Co je to phishing
Phishing jsou podvodné e-mailové zprávy, které mají vzbudit dojem, že byly odeslány z e-mailové adresy České spořitelny, které mají za cíl získání a následné zneužití klientského čísla a hesla adresáta (identifikační a autentizační údaje), bezpečnostního kódu nebo například PIN k platební kartě či dalších bezpečnostních údajů.
Zpráva je obvykle psána špatnou češtinou nebo je v angličtině, obsahuje link na údajné stránky České spořitelny a vyzývá k potvrzení osobních bankovních údajů.
Aktuální phishingové hrozby
Nejčastější typy phishingových zpráv
informace o neprovedení platby
výzva k aktualizaci bezpečnostních údajů
výzkum klientské spokojenosti
Pokud jste podvodný e-mail obdrželi, budeme rádi, když nám ho pošlete na adresu phishing@csas.cz.
Na co se často ptáte
Jak poznám phishing?
Poznáte ho poměrně snadno, protože my takové zprávy zásadně nerozesíláme. O zabezpečení nebo PIN ke kartě zásadně nekomunikujeme prostřednictvím e-mailu.
Aktivní linky v e-mailech směřujeme výhradně na zabezpečené stránky webového portálu České spořitelny: www.csas.cz, www.servis24.cz.
Co mám dělat, když jsem obdržel phishingový e-mail?
Na zprávu v žádném případě nereagujte, smažte ji a na link neklikejte. V případě, že se tak stalo, hrozí, že poskytnete citlivé údaje útočníkům k dalšímu zneužití.
Pokud se po použití aktivního linku otevře podezřelá stránka nebo se zahájí nahrávání obsahu do Vašeho PC, ihned tuto činnost přerušte.
Co mám dělat v případě, že jsem kliknul na aktivní odkaz v e-mailu, ale nevyplnil jsem žádné údaje?
Pokud pouze kliknete na odkaz a nezadáte žádný ze svých bezpečnostních údajů, nemůže dojít ke zneužití služby přímého bankovnictví.
Že se skutečně jedná o podvodný server, poznáte podle toho, že v adresním řádku internetového prohlížeče nebude uvedena adresa České spořitelny: www.csas.cz, www.servis24.cz.
Co mám dělat v případě, že jsem kliknul na aktivní odkaz v e-mailu a vyplnil jsem údaje?
Pokud jste takto zareagoval, doporučujeme, abyste ihned kontaktoval naše klientské centrum na telefonním čísle 800 207 207, které je dostupné 24 hodin denně, a požádal o zablokování služby a vygenerování nových přihlašovacích údajů.
Pokud byste se z jakéhokoli důvodu nemohli dovolat na linku 800 207 207, lze přístup do internetového bankovnictví zablokovat zadáním chybného hesla třikrát po sobě.
Je internetbanking stále ještě bezpečný?
Internetbanking České spořitelny je zcela bezpečná a komfortní služba za předpokladu, že dodržíte bezpečnostní pravidla, zejména dbáte bezpečnostních doporučení banky:
- nepřihlašovat se do služby z neznámých nebo veřejně dostupných počítačů
- chránit své přihlašovací údaje
- nestahovat do svých počítačů a mobilních telefonů soubory z neznámých zdrojů
- věnovat pozornost aktuálnímu antivirovému zabezpečení svého počítače a mobilního telefonu.
Vysoká bezpečnost našeho internetbankingu je zajištěna sérií bezpečnostních prvků, které na sebe navazují, ale jsou na sobě nezávislé:
- klientským číslem a heslem
- autorizačními SMS zprávami
- vyšší zabezpečení poskytuje klientský certifikát.
Jak se dostala moje e-mailová adresa k někomu, kdo phishing rozesílá? Nejde o únik dat?
V žádném případě se nejedná o únik dat. Jde o typický případ spamu. Útočníci obvykle e-mailové adresy příjemců náhodně generují nebo je nakupují na černém trhu.
My úspěšně chráníme e-mailové adresy svých klientů, stejně jako ostatní citlivé údaje a nikdy je neposkytuje třetím stranám.
Jak je možné, že mi ČS posílá e-maily, i když nejsem klientem?
Podvodné e-mailové zprávy mají vzbudit dojem, že byly odeslány z e-mailové adresy České spořitelny. Záhlaví zprávy je útočníky záměrně paděláno. Jde o typický případ spamu.
Útočníci obvykle e-mailové adresy příjemců náhodně generují nebo je nakupují na černém trhu. Proto je možné, že jste obdržel podvodný e-mail a nejste přitom klientem České spořitelny.
Co dělá ČS proti phishingu?
Monitorujeme všechny pokusy o phishing. Podali jsme několik trestních oznámení a úzce spolupracuje s Policií ČR v úsilí najít pachatele a zabránit jim v pokračování podobných útoků. Spolu s technologickými partnery podnikáme i kroky, jak blokovat aktivity útočníků v zahraničí.
Důležitá je rovněž prevence, a proto opakovaně informujeme klienty, jak phishing poznají jak se zachovat, pokud jej dostanou, a co dělat v případě, že na něj reagovali.
