mBank
Podvodníci na internetu jsou neuvěřitelně aktivní. Zkoušejí oklamat lidi na sociálních sítích (u nás hlavně na Facebooku), pomocí e-mailů nebo provokativních reklam. Je to smutné, ale bohužel jediný způsob, jak se jim ubránit, je zůstat ve střehu.
|
Phishing |
|
1) Výzva k zadání údajů proběhne nestandardní cestou
Pokud na sociální síti uvidíte výzvu k zadání jména a hesla ke svému bankovnímu účtu, jde o podvod. Do svého účtu se VŽDY přihlašujte pouze přes oficiální internetové bankovnictví se zabezpečeným protokolem HTTPS. U nás: https://online.mbank.cz/cs/Login
2) Podvodník se vydává za někoho jiného
Může se vám zdát, že stránka na Facebooku, ze které podnět přišel, vypadá stejně, jako stránka vaší banky, je ale možné poznat, že je stránka falešná. Jak? To se dozvíte v dalších řádcích.
Jak poznat falešný facebookový profil
Sledujte počet lidí, kteří zde s bankou komunikují. Měly by jich být desítky tisíc! (mBank má v současnosti přes 27 000 fanoušků) Podívejte se, jak starý je první příspěvek na stránce – pokud nejde o zbrusu novou stránku, mělo by to být pár let! Jak často se na stránce objevují nové příspěvky? Banka se svými klienty komunikuje každý den! Na stránce by tedy měly být i jiné příspěvky než jen akce, slevy, reklamy a výzvy k zadání údajů. Banka na své klienty nekřičí velkými písmeny! Banky se nevyjadřují jako bulvární časopisy, jejich příspěvky jsou sofistikované a nabídky novinek uvádějí malým písmem.
Naše facebooková stránka se jmenuje mBank, ne MBank, máme více než 27 000 fanoušků (To se mi líbí) a aktivně s nimi komunikujeme.
Jak poznat falešný e-mail
V případě e-mailové adresy platí to samé – ačkoli e-mail vypadá stejně jako sdělení od vaší banky, mohl ho poslat podvodník. mBank ani jiná banka po vás nikdy nebudou žádat vyplnění osobních a přístupových údajů e-mailem. V žádném případě tedy na podobné výzvy nereagujte. Pokud jste na pochybách, volejte naši mLinku, kde si můžete vše ověřit.
3) Podvodné webové stránky nejsou certifikované
Po kliknutí na podvodný odkaz se vám nejčastěji zobrazí pouze kolonky pro zadání citlivých údajů. Zda jsou opravdu umístěné na webu vaší banky, zjistíte jednoduše – v levém horním rohu, v poli pro URL adresu, je zelené tlačítko nebo zelený text (záleží na konkrétním internetovém vyhledávači) s ikonkou zámečku vedle kterého je i název webu. Po kliknutí na něj se vám zobrazí certifikát potvrzující, že identita majitele stránek je ověřená, tedy že opravdu patří vaší bance. Připojení k doméně by mělo být šifrované. Když se například přihlašujete do internetového bankovnictví (https://online.mbank.cz/cs/Login) z veřejného místa, díky zašifrovanému připojení nikdo nezmění cíl bankovního převodu. Stejným způsobem si tedy můžete ověřit také bezpečnost platební brány.
Podvodná stránka či reklama vás zavede na stránku velice podobnou té naší, na které se běžně přihlašujete do internetového bankovnictví.Proto je velmi důležité vždy ověřit, že jste na ověřené stránce https://online.mbank.cz/cs/Login. Pokud se budete řídit výše uvedenými pravidly, budete chráněni. Důležité je ovšem vědět, že i když hacker vaše přihlašovací údaje zjistí, díky dalším zabezpečením, jako je například ověřování každé operace SMS kódem, nemůže nijak získat vaše finance.
Zloděj by kromě vašeho přihlašovacího jména a hesla do internetového bankovnictví musel získat i váš telefon nebo ověřovací kód ze zaslané SMS. To je v poslední době jedno z největších rizik. O tom, jak lidé mnohdy doplácejí na vlastní důvěřivost a ochotu, se dočtete víc v následujících řádcích.
Doporučujeme stáhnout si do mobilního telefonu a počítače antivirový program a aktivovat ochranu (mnoho jich je zdarma, např. český AVAST! nebo AVG). Díky antiviru se ubráníte i případnému zavirování mobilního telefonu. Malware (škodlivý kód) může v některých případech odesílat SMS z vašeho telefonu útočníkovi, takže u dobře propracovaného útoku může vzniknout riziko, že pachatel získá jak přístup do vašeho bankovnictví, tak potvrzovací SMS kód.
Díky těmto údajům ze SMS poté může provést převod peněz nebo třeba požádat o půjčku vaším jménem.
