BRATISLAVA - Podvodníci opäť skúšajú šťastie. Tentoraz rozosielajú e-maily, ktoré sa tvária ako oficiálna správa od ČSOB banky a strašia „expiráciou certifikátu SmartTokenu“. Adresátov nútia kliknúť na odkaz a „reaktivovať“ službu. Banka upozorňuje, že ide o klasický phishing a cieľom je vylákať prihlasovacie údaje a následne zneužiť prístup k účtu.
Podvodná správa prichádza z adresy, ktorá sa môže na prvý pohľad podobať na bankovú (často s preklepmi či neznámou doménou). Text informuje o údajnom probléme so SmartTokenom a ponúkne „rýchlu reaktiváciu“ cez vložený odkaz. Po kliknutí sa používateľ ocitne na falošnej stránke, ktorá napodobňuje dizajn banky a vyžaduje zadanie prihlasovacích alebo osobných údajov.
Ak obeť zadá údaje na podvodnej stránke, útočníci ich môžu použiť na prihlásenie do internetbankingu, zmenu nastavení či odčerpanie peňazí. Rizikom je aj inštalácia škodlivého kódu do zariadenia cez podvodné prílohy.
archívne video
Čo si všímať a ako sa chrániť
ČSOB vyzýva všetkých klientov, aby na podobné e-maily nereagovali a v žiadnom prípade neklikali na priložené odkazy. Banka zdôrazňuje, že nikdy nežiada svojich klientov, aby zadávali prihlasovacie údaje či iné citlivé informácie prostredníctvom e-mailových odkazov. Ak má niekto pochybnosti o pravosti správy, mal by vždy kontaktovať ČSOB výhradne cez oficiálne komunikačné kanály – či už prostredníctvom internetbankingu, mobilnej aplikácie alebo zákazníckej infolinky.
ČSOB zároveň pripomína, že bezpečnosť klientov a ochrana ich údajov zostáva prioritou banky. V prípade, že klient už na podvodný e-mail reagoval a zadal svoje údaje, mal by okamžite kontaktovať banku, zmeniť prístupové heslá a preveriť svoje účty.
