V ČR se v minulých dnech objevily nové vlny podvodných e-mailů, ve kterých kyberzločinci jménem banky vyzývají klienty k zadávání přihlašovacích údajů ke svým bankovním účtům. Cílem útočníků byli klienti prakticky všech tuzemských bank, informovala společnost Analytics Data Factory, jež se zaměřuje na odhalování kyberkriminality.
Podvodníci podle odborníků Analytics Data Factory využili období hromadného oslovování klientů ze strany bank. Ty seznamovaly své klienty se zpřísněním podmínek zabezpečení internetového bankovnictví, kdy veškeré operace, musí být ověřovány silnějším způsobem.
Autorizační prvky musí být vzájemně nezávislé, aby v případě prolomení jednoho nebyla ohrožená integrity těch dalších. Toto opatření, tzv. Strong Customer Authentication, je součástí evropské směrnice o platebním styku PSD2, která má umožnit úplnou digitalizaci platebního styku a zároveň více chránit bezpečnost zákazníků a jejich osobní data.
Podvodné zprávy působí naprosto věrohodně. Mají všechny grafické prvky a náležitosti komunikace banky, za kterou se vydávají. Jasným důkazem, že jde o podvod, je adresa, ze které je zpráva odeslána, případně adresa, na kterou výzva odkazuje.
„Uživatelé internetu budou v bezpečí, pokud si zapamatují základní pravidlo, že banky ani jiné instituce nikdy nevyzývají své klienty e-mailem, či telefonicky ke sdělení přístupových údajů, nebo přihlášení se přes přiložené odkazy pro přístup do internetového bankovnictví,“ poradil jednoduchou ochranu před podvodníky Marek Žáček z Analytics Data Factory.
Zdroj: ČTK
Nahrávání ...