Phishing

Chraňte své finanční prostředky před útoky podvodníků na internetu.

Co je to phishing

Phishing jsou podvodné e-mailové zprávy, které mají vzbudit dojem, že byly odeslány z e-mailové adresy České spořitelny, které mají za cíl získání a následné zneužití bankovní identity nebo klientského čísla a hesla adresáta (identifikační a autentizační údaje), bezpečnostního kódu nebo například PIN k platební kartě či dalších bezpečnostních údajů.

Zpráva je obvykle psána špatnou češtinou nebo je v angličtině, obsahuje link na údajné stránky České spořitelny a vyzývá k potvrzení osobních bankovních údajů.

Aktuální phishingové hrozby

Všechny aktuality

Nejčastější typy phishingových zpráv

  • informace o neprovedení úhrady,
  • výzva k aktualizaci bezpečnostních údajů,
  • výzkum klientské spokojenosti.

Pokud jste podvodný e-mail obdrželi, budeme rádi, když nám ho pošlete na adresu phishing@csas.cz.

Na co se často ptáte

Poznáte ho poměrně snadno, protože my takové zprávy zásadně nerozesíláme. O zabezpečení nebo PIN ke kartě zásadně nekomunikujeme prostřednictvím e-mailu.

Aktivní linky v e-mailech směřujeme výhradně na zabezpečené stránky webového portálu České spořitelny: www.bezpecnost.csas.cz, www.csas.cz.

Nejčastější chyby jsou např. špatná čeština (může chybět diakritika), chybějící podpis (podpis obsahuje každý e-mail, který klientům zasíláme).

Ukázka:

phishing ukázka

Na zprávu v žádném případě nereagujte. Můžete nám jí přeposlat do schránky phishing@csas.cz. Následně jí smažte a na link neklikejte. V případě, že se tak stalo, hrozí, že poskytnete citlivé údaje útočníkům k dalšímu zneužití.

Pokud se po použití aktivního linku otevře podezřelá stránka nebo se zahájí nahrávání obsahu do vašeho PC, ihned tuto činnost přerušte.

Pokud pouze kliknete na odkaz a nezadáte žádný ze svých bezpečnostních údajů, nemůže dojít ke zneužití služby internetové bankovnictví.

Že se skutečně jedná o podvodný server, poznáte podle toho, že v adresním řádku internetového prohlížeče nebude uvedena adresa České spořitelny: www.csas.cz, www.bezpecnost.csas.cz.

Pokud jste takto zareagoval, doporučujeme, abyste ihned kontaktoval naše klientské centrum na telefonním čísle 800 207 207, které je dostupné 24 hodin denně, a požádal o zablokování služby a vygenerování nových přihlašovacích údajů.

Pokud byste se z jakéhokoli důvodu nemohli dovolat na linku 800 207 207, lze přístup do internetového bankovnictví zablokovat zadáním chybného hesla třikrát po sobě.

Internetové bankovnictví České spořitelny je zcela bezpečná a komfortní služba za předpokladu, že dodržíte bezpečnostní pravidla, zejména dbáte bezpečnostních doporučení banky:

  • nepřihlašovat se do služby z neznámých nebo veřejně dostupných počítačů
  • chránit své přihlašovací údaje
  • nestahovat do svých počítačů a mobilních telefonů soubory z neznámých zdrojů
  • věnovat pozornost aktuálnímu antivirovému zabezpečení svého počítače a mobilního telefonu.

Vysoká bezpečnost našeho internetového bankovnictví je zajištěna sérií bezpečnostních prvků, které na sebe navazují, ale jsou na sobě nezávislé:

V případě nového internetového bankovnictví George se jedná o:

  • bankovní identitu a heslo,
  • přihlašovací a autorizační SMS zprávy,
  • nebo nový způsob zabezpečení, pomocí mobilní aplikace George klíč.

V žádném případě se nejedná o únik dat. Jde o typický případ spamu. Útočníci obvykle e-mailové adresy příjemců náhodně generují nebo je nakupují na černém trhu.

My úspěšně chráníme e-mailové adresy svých klientů, stejně jako ostatní citlivé údaje a nikdy je neposkytuje třetím stranám.

Podvodné e-mailové zprávy mají vzbudit dojem, že byly odeslány z e-mailové adresy České spořitelny. Záhlaví zprávy je útočníky záměrně paděláno. Jde o typický případ spamu.

Útočníci obvykle e-mailové adresy příjemců náhodně generují nebo je nakupují na černém trhu. Proto je možné, že jste obdržel podvodný e-mail a nejste přitom klientem České spořitelny.

Monitorujeme všechny pokusy o phishing. Podali jsme několik trestních oznámení a úzce spolupracuje s Policií ČR v úsilí najít pachatele a zabránit jim v pokračování podobných útoků. Spolu s technologickými partnery podnikáme i kroky, jak blokovat aktivity útočníků v zahraničí.

Důležitá je rovněž prevence, a proto opakovaně informujeme klienty, jak phishing poznají jak se zachovat, pokud jej dostanou, a co dělat v případě, že na něj reagovali.

Kam dále