Útoky přes zprávy na Facebooku
Věříme, že rádi a ochotně pomůžete svým přátelům ve finanční nouzi. Důrazně vás ale varujeme, nepomáhejte zbrkle svým přátelům přes zprávy na Facebooku! Podvodníci se dokáží nabourat třeba do Pepova facebookového profilu a jeho jménem pak rozesílat lidem, které má v přátelích, zprávy. V těch prosí o poslání vašich citlivých údajů. Pokud vám tedy podobná zpráva přijde, zavolejte Pepovi na mobil a zeptejte se ho, zda ji opravdu poslal on. Nikdy nikomu nikam nepište soukromé údaje o svém kontu ani kartě, nikdy nepřeposílejte autorizační SMS a nikdy nic nevyplňujte na neznámé platební bráně!
Konverzace s podvodníkem vydávajícím se za Pepu může vypadat následovně: Nejprve požádá o půjčení jen malé částky, která vás nezruinuje, třeba o dvě stě korun. Když souhlasíte, napíše, že to spěchá a že převodem by to trvalo pár dní. Pošle vám odkaz na web nebo platební bránu, přes které se peníze odešlou okamžitě, stačí, abyste se přihlásili stejně jako do svého internetového bankovnictví. Nedělejte to! Kdybyste své údaje vyplnili, podvodník si je uloží. Pak může nastat tato situace: Po vyplnění údajů vám server ohlásí chybu. Pepa řekne, že to nevadí, že našel jiný web, přes který to jde, jen by si potřeboval na váš mobil nechat poslat ověřovací kód. Poprosí o jeho přeposlání a vymluví se třeba, že zapomněl mobil v práci. Nedávejte mu ho! Jde o kód, kterým se potvrdí transakce provedená z vašeho konta. Místo dvou stovek tak můžete přijít o tisíce korun.
Pokud vám podobná zpráva na Facebooku dorazí, zavolejte kamarádovi a raději se ho zeptejte. Jeden telefonát může zachránit všechny vaše úspory na účtu.
Pokud jste zažili něco podobného, ihned si změňte heslo do bankovnictví (i všude jinde, kde používáte stejné heslo) a kontaktujte svou banku! Stejným způsobem z vás může Pepa vymámit i údaje o platební kartě. Jestli už se tak stalo, co nejdřív ji zablokujte.
Zcela nově útočníci volí i taktiku vytvoření podvodného účtu, kdy se vydávají za někoho z vašich přátel a přes soukromé zprávy od vás tímto způsobem zkouší získat osobní údaje potřebné například k získání půjčky.
Čerstvé informace o hrozících útocích vždy najdete na našem Facebooku. Když zaznamenáte něco podezřelého, určitě se na něj podívejte. Sledujte nás i na dalších sociálních títích:
Podvodné e-maily
O pomoc vás může požádat nejen váš přítel, ale i úplně cizí člověk prostřednictvím e-mailu. Podvodníci někdy píšou špatnou češtinou a hrají na city, argumentují špatnou rodinnou situací, nemocí, snahou pomoci druhým… Samozřejmě žádají o co nejrychlejší odeslání peněz a kolikrát i slíbí, že vám vrátí mnohem víc. Neposílejte jim nic! Své peníze byste už nikdy neviděli, natož abyste je dostali i s úroky zpět.
Pamatujte, že mBank po vás nikdy nebude vyžadovat vyplnění citlivých údajů do e-mailu.
TIP: Víte, že nejbezpečnější přihlášení do bankovnictví je přes mobilní aplikaci? Stáhnout zdarma si ji můžete na následujících odkazech:
Máte podezření, že jste se stali obětí?
Reagujte okamžitě a vždy kontaktujte svou banku na čísle 222 111 999
- Pokud jste zadali své přístupové údaje na základě výzvy na Facebooku nebo e-mailem, změňte si heslo k účtu.
- V případě zadání citlivých údajů o platební kartě tuto kartu zablokujte.
Pojištění identity
Existuje možnost, jak se před podobnými útoky preventivně chránit. Protože se podobné podvody, kdy hacker získá vaše soukromé údaje, množí a bohužel se jim daří, existuje možnost Pojištění on-line identity. U mBank ho získáte ke kreditním kartám MasterCard. Informujte se u své banky nebo pojišťovny, za jakých podmínek podobné produkty nabízejí.
Více o hrozbách phishingu se můžete dočíst na našem blogu v následujících článcích:
- Pozor! Další internetové útoky na vaše finance
- Bezpečnost na internetu: I zpráva od kamaráda vás může stát hodně peněz
- Hrozby na internetu
- Pozor na phishing a podvodné e-maily
Nebo se podívejte na hezky zpracované video od cz.nic
O útocích na klienty mBank si můžete přečíst i na Novinkách.cz nebo v idnes.cz