Slovenská sporiteľňa v uplynulých dňoch zaznamenala podvodné e-maily, ktorými sa podvodníci snažia získať prístupové heslá k internetbankingu klientov. Súčasne aj niekoľko falošných webstránok, ktoré vzbudzujú dojem, že ide o skutočnú stránku internetbankingu Slovenskej sporiteľne. Upozorňujeme preto klientov, aby boli obozretní a neklikali na linky v podozrivých e-mailoch. Banka nikdy nepožaduje informácie o účtoch, telefónnych číslach, prihlasovacích údajoch, kódoch do služieb elektronického bankovníctva alebo o platobných kartách.
Meno odosielateľa podvodného e-mailu je síce Slovenská sporiteľňa, ale na prvý pohľad je zrejmé, že e-mail je odoslaný z falošnej adresy, napríklad berkevic.jess@uwlax.edu. Predmet správy je „Aktualizace účtu – Slovenská sporiteľňa!!“. Celá správa je v slovenskom jazyku avšak s mnohými gramaticko-štylistickými chybami. Takýto e-mail odporúčame bez otvorenia vymazať. E-mailová adresa odosielateľa aj predmet e-mailu sa však môžu meniť.
Podvodné emaily súčasne odkazujú na falošnú webstránku, ktorá vzbudzuje dojem, že ide o úvodnú stránku internetbankingu Slovenskej sporiteľne. Pri pohľade do adresného riadku je však zrejmé, že ide o podvodnú adresu, napr.: http://www.wmbc.asn.au/slskupdate/slsp.php?www.slsp.sk. Tá je navyše bez šifrovaného zabezpečenia „https“. V tele správy sa nachádza linka, ktorá vyzýva príjemcu kliknúť na aktualizáciu svojho on-line bankového účtu. Ďalší postup je rovnaký, ako pri väčšine podobných podvodných e-mailov. Klient je presmerovaný na podvodnú stránku, kde je vyzvaný na zadanie osobných údajov. Podvodná stránka obsahuje aj políčka na vyplnenie, ktoré sa na stránke internetbankingu nenachádzajú.
Všetky pokusy o podvod banka aktívne preveruje, a ak zistí podozrivé aktivity, podniká kroky na zabránenie vzniku škody.
Príklad podvodnej stránky:
- Nevypĺňajte žiadne údaje o platobnej karte, GRID karte ani nezadávajte žiadne SMS kódy na odblokovanie účtu a pod. Naša banka nikdy nepožaduje informácie o účtoch, telefónnych číslach, prihlasovacích údajoch, kódoch do služieb elektronického bankovníctva alebo o platobných kartách.
- Neklikajte na linky v e-mailoch, ktorým nedôverujete alebo ich nepoznáte. Prihlasujte sa len z oficiálnej stránky banky, resp. priamo cez adresu https://ib.slsp.sk
V adresnom riadku si skontrolujte, či sa pripájate cez zabezpečený protokol https. - Ak ste na odkaz z e-mailu klikli, otvorí sa vám stránka, ktorá sa podobá na hlavnú stránku internetbankingu Slovenskej sporiteľne. Skontrolujte si, či má stránka v adresnom riadku symbol zabezpečenia – ikona zámky a protokol https, ako aj adresu. Kliknutím na zámku si zobrazíte bezpečnostný certifikát s informáciami, pre koho je vydaný. Ak sa tam nachádza ib.slsp.sk, ste sa na správnej adrese. V prípade, že ikona zámky chýba alebo je certifikát je vydaný pre inú adresu, neprihlasujte sa. Nachádzate sa na falošnej stránke. Nevpisujte a nezadávajte žiadne údaje.
- V prípade pochybností nevpisujte na stránke žiadne svoje údaje ako sú prihlasovacie meno a heslo.
- V prípade vyplnenia údajov kontaktujte Klientske centrum. Útočníci môžu zneužiť vaše prihlasovacie meno a heslo do Internetbankingu na vykonanie transakcií.
- Ak zistíte na účte podozrivé transakcie, okamžite sa skontaktujte s bankou cez Klientske centrum – 0850 111 888 (zo zahraničia +421 2 58 26 81 11), 0915 111 888 (zo zahraničia +421 915 111 888), 0910 111 888 (zo zahraničia +421 910 111 888).
Zdroj: tlačová správa
ironie je že na samotné stránce běží informace o bezpečnosti kde je jasně napsané zkontrolujte si zda jste na zabezpečeném https připojení -_-
Tak moja mama napríklad nevie, čo je https aj keby to tam bolo napísané…