Vaše dotazy - Phishing

Co je phishing?

Phishing, tedy podvodné e-mailové zprávy, které mají vzbudit dojem, že byly odeslány z e-mailové adresy České spořitelny.  Zpráva je obvykle psána špatnou češtinou nebo je v angličtině, obsahuje link na údajné stránky České spořitelny a vyzývá k potvrzení osobních bankovních údajů. Phishingová zpráva může vypadat jako informace o neprovedení platby, výzva k aktualizaci bezpečnostních údajů, či dokonce jak výzkum klientské spokojenosti. Cílem podvodného e-mailu může být získat klientské číslo a heslo adresáta (identifikační a autentizační údaje), bezpečnostní kód nebo například číslo platební karty, PIN či další bezpečnostní údaje a následně je zneužit.

Jak se dostala moje e-mailová adresa k někomu, kdo phishing rozesílá? Nejde o únik dat?

V žádném případě nejde o únik dat. Jde o typický případ spamu. Útočníci obvykle e-mailové adresy příjemců náhodně generují, nebo je kupují na černém trhu. Česká spořitelna úspěšně chrání e-mailové adresy svých klientů, stejně jako ostatní citlivé údaje a nikdy je neposkytuje třetím stranám.

Co dělá Česká spořitelna proti phishingu

Česká spořitelna monitoruje všechny pokusy o phishing. Česká spořitelna podala trestní oznámení a úzce spolupracuje s policií v úsilí najít pachatele a zabránit jim v pokračování podobných útoků. Spolu s technologickými partnery podniká i kroky, jak blokovat aktivity útočníků v zahraničí. Důležitá je rovněž prevence, kdy Česká spořitelna opakovaně informuje klienty, jak phishing poznají a co dělat v případě, že na něj reagovali.

Co má dělat klient v případě, že obdržel phishingový e-mail

Phisihing obvykle vypadá jako zpráva odeslaná od ČS - může  se vydávat za informaci o neprovedení platby, výzvu k aktualizaci bezpečnostních údajů, či dokonce za výzkum klientské spokojenosti. Má v sobě také odkazy na podvržené stránky vyžadující zadání klientských bezpečnostních údajů (klientské číslo a heslo, bezpečnostní kód, PIN). Česká spořitelna žádnou takovou zprávu nerozesílá - s klienty nikdy prostřednictvím e-mailu nekomunikuje o tak zásadních záležitostech jako je např. zabezpečení a nevyzývá e-mailem k zadání těchto údajů.

Nemám tedy na zprávu reagovat?

Na zprávu v žádném případě nereagujte, smažte ji a na link neklikejte. V případě, že se tak stalo,hrozí, že poskytnete citlivé údaje útočníkům k dalšímu zneužití. Pokud jste na zprávu zareagovali, doporučujeme ihned kontaktovat naše klientské centrum na telefonním čísle 800207207 pro zablokování služby a vygenerování nových přihlašovacích údajů. Pokud jste podvodný e-mail dostali, budeme rádi, když nám ho pošlete na adresu phishing@csas.cz. Pomůžete tak dalšímu posilování prevence proti zneužití internetového bankovnictví.

Je internetbanking stále ještě bezpečný?

Internetbanking České spořitelny je zcela bezpečná a komfortní služba pro klienty, za předpokladu, že dodržují základní bezpečnostní pravidla, zejména: dbají bezpečnostních doporučení banky, nepřihlašující se do služby z neznámých nebo veřejně dostupných počítačů, chrání své přihlašovací údaje, nestahují do svých počítačů soubory z neznámých zdrojů a věnují pozornost aktuálnímu antivirovému nastavení na svém počítači.