Podvodné e-maily akože z banky

Autor: Martin Droppa | 17.1.2020 o 21:12 | (upravené 18.1.2020 o 12:21) Karma článku: 8,10 | Prečítané:  3190x

•  Taký e-mail vyzerá veľmi dôveryhodne, na prvý, druhý, vari aj tretí pohľad nie je nijako a ničím podozrivý. A predsa je pascou.  •

 Opíšem vám moju skúsenosť - pretože vlastná skúsenosť, ak nie je tou najhoršou, je tou najlepšou skúsenosťou. Jeden z osobných účtov, ktoré mám, je vo Všeobecnej úverovej banke, a. s. (ďalej VÚB banka). Som taký obyčajný klient tejto banky - občas si 'zabankujem' prostredníctvom internet bankingu, ale najčastejšie používam platobnú kartu VÚB banky: zaplatiť nákup,vytiahnuť pár bankoviek z bankomatu. A to je vlastne všetko.  

 V polovici júla 2019 som dostal e-mail z adresy info@vub.sk s predmetom 'Naliehavé pripomenutie.' E-mail mi prišiel do spamu. Zo zvedavosti som ho presunul do doručenej pošty a otvoril. Bolo v ňom napísané, citujem (teda kopírujem):
"Vážený zákazník,
Váš online prístup bol zablokovaný z dôvodu troch (3) neúspešných pokusov o prihlásenie z IP 6----.---.-9 Ak chcete obnoviť prístup, prihláste sa teraz https://www.vub.sk/........-......./...-.../.../block
Ďakujeme za pochopenie a ospravedlňujeme sa za prípadné nepríjemnosti."

E-mail bol bez akéhokoľvek podpisu alebo kontaktných údajov - zato obsahoval peknú hlavičku s originálnym, aktuálnym logom VÚB banky.
Podobné e-maily som dostal, opäť do spamu, aj na konci septembra 2019 (ten bol odoslaný z e-mailovej adresy k0ntakt@vub.sk prostredníctvom domény abecar.com.pe) a ešte v druhej polovici októbra 2019 (ten bol odoslaný z e-mailovej adresy info@vub.sk prostredníctvom domény renacermicrofinanzas.com). Jeden z nich mal ako predmet uvedené 'Naliehavé pripomenutie,' ďalší zas 'Bezpečnostné opatrenie.' Obsah tretieho e-mailu bol totožný s obsahom prvého e-mailu, ktorý citujem vyššie. Obsah druhého e-mailu bol takýto, citujem:

"Vážený zákazník,
Pred núdzovou aktualizáciou 1. októbra 2019. Musíte aktualizovať informácie o svojom účte.Upozorňujeme, že všeobecná úverová banka by obmedzila činnosť vášho účtu, pokiaľ neaktualizujete svoje údaje u nás.
Aktualizujte svoje údaje tu https://www.vub.sk/info/....../.....s Tešíme sa, že vám budeme môcť lepšie slúžiť.
S úctou,
manažérsky tím"

Dôležitá poznámka: V prepise e-mailov som zámerne vybodkoval číslice IP adresy a tiež som vybodkoval znaky a číslice v linkoch, na ktorý má "vážený zákazník" kliknúť. 
Doplním, že e-maily obsahovali i preklad textu v nich do angličtiny a logo VÚB banky.  

•   •   •

 Na pohľad, už v prípade prvého e-mailu, mi niečo nesedelo - jednoduchá informácia o tom, že som sa trikrát neúspešne pokúšal o online prístup k môjmu účtu vo VÚB banke. Veľmi dobre som totiž vedel, že do dňa, keď mi ten e-mail prišiel do spamu, som sa ani jediný raz nepokúšal o žiadny online prístup k účtu, ani o žiedne internetové bankovníctvo a podobne. Človek nemusí byť ktovieaký mysliteľ či znalec, odborník, aby rýchlo neprišiel na to, že všetky tieto e-maily sú podvodom, klamstvom, pascou. Pascou, ktorá vyzerá tak dôveryhodne - a je veľmi potrebné, dôležité dávať si na takéto pasce veľký pozor. Preto som, samozrejme, na žiadny link v tých e-mailoch neklikol, ani náhodou, ani omylom. A dobre som spravil. Potvrdili mi to priamo aj v jednej z bratislavských pobočiek VÚB banky.  

