČR v úsilí najít pachatele a zabránit jim v pokračování podobných útoků.
Spolu s technologickými partnery se podnikají i kroky, jak blokovat aktivity útočníků v zahraničí.
Důležitá je rovněž prevence, a proto banky opakovaně informují klienty, jak phishing poznají, jak se zachovat, pokud jej dostanou a co dělat v případě, že na něj reagovali.

 

Co mám dělat v případě, když jsem obdržel phishingový e-mail?

Na zprávu v žádném případě nereagujte, smažte ji a na link neklikejte! V případě, že se tak stalo, hrozí,
že poskytnete citlivé údaje útočníkům k dalšímu zneužití.

Pokud jste podvodný e-mail obdrželi, přepošlete jej na emailovou adresu banky, kterou najdete
na oficiálních webových stránkách dané banky. Rozhodně nevolte v emailu možnost "Odpovědět"!
Do přílohy vložte poznámkový blok, do kterého zkopírujte internetovou hlavičku emailu.

 

Co mám dělat v případě, že jsem kliknul na aktivní odkaz v e-mailu, ale nevyplnil/a jsem žádné údaje?

Pokud pouze kliknete na odkaz a nezadáte žádný z Vašich bezpečnostních údajů, nemůže dojít ke zneužití služby přímého bankovnictví. Že se skutečně jedná o podvodný server, poznáte podle toho, že v adresním řádku internetového prohlížeče nebude uvedena adresa banky, jako např.: Česká spořitelna (www.csas.cz) apod.

Adresní řádek internetového prohlížeče

 

Co mám dělat v případě, že jsem kliknul na aktivní odkaz v e-mailu a vyplnil/a jsem údaje?

  • Pokud jste zareagoval/a, doporučujeme, abyste ihned kontaktoval/a klientské centrum banky
    a požádal/a o zablokování služby a vygenerování nových přihlašovacích údajů.
  • Pokud byste se z jakéhokoli důvodu nemohli na linku dovolat, lze přístup do internetového
    bankovnictví zablokovat zadáním chybného hesla třikrát po sobě.

 

Je internetbanking stále ještě bezpečný?

Internetbanking je zcela bezpečná a komfortní služba pro klienty za předpokladu, že klienti dodržují bezpečnostní pravidla, zejména dbají bezpečnostních doporučení banky:

  • nepřihlašují se do služby z neznámých nebo veřejně dostupných počítačů
  • chrání své přihlašovací údaje
  • nestahují do svých počítačů soubory z neznámých zdrojů
  • věnují pozornost aktuálnímu antivirovému zabezpečení svého počítače (doporučujeme ESET)

 

Vysoká bezpečnost internetbankingu je zajištěna sérií bezpečnostních prvků, které na sebe navazují,
ale jsou na sobě nezávislé: klientským číslem a heslem, autorizačními SMS zprávami.

 

Zásady bezpečného provozování služby Internetbanking

  • přihlašujte se do služby standardním způsobem, ručním zadáním adresy vaší banky přímo
    do adresního řádku internetového prohlížeče
  • při autorizaci transakcí pomocí autorizačních SMS věnujte pozornost celému textu autorizační SMS,
    která je vám zaslána
  • chraňte svůj počítač - používejte legální a aktualizovaný operační systém, aktuální antivirový program, antispyware a personální firewall
  • často měňte své přihlašovací heslo
  • nereagujte na podezřelé e-mailové zprávy
  • kontrolujte si certifikát serveru

 

Certifikát serveru pro Internetbanking České spořitelny

 

A co platební karty? Je jejich používání bezpečné?

Pokud dodržíte základní bezpečnostní pravidla, tedy, budete-li chránit svůj PIN i CVV2 resp. CVC2 kód
pro internetové transakce (je složen z posledních tří číslic umístěných na zadní straně karty nad proužkem
s podpisem), je používání platební karty naprosto bezpečné. Je ovšem třeba si uvědomit, že phishingové pokusy se nemusejí týkat pouze bank, ale i jiných společností, například karetních asociací či internetových firem. Například minulý týden obdrželi někteří bankovní klienti také podvodný e-mail, který v nich měl
vyvolat dojem, že jde o oficiální sdělení společnosti PayPal. Pokud oslovení klienti byli klienty společnosti PayPal a na e-mail reagovali, byli přesměrováni na podvodné www stránky, zřejmě jen obtížně rozeznatelné od stránek originálních. Na nich byli vyzváni k zadání čísla platební karty, data její platnosti, bezpečnostního kódu CVV2 resp. CVC2 a PIN. Poskytnutí těchto údajů otevírá cestu k podvodným transakcím s kartami klientů. I tady platí pravidlo: na výzvy nereagovat!