Falešná komunikace přes SMS, e-maily
a chatování na internetu
Chce vám někdo poslat peníze na účet a potřebuje k tomu znát veškerá citlivá data na kartě anebo přístupy k vašemu účtu? Jedná se o phishingový útok.
Jak poznat phishing?
- Podvodníci skrze jakoukoliv existující formu komunikace, pod záminkou zaslání peněz na vás účet, často vyžadují přístupy a heslo k bankovnictví, úplná čísla na kartě a hesla.
- Často se vydávají za známou společnost, státní instituci, firmu a dokáží napodobit jejich identitu.
- Můžete se setkat s tímto typem podvodu při nákupech a prodejích přes internet.
Jak se chránit?
- Ověřujte si, s kým komunikujete.
- Když vám někdo posílá peníze, postačí mu číslo vašeho účtu.
- S nikým nesdílejte přístupy a hesla ke svému účtu nebo všechna čísla na kartě.
- Dejte pozor, co a komu potvrzujete.
Tip: Existuje speciální Pojištění osobních věcí a karet, které vám uhradí škodu po phishingovém útoku.
→ Zjistit více
Nejčastější typy phishingových zpráv
- informace o neprovedení úhrady,
- výzva k aktualizaci bezpečnostních údajů,
- výzkum klientské spokojenosti.
Pokud jste podvodný e-mail obdrželi, budeme rádi, když nám ho pošlete na adresu podvody@csas.cz (phishing@csas.cz).
Jak může phishing vypadat
Na co se často ptáte
NIKDY neposíláme email s aktivním odkazem na přihlašovací stránku do internetového bankovnictví. Pokud takový e-mail dostanete, určitě není od nás.
Pokud ve zprávě použijeme aktivní odkaz, vždy směřuje na stránky csas.cz, info.csas.cz, cdn.csas.cz nebo cs.cz s konkrétním produktem nebo informací.
Zkontrolujte si, jestli za „zavináčem“ následuje doména csas.cz nebo info.csas.cz, ze které e-maily rozesíláme. Jestli ne, jedná se o podvod.
Ukázka:
Na zprávu v žádném případě nereagujte a na link neklikejte. Můžete nám ji přeposlat do schránky podvody@csas.cz (dříve phishing@csas.cz). Následně ji smažte.
Jestli jste na link přece jen klikli, hrozí, že útočník získá citlivé údaje, které zneužije.
Pokud se po použití aktivního linku otevře podezřelá stránka nebo se zahájí nahrávání obsahu do vašeho PC, ihned tuto činnost přerušte.
Pokud pouze kliknete na odkaz a nezadáte žádný ze svých bezpečnostních údajů, nemůže dojít ke zneužití internetového bankovnictví.
Že se skutečně jedná o podvodný server, poznáte podle toho, že v adresním řádku internetového prohlížeče nebude uvedena adresa České spořitelny: www.csas.cz, https://bezpecnost.csas.cz nebo https://george.csas.cz, https://www.business24.cz
V takovém případě doporučujeme, ihned kontaktovat naše klientské centrum na telefonním čísle 277 207 207, které je dostupné 24 hodin denně. Můžete také volat bezplatně přímo z aplikace George. Požádejte o zablokování své Bankovní IDentity. Ze zahraničí můžete volat na linku +420 277 207 207.
Internetové bankovnictví České spořitelny je zcela bezpečná a komfortní služba za předpokladu, že dodržíte bezpečnostní pravidla, zejména bezpečnostní doporučení banky:
- nepřihlašovat se do služby z neznámých nebo veřejně dostupných počítačů,
- chránit své přihlašovací údaje,
- nestahovat do svých počítačů a mobilních telefonů soubory z neznámých zdrojů,
- věnovat pozornost aktuálnímu antivirovému zabezpečení svého počítače a mobilního telefonu,
- potvrzovat pouze to co děláte vy sami, nikomu nesdělovat bezpečnostní kódy z SMS,
- v případě, že používáte kartu s certifikátem:
- vyjmout ji ze čtečky vždy, když ukončíte práci v Business24,
- nepředávat kartu třetí osobě,
- nikomu nesdělovat PIN ke kartě.
Vysoká bezpečnost našeho internetového bankovnictví je zajištěna sérií bezpečnostních prvků, které na sebe navazují, ale jsou na sobě nezávislé.
V případě internetového bankovnictví George se jedná o:
- Bankovní IDentitu - nickname,
- bezpečnostní aplikaci George klíč,
- heslo a autorizační/potvrzovací SMS zprávy (pokud nepoužíváte George klíč).
V případě internetového bankovnictví Business24 se jedná o:
- klientské číslo,
- heslo,
- kartu s certifikátem, která je chráněna PINem.
V žádném případě se nejedná o únik dat. Jde o typický případ spamu. Útočníci obvykle e-mailové adresy příjemců náhodně generují nebo je nakupují na černém trhu.
My e-mailové adresy svých klientů, stejně jako ostatní citlivé údaje, úspěšně chráníme a nikdy je neposkytuje třetím stranám.
Podvodné e-mailové zprávy mají vzbudit dojem, že byly odeslány z e-mailové adresy České spořitelny. Záhlaví zprávy útočníci s tímto záměrem padělají. Jde o typický případ spamu.
Útočníci obvykle e-mailové adresy příjemců náhodně generují nebo je nakupují na černém trhu. Proto je možné, že jste obdržel podvodný e-mail a nejste přitom klientem České spořitelny.
Monitorujeme všechny pokusy o phishing. Podali jsme několik trestních oznámení a úzce spolupracujeme s Policií ČR, aby se podařilo pachatele najít a útoky zastavit. Spolu s technologickými partnery podnikáme kroky, abychom blokovali aktivity útočníků v zahraničí
Důležitá je rovněž prevence, a proto opakovaně informujeme klienty, jak phishing poznají, jak se zachovat, pokud jej dostanou, a co dělat v případě, že na něj reagovali.