zpátky

Bezpečná mBank: O phishingu, pharmingu a skimmingu

Bezpečná mBank 

Vážení klienti,
v květnu jsme zahájili projekt Bezpečná mBank, jehož cílem je vzdělávat a poskytovat užitečné informace v oblastech bezpečného používání internetu, internetového bankovnictví nebo platebních karet.
V předchozím červencovém díle jsme vás seznámili se základními zásadami bezpečného používání platebních karet. A i po prázdninách jsme si pro vás připravili zajímavé téma

 

 

 

 

  • V tomto díle Bezpečné mBank si představíme nejvíce používané nástroje internetových pirátů, kteří se s jejich pomocí mohou dostat k přístupovým heslům internetového bankovnictví nebo k PIN kódům vašich platebních karet - phishing, pharming a skimming.

     

     
    Phishing


    Tímto pojmem se označují podvodné e-mailové zprávy, které na první pohled vypadají, že jsou odeslány přímo z vaší banky. Cílem takových e-mailů je získání vašich přihlašovacích údajů k internetovému bankovnictví nebo PIN kódu k  platební či kreditní kartě a jejich následné zneužití. 

     

  • Jak poznám phishingový email?
    • Zpráva se „tváří“ jako by byla odeslána z vaší banky. Toho se snaží docílit grafickou podobou e-mailu, zfalšováním adresy odesílatele apod.
    • Zpráva může být psána špatnou češtinou nebo je v angličtině.
    • Text může vypadat například jako informace o neprovedení platby, výzva k aktualizaci bezpečnostních údajů, výzkum klientské spokojenosti apod.
    • V textu zprávy je link, který vás má nasměřovat na stránky vaší banky. Ve skutečnosti však odkazuje na jiné místo, na podvodné stránky.
     

     

  • Co dělat, pokud vám takový podezřelý e-mail přijde?
    • Na zprávu v žádném případě nereagujte, na link neklikejte a zprávu smažte.
    • Pokud jste link otevřeli, hrozí vážné riziko, že citlivé údaje, které jste zadali, budou zneužity. Okamžitě proto kontaktujte svou banku a zablokujte si služby jako například internetové bankovnictví či platební kartu a požádejte o vygenerování nových přihlašovacích údajů.
    • V internetovém bankovnictví mBank si můžete s okamžitou platností změnit PIN ke své debetní a kreditní kartě.
    • Upozorněte na podezřelý email vaši banku.

     
    Pharming


    Pod pojmem pharming rozumíme využití speciálních počítačových programů, které uživatele přesměrují na stránky, které vypadají jako stránky banky, ale ve skutečnosti jsou pouze jejich napodobeninou. Takové stránky jsou obvykle k nerozeznání od skutečných stránek banky a ani zkušení uživatelé často nepoznají rozdíl.
    Na těchto podvodných stránkách je pak klient požádán o zadání svých přihlašovacích hesel. Pokud tak učiní, internetoví kriminálníci se mohou kdykoliv přihlásit do jeho internetového bankovnictví a nepozorovaně převést peníze na jiný účet.

     

  • Jak takové podezřelé stránky poznat?
    • Internetové bankovnictví se chová nestandardně.
    • Klient je požádán o zadání údajů, které běžně k přihlášování nepotřebuje.

     

     

  • Co dělat, pokud máte podezření, že jste se stali obětí pharmingu?
    • Okamžitě se odhlaste z internetového bankovnictví.
    • Neprodleně kontaktujte vaši banku, zablokujte si služby jako například internetové bankovnictví či platební kartu a požádejte o vygenerování nových přihlašovacích údajů.
    • V internetovém bankovnictví mBank si můžete s okamžitou platností změnit PIN ke své debetní a kreditní kartě.
    • Upozorněte na tuto aktivitu vaši banku.

     


    Skimming


    Jako skimming je označováno kopírování údajů z magnetického proužku platebních karet pomocí speciálního kopírovacího zařízení. Toto zařízení může být umístěno na bankomat nebo na platební terminál u nepoctivého obchodníka.
    Na bankomaty jsou kopírovací zařízení jsou nejčastěji montována na štěrbinu pro vkládání karty. Při zběžném pohledu jsou tato zařízení od zařízení bankomatu téměř nerozpoznatelná. Zařízení pro odpozorování PIN kódu bývá umísťováno do horního panelu bankomatu (může se jednat o kameru či mobilní telefon). V některých případech bývá používána i falešná klávesnice, která je připevněna na originální klávesnici bankomatu.

     

  •  Jak předejít zkopírování karty?
    • Mějte svou kartu neustále pod dohledem.
    • Při výběru z bankomatu věnujte zvýšenou pozornost místu, kde výběr provádíte. Důkladně si bankomat prohlédněte, zda na něm nejsou provedeny viditelné změny nebo úpravy.
    • Při zadávání PIN kódu důkladně zakryjte klávesnici.

     

     

  • Co dělat, pokud máte podezření, že je na bankomatu instalováni skimmovací zařízení?
    • Pokud máte podezření, že je bankomat poškozený, nikdy do něj nevkládejte kartu.
    • Neprodleně informujete Policii ČR a provozovatele bankomatu.

     

     

     

     

     

     

     

  • Kategorie:

    Bezpečnost

    Komentáře (2)

    Vložit komentář

    Navic na phisshing email muze byt lepsi naopak odpovedet - a samo misto realnych prihlasovacich udaju tam zadat nejake falesne udaje.

    Pokud totiz podvodnikovi vznikne databaze udaju, kde je vetsina spatna jen par spravnych (od chudaku, co naleteli), tak to ma mnohem mensi cenu nez spravne udaje jen tech naivnich klientu.

    Proste jinymi slovy je nelpsi tu podvodnou strnaku naplnit co nejvetsim mnozstvim falesnych dat, aby doslo k naprostemu znehodnoceni a podvodnik ostrouhal.

    Zřejmě odněkud zkopírováno. Jinak nechápu, jak může někdo radit klientům mBank, ať si zablokují IB. Stačí změnit heslo! (Samozřejmě na zabezpečeném počítači.) Bez IB bych mohl ten účet rovnou zrušit...