MojAndroid

Slovenská sporiteľňa v uplynulých dňoch zaznamenala podvodné e-maily, ktorými sa podvodníci snažia získať prístupové heslá k internetbankingu klientov. Súčasne aj niekoľko falošných webstránok, ktoré vzbudzujú dojem, že ide o skutočnú stránku internetbankingu Slovenskej sporiteľne. Upozorňujeme preto klientov, aby boli obozretní a neklikali na linky v podozrivých e-mailoch. Banka nikdy nepožaduje informácie o účtoch, telefónnych číslach, prihlasovacích údajoch, kódoch do služieb elektronického bankovníctva alebo o platobných kartách.

Meno odosielateľa podvodného e-mailu je síce Slovenská sporiteľňa, ale na prvý pohľad je zrejmé, že e-mail je odoslaný z falošnej adresy, napríklad berkevic.jess@uwlax.edu. Predmet správy je „Aktualizace účtu – Slovenská sporiteľňa!!“. Celá správa je v slovenskom jazyku avšak s mnohými gramaticko-štylistickými chybami. Takýto e-mail odporúčame bez otvorenia vymazať. E-mailová adresa odosielateľa aj predmet e-mailu sa však môžu meniť.

Podvodné emaily súčasne odkazujú na falošnú webstránku, ktorá vzbudzuje dojem, že ide o úvodnú stránku internetbankingu Slovenskej sporiteľne. Pri pohľade do adresného riadku je však zrejmé, že ide o podvodnú adresu, napr.: http://www.wmbc.asn.au/slskupdate/slsp.php?www.slsp.sk. Tá je navyše bez šifrovaného zabezpečenia „https“. V tele správy sa nachádza linka, ktorá vyzýva príjemcu kliknúť na aktualizáciu svojho on-line bankového účtu. Ďalší postup je rovnaký, ako pri väčšine podobných podvodných e-mailov. Klient je presmerovaný na podvodnú stránku, kde je vyzvaný na zadanie osobných údajov. Podvodná stránka obsahuje aj políčka na vyplnenie, ktoré sa na stránke internetbankingu nenachádzajú. 

Všetky pokusy o podvod banka aktívne preveruje, a ak zistí podozrivé aktivity, podniká kroky na zabránenie vzniku škody.

Príklad podvodnej stránky:

slsp Príklad podvodného e-mailu:

 01_11_16_TS_SLSP_Nova_vlna_phishing__Compatibility_Mode_ Ako sa brániť:

  • Nevypĺňajte žiadne údaje o platobnej karte, GRID karte ani nezadávajte žiadne SMS kódy na odblokovanie účtu a pod. Naša banka nikdy nepožaduje informácie o účtoch, telefónnych číslach, prihlasovacích údajoch, kódoch do služieb elektronického bankovníctva alebo o platobných kartách.
  • Neklikajte na linky v e-mailoch, ktorým nedôverujete alebo ich nepoznáte. Prihlasujte sa len z oficiálnej stránky banky, resp. priamo cez adresu https://ib.slsp.sk
    V adresnom riadku si skontrolujte, či sa pripájate cez zabezpečený protokol https.
  • Ak ste na odkaz z e-mailu klikli, otvorí sa vám stránka, ktorá sa podobá na hlavnú stránku internetbankingu Slovenskej sporiteľne. Skontrolujte si, či má stránka v adresnom riadku symbol zabezpečenia – ikona zámky a protokol https, ako aj adresu. Kliknutím na zámku si zobrazíte bezpečnostný certifikát s informáciami, pre koho je vydaný. Ak sa tam nachádza ib.slsp.sk, ste sa na správnej adrese. V prípade, že ikona zámky chýba alebo je certifikát je vydaný pre inú adresu, neprihlasujte sa. Nachádzate sa na falošnej stránke. Nevpisujte a nezadávajte žiadne údaje.
  • V prípade pochybností nevpisujte na stránke žiadne svoje údaje ako sú prihlasovacie meno a heslo.
  • V prípade vyplnenia údajov kontaktujte Klientske centrum. Útočníci môžu zneužiť vaše prihlasovacie meno a heslo do Internetbankingu na vykonanie transakcií.
  • Ak zistíte na účte podozrivé transakcie, okamžite sa skontaktujte s bankou cez Klientske centrum – 0850 111 888 (zo zahraničia +421 2 58 26 81 11), 0915 111 888 (zo zahraničia +421 915 111 888), 0910 111 888 (zo zahraničia +421 910 111 888).

Zdroj: tlačová správa

11.1.2016
  • Natsu

    ironie je že na samotné stránce běží informace o bezpečnosti kde je jasně napsané zkontrolujte si zda jste na zabezpečeném https připojení -_-

    • spajdo

      Tak moja mama napríklad nevie, čo je https aj keby to tam bolo napísané…

+