•   •   •

 Aby som mohol napísať tento  článok - mienený ako varovanie pred podvodnými, klamnými a napokon hlavne nebezpečnými e-mailami,  obrátil som sa priamo na ústredie VÚB banky v Bratislave. Na niekoľko mojich otázok mi súhrnne odpovedal Mgr. Dominik Miša - public relations manager VÚB banky, a. s. Dozvedel som sa, že spomínané e-maily spadajú do kategórie, oblasti s názvom phishing. "Útočníci sa snažia hlavne zneužiť dôverčivosť klienta a v jeho mene si aktivovať mobilnú aplikáciu alebo pomocou odcudzených prihlasovacích údajov sa prihlásiť do elektronického bankovníctva nič netušaceho klienta. Práve tieto praktiky sa označujú termínom phishing," vysvetľuje na začiatok D. Miša a pokračuje: "Klient môže dostať e-mail, ktorý sa tvári, že mu ho poslali z banky. V texte e-mailu ho žiadajú, aby klikol na priložený link. Ak klient klikne na tento link, po presmerovaní na falošnú stránku, ktorá imituje vzhľad skutočného internet bankingu, ho oznámením vyzývajú, aby zadal svoje prihlasovacie údaje a heslo. Takto sa podvodníci dostanú k prístupovým údajom - bez toho, aby to poškodený klient vedel - a môžu ho obrať o peniaze, ktoré má na účte." D. Miša súčasne upozorňuje, že žiadna banka takéto e-maily klientom nikdy neposiela a dodáva: "Text phishingových e-mailov väčšinou obsahuje pravopisné, gramatické aj štylistické chyby a tiež neúplné informácie. Odosielateľ má netypickú e-mailovú adresu, link do internet bankingu je falošný a má celkom iný formát. To všetko sú veci, na ktoré si treba dať pozor - i keď banka má špičkové mechanizmy, vďaka ktorým dokáže tieto podvodné aktivity zachytávať a chrániť tak finančné prostriedky všetkých svojich klientov."  
 Ak sa ešte raz a pozorne pozriete na e-maily, ktoré som dostal a ktoré som prekopíroval do článku, ľahko zistíte, že spĺňajú všetky "parametre" phishingov: sú v nich chyby, chýbajú (alebo prevyšujú) bodky a čiarky, texty nie sú správne štylizované a e-mailové adresy sú zvláštne (napríklad v jednej je písmeno "o" nahradené číslicou "0") - vôbec nepatria VÚB banke.  
 Zaujímalo ma, ako sa môžu aj majú klienti banky chrániť pred phishingom a podobnými podvodnými pascami. Odpovedá D. Miša: "Zhrniem to do niekoľkých základných pravidiel. Predovšetkým do internet bankingu sa treba prihlasovať výlučne a len cez oficiálnu webstránku banky. Ďalej - nikdy netreba otvárať e-maily od neznámych adresátov alebo z podozrivých e-mailových adries a nikdy netreba otvárať podozrivé prílohy v takýchto e-mailoch alebo klikať na neznáme odkazy, linky v e-mailových správach. Treba vedieť aj to, že banka za žiadnych okolností od klienta nebude žiadať zaslanie hesiel, čísel kariet alebo osobných údajov e-mailom. Ďalej - nikdy si do počítača, do mobilného telefónu, smartfónu, tabletu... nesťahujte podozrivé softvéry. Záverom platí, že pri podozrení na akúkoľvek neštandardnú alebo podozrivú situáciu treba ihneď kontaktovať svoju banku."  
 V závere rozhovoru som sa dozvedel, že VÚB banka považuje tému bezpečnosti za svoju prioritu a je tiež držiteľom dôležitého certifikátu o splnení prísnych požiadaviek v tomto smere. "Robíme všetko preto, aby boli naše systémy a naši klienti absolútne v bezpečí. Ale treba pripomenúť, že podvodníci, ktorí sa pokúšajú od klientov rôznych bánk vylákať informácie cez falošné e-maily s preklikmi na imitácie internet bankingu, to skúšajú cez podozrivo vyzerajúce e-mailové adresy alebo využívajú oslovenia, ktoré žiadna banka nepoužíva. A aj keď má banka moderné a zabezpečené systémy, skúšajú to práve cez náhodne vybraných klientov, pri ktorých je aj napriek opatreniam banky riziko, že svoje prístupové údaje nechtiac alebo nevedomky odovzdajú podvodníkom celkom dobrovoľne - a tak prídu alebo ľahko môžu prísť o svoje peniaze," sumarizuje D. Miša a dodáva: "VÚB banka si za svoju úlohu zobrala osvetu i v tejto oblasti. Aj posledná minuloročná kampaň bola o bezpečnosti počas Vianoc. Informácie o phishingu okrem iného uvádzame aj na úvodnej stránke internet bankingu a na našom webe."  
     Viac informácií a podrobnosti o phishingu --- link.  

Páčil sa Vám tento článok? Pridajte si blogera medzi obľúbených a my Vám pošleme email keď napíše ďalší článok
Pridaj k obľúbeným

Hlavné správy

Píše Jakub Benko

Mazurek ma inšpiroval. Prešlo ma to v Osvienčime (odomykáme)

Videl som ho usmievať sa na kremačné pece.


Už ste čítali?