Phishing jsou podvodné e-mailové zprávy, zprávy na sociálních sítích nebo SMS zprávy, které mají vzbudit dojem, že byly odeslány z České spořitelny, a. s. Jejich cílem je od vás získat a následně zneužít bezpečnostní údaje k internetovému bankovnictví nebo ke kartě.
Pachatel v podvodné zprávě informuje o blokaci nebo zneužití internetového bankovnictví/karty, o podezřelých transakcích, apod. Snaží se na adresáta vyvíjet tlak různými výhrůžkami. Žádá po něm, aby klikl na odkaz, ze kterého se dostane na přihlašovací stránku IB. Tam má potenciální oběť vyplnit všechny své údaje.
Tip: Jak se nenechat lapit internetovými zloduchy
Podívejte se na ukázku skutečného phishingového útoku
→ Jak rozpoznat falešnou SMS
Aktuální phishingové hrozby
Nejčastější typy phishingových zpráv
- informace o neprovedení úhrady,
- výzva k aktualizaci bezpečnostních údajů,
- výzkum klientské spokojenosti.
Pokud jste podvodný e-mail obdrželi, budeme rádi, když nám ho pošlete na adresu podvody@csas.cz (phishing@csas.cz).
Jak může phishing vypadat
Na co se často ptáte
- nepřihlašovat se do služby z neznámých nebo veřejně dostupných počítačů,
- chránit své přihlašovací údaje,
- nestahovat do svých počítačů a mobilních telefonů soubory z neznámých zdrojů,
- věnovat pozornost aktuálnímu antivirovému zabezpečení svého počítače a mobilního telefonu,
- potvrzovat pouze to co děláte vy sami, nikomu nesdělovat bezpečnostní kódy z SMS,
- v případě, že používáte kartu s certifikátem:
- vyjmout ji ze čtečky vždy, když ukončíte práci v Business24,
- nepředávat kartu třetí osobě,
- nikomu nesdělovat PIN ke kartě.
- Bankovní IDentitu - nickname,
- bezpečnostní aplikaci George klíč,
- heslo a autorizační/potvrzovací SMS zprávy (pokud nepoužíváte George klíč).
- klientské číslo,
- heslo,
- kartu s certifikátem, která je chráněna PINem.
NIKDY neposíláme email s aktivním odkazem na přihlašovací stránku do internetového bankovnictví. Pokud takový e-mail dostanete, určitě není od nás.
Pokud ve zprávě použijeme aktivní odkaz, vždy směřuje na stránky csas.cz nebo info.csas.cz s konkrétním produktem nebo informací.
Zkontrolujte si, jestli za „zavináčem“ následuje doména csas.cz nebo info.csas.cz, ze které e-maily rozesíláme. Jestli ne, jedná se o podvod.
Ukázka:
Na zprávu v žádném případě nereagujte a na link neklikejte. Můžete nám ji přeposlat do schránky podvody@csas.cz (dříve phishing@csas.cz). Následně ji smažte.
Jestli jste na link přece jen klikli, hrozí, že útočník získá citlivé údaje, které zneužije.
Pokud se po použití aktivního linku otevře podezřelá stránka nebo se zahájí nahrávání obsahu do vašeho PC, ihned tuto činnost přerušte.
Pokud pouze kliknete na odkaz a nezadáte žádný ze svých bezpečnostních údajů, nemůže dojít ke zneužití internetového bankovnictví.
Že se skutečně jedná o podvodný server, poznáte podle toho, že v adresním řádku internetového prohlížeče nebude uvedena adresa České spořitelny: www.csas.cz, https://bezpecnost.csas.cz nebo https://george.csas.cz, https://www.business24.cz
V takovém případě doporučujeme, ihned kontaktovat naše klientské centrum na telefonním čísle 800 207 207, které je dostupné 24 hodin denně. Požádejte o zablokování své Bankovní IDentity. Ze zahraničí můžete volat na linku +420 956 777 907.
Internetové bankovnictví České spořitelny je zcela bezpečná a komfortní služba za předpokladu, že dodržíte bezpečnostní pravidla, zejména bezpečnostní doporučení banky:
Vysoká bezpečnost našeho internetového bankovnictví je zajištěna sérií bezpečnostních prvků, které na sebe navazují, ale jsou na sobě nezávislé.
V případě internetového bankovnictví George se jedná o:
V případě internetového bankovnictví Business24 se jedná o:
V žádném případě se nejedná o únik dat. Jde o typický případ spamu. Útočníci obvykle e-mailové adresy příjemců náhodně generují nebo je nakupují na černém trhu.
My e-mailové adresy svých klientů, stejně jako ostatní citlivé údaje, úspěšně chráníme a nikdy je neposkytuje třetím stranám.
Podvodné e-mailové zprávy mají vzbudit dojem, že byly odeslány z e-mailové adresy České spořitelny. Záhlaví zprávy útočníci s tímto záměrem padělají. Jde o typický případ spamu.
Útočníci obvykle e-mailové adresy příjemců náhodně generují nebo je nakupují na černém trhu. Proto je možné, že jste obdržel podvodný e-mail a nejste přitom klientem České spořitelny.
Monitorujeme všechny pokusy o phishing. Podali jsme několik trestních oznámení a úzce spolupracujeme s Policií ČR, aby se podařilo pachatele najít a útoky zastavit. Spolu s technologickými partnery podnikáme kroky, abychom blokovali aktivity útočníků v zahraničí
Důležitá je rovněž prevence, a proto opakovaně informujeme klienty, jak phishing poznají, jak se zachovat, pokud jej dostanou, a co dělat v případě, že na něj reagovali.