Slovenské banky aktuálne upozorňujú svojich zákazníkov na výskyt tzv. phishingu, teda podvodného konania, ktorého zámerom je vylákanie hesiel k účtom, mobilných čísiel a iných citlivých údajov, umožňujúcich prístup do účtov elektronického bankovníctva a následné odcudzenie finančných prostriedkov. Veľmi často sa na tento účel používa falošná internetová stránka, ktorá vyzerá ako presná kópia oficiálnej stránky banky. Ak však na takejto falošnej stránke používateľ zadá svoje údaje, získa ich podvodník, ktorý sa vďaka nim môže dostať do účtu. Stránka tiež môže odporúčať inštaláciu falošných mobilných aplikácií pod rúškom údajného lepšieho zabezpečenia účtu.
Varovanie pred phishingom na stránke Slovenskej sporiteľne
Na potenciálne nebezpečenstvo phishingu upozorňujú na svojich weboch VÚB, Slovenská sporiteľňa a ČSOB. Tá dokonca upozorňuje, že jej aplikácie Token pre mobil a Smartbanking sú dostupné len v oficiálnych obchodoch s aplikáciami a nikdy nie ako inštalačný súbor. Banky zároveň vyzývajú zákazníkov k zvýšenej opatrnosti pri používaní internet bankingu a aby si všímali zvláštne a neštandardné správanie sa služby. Obzvlášť nebezpečné može byť, ak stránka v mene banky požaduje zadanie telefónneho čísla používateľa a typ jeho telefónu, prípadne žiada o nainštalovanie mobilnej aplikácie z dôvodu údajného zvýšenia bezpečnosti. Aplikácia samozrejme neslúži na zvýšenie bezpečnosti, naopak, snaží sa prekonať dvojfaktorové overovanie tým, že prepošle obdržanú sms správu s autorizačným kódom podvodníkovi.
O stanovisko sme požiadali aj hovorcov bánk. Zuzana Eliášová z ČSOB sa pre MojAndroid vyjadrila, že ich banka v poslednom období nezaznamenala žiadne útoky tohto druhu, klientov však v rámci prevencie informovali o bezpečnostných opatreniach na úvodnej stránke internetbankingu. Išlo však skutočne len o preventívny krok a upozornenie, keďže útoky sa ČSOB netýkali.
Podľa Aleny Walterovej z VÚB evidujú zhruba 50 až 60 klientov, ktorí majú počítač nainfikovaný škodlivým kódom. Podvodníkom sa však nepodarilo zrealizovať žiadnu neoprávnenú transakciu, čiže žiaden klient VÚB nebol poškodený.
