Článok sme aktualizovali o vyjadrenie O2 aj Slovenskej sporiteľne.
Na rôzne nebezpečenstvá, ktoré číhajú na internete, upozorňujeme pravidelne. Najnovšie Slovákom prichádzajú podozrivé emaily, ktoré sa tvária, akoby boli od Slovenskej sporiteľne. Jeden taký sme dostali aj my. Poďme sa naň teda pozrieť bližšie.
Email môže pre neskúseného používateľa vyzerať dôveryhodne. Je tam logo SLSP a zlepšila sa aj gramatika, v texte nie sú žiadne chyby. Práve chyby v texte sú prvým signálom, že by mohlo ísť o podvod. Avšak keď sa pozrieme na odosielateľa, informácie nesedia.
Ako odosielateľ je uvedená Slovenská sporiteľňa, ale prečo bol email odoslaný z adresy faktury@o2.sk?
Email ďalej obsahuje informáciu o tom, že od 23. septembra banka ukončuje používanie SMS kľúča na potvrdzovanie platieb v aplikácii George. Avšak tento spôsob potvrdzovania je potrebné najskôr aktivovať. A tu prichádza problém.
Na konci nechýba pekné modré tlačidlo “Aktivovať”, na ktoré stačí kliknúť. Avšak tlačidlo nie je smerované na stránky Slovenskej sporiteľne. Používateľské prostredie sa tak síce tvári, je tu dokonca aj logo Georga. V pravom spodnom rohu stránka zobrazuje aj kontakty, no kliknúť na ne nie je možné.
Webová adresa mail.theskinaddbeautytrainingacademy.com vyzerá skôr ako stránka, ktorá by sa mala zaoberať zdravým životným štýlom a športovaním. A sem by ste rozhodne nemali zadávať prihlasovacie údaje do vášho Georga. Pretože ak sa tak stane, útočníci ich odchytia a môžu získať kontrolu nad vaším účtom.
Vyjadrenie O2:
„Spomínaný email evidujeme, ale žiaľ voči takýmto útokom sa nevieme aktívne a preventívne brániť. Našim zákazníkom odporúčame, aby boli obozretní a každý email si podrobne preštudovali, či nejaví znaky podvodnej správy. Pri tomto konkrétnom je napríklad zjavné, že ide o podvod, keďže spoločnosť O2 nemá dôvod komunikovať v mene Slovenskej sporiteľne. V texte sú ďalej aj mnohé gramatické a štylistické chyby, ako aj nesprávny slovosled, na ktoré si firmy vo svojej komunikácii štandardne dávajú pozor. V prípade podozrenia na akúkoľvek podvodnú aktivitu v našom mene nás neváhajte kontaktovať.“
Tereza Molnár, hovorkyňa O2 Slovakia
Vyjadrenie Slovenskej sporiteľne:
“Slovenská sporiteľňa zaznamenala v uplynulom období vlnu phishingových útokov. Zvýšený trend obdobných pokusov však pozorujeme v bankovom sektore už viac ako rok. E-mailom alebo podvodnou SMS sa útočníci snažia od ľudí vylákať prihlasovacie údaje či údaje z platobnej karty na falošnej stránke. Následne ešte častokrát žiadajú SMS na potvrdenie platby. V banke vynakladáme na ochranu klientov maximálne možné úsilie, je však dôležité, aby boli obozretní aj klienti a v žiadnom prípade neposkytovali svoje citlivé údaje do rôznych formulárov či iným osobám. Tiež je dôležité, aby si dôsledne skontrolovali napríklad odosielateľa emailu, podozrivé znaky na webstánke ako aj detaily SMS s kódom, ktorá im príde. Pokiaľ poskytli podvodníkom svoje údaje, odporúčame im čo najskôr kontaktovať naše call centrum s cieľom minimalizovať prípadné škody.”
Marta Cesnaková, horovkyňa Slovenskej sporiteľne
