ČBA: České banky varují před podvodnými telefonáty a e-maily, které ohrožují klienty

Klienti českých bank se v posledních týdnech stávají terčem útoků podvodníků, kteří se z nich snaží vylákat přihlašovací údaje do digitálního bankovnictví či čísla jejich platebních karet. Česká bankovní asociace (ČBA) i samotné banky upozorňují, že přihlašovací údaje do bankovnictví, čísla platebních karet ani potvrzovací kódy z SMS zpráv žádná banky po svých klientech nikdy nepožaduje.

V posledních týdnech a měsících se klienti českých bank opět stávají terčem útoků podvodníků, kteří se z nich snaží vylákat přihlašovací údaje do digitálního bankovnictví případně čísla jejich platebních karet. Podvodníci se v profesionálně znějících telefonátech vydávají za pracovníky banky a klienty informují o tom, že byl napaden jejich bankovní účet a požadují po nich přihlašovací údaje do elektronického bankovnictví, aby bylo možné účet blokovat. 

V dalších telefonátech zas podvodníci po klientech požadují čísla jejich platebních karet, která následně používají pro přihlášení do aplikací pro mobilní placení Apple Pay nebo Google Pay, jimiž poté platí. Přihlašovací údaje do digitálního bankovnictví, respektive údaje z platebních karet, požadují podvodníci po klientech také v emailech a SMS zprávách, jež jsou takřka k nerozeznání od oficiální komunikace bank.

„Banky se kybernetické bezpečnosti kontinuálně věnují a investují do ní nemalé zdroje. Nicméně útočníci si jsou dobře vědomi, že nejslabším článkem jsou v oblasti bezpečnosti právě klienti. Proto neustále zkoušejí, zdali nenarazí na někoho méně pozorného a údaje, které by po něm banky nikdy nechtěla, jim předá,“ říká Tomáš Hládek, poradce ČBA pro platební styk a kyberbezpečnost.

Banky kontinuálně varují své klienty: Přihlašovací údaje do digitálního bankovnictví, čísla platebních karet ani potvrzovací kódy z SMS zpráv po klientech žádná banky nikdy nepožaduje o telefonu, v emailu či SMS zprávě ani skrze sociální sítě. Každý požadavek tohoto typu je pokusem o podvod. Klienti by na něj neměli reagovat a měli by okamžitě informovat svou banku!

ČBA a samotné banky na klienty opakovaně apelují, aby dodržovali základní bezpečnostní zásady:

www.cbaonline.cz/desatero-bezpecnosti  

Vyjádření (citace) bank

Pavel Šikola, Head of IS Security Department, Equa bank a.s.: „Podle informací z trhu víme, že oproti dřívějším letům se úroveň útoků na klienty bank, a to jak prostřednictvím emailů, SMS zpráv, tak telefonátů, zvýšila. Použitá čeština je na slušné úrovni, byť textace stále obsahuje indikátory nečeského původu autora, např. občasné pravopisné a gramatické chyby. Nicméně toto je zastoupeno již v poměrně omezené míře v porovnání s útoky z minulých letech. Více je do komunikace také zapojeno sociální inženýrství – vybraná skupina klientů podle věku, naléhavé telefonáty v brzkých ranních či pozdních nočních hodinách, výhrůžky pokutami apod. Klientům proto opakovaně připomínáme, jak správně nakládat se svými citlivými údaji.“

Filip Hrubý, tiskový mluvčí, Česká spořitelna: "Česká spořitelna aktuálně čelí vlně telefonátů, v nichž se podvodníci vydávají za naše pracovníky a požadují po klientech jejich přihlašovací údaje do digitálního bankovnictví a čísla platebních karet, aby mohli zablokovat účet klienta, který je vystaven údajnému útoku hackerů. Telefonáty znějí velmi profesionálně a podvodníci je často realizují uprostřed noci, aby zastihli klienty nepřipravené a zranitelné. Za poslední týden registrujeme několik set takových telefonátů."

Pavel Zúbek, tiskový mluvčí, Komerční banka: „Zaznamenali jsme několik případů tzv. vishingu (voice phishing), kdy je klient Komerční banky převážně telefonicky kontaktován s informací, že došlo k napadení jeho účtu. Podvodník klientovi doporučí s odkazem na ochranu jeho prostředků, aby převedl prostředky na jiný účet. V některých případech chtějí podvodníci po klientech dokonce přístupové údaje k on-line bankovnictví. Komerční banka s klienty podobným způsobem nikdy nekomunikuje. Žádáme klienty, aby na podvodné telefonáty nereagovali.“

Markéta Šilhánová, Head of Fraud Risk Management, Raiffeisenbank: „Phishingovým útokům přes e-maily čelíme skoro kontinuálně od začátku tohoto roku. To, co se v posledních dnes začíná objevovat nově, jsou sofistikované telefonáty (tzv. vishing), které formou sociálního inženýrství tahají z klientů citlivé informace, které následně zneužijí. My zatím evidujeme dva tyto případy."