piatok 18. januára 2019

Pishing: Ďalší pokus získať bankové údaje


Zvýšený výskyt podozrivej emailovej komunikácie s cieľom získať citlivé údaje klientov zaznamenala Tatra banka. Ide o podvodné konanie nazývané phishing.

Podvodný e-mail vzbudzuje dojem, že odosielateľom je Tatra banka, prípadne jej dcérska spoločnosť. Obsahuje odkaz na podvodnú stránku a pod rôznymi zámienkami, ktoré sa týkajú aktualizácie on-line bankovníctva, prípadne bezpečnosti, požaduje od klientov zadanie prihlasovacích údajov do internet bankingu a údaje o platobných kartách. Tatra banka zdôrazňuje, že nikdy od klientov nežiada overenie ich osobných a bankových údajov takýmto spôsobom. To sa týka tak emailovej ako aj telefonickej komunikácie. Odporúča preto na e-mail neodpovedať a ani neklikať na jeho prílohy alebo linky. Pracovníci zaoberajúci sa bezpečnosťou už situáciu aktívne riešia.

Ak už klienti zadali na podvodnej stránke svoje aktuálne údaje, banka odporúča, aby neodkladne kontaktovali call centrum a požiadali o blokovanie PID (osobné identifikačné číslo klienta) a platobných kariet.

Phishing je podvodný e-mail. Pomocou neho sa neznámy útočník snaží vylákať od prijímateľa mailu citlivé údaje na prihlásenie sa do internet bankingu (meno, priezvisko, dátum narodenia, heslo a podobne). V niektorých prípadoch informácie o platobnej karte a iné na zneužitie vhodné informácie. Podozrivými znakmi sú adresa odosielateľa nie je štandardná banková, e-mail je napísaný s gramatickými chybami a komplikovaným jazykom a obsahuje neznáme meno odosielateľa. E-mail je typický svojou urgentnosťou, obvykle odkazuje na webovú stránku, veľmi podobnú oficiálnej bankovej stránke. Avšak táto stránka po načítaní neobsahuje bezpečnostné znaky.