Příběh ze života: Podraz přes SMS

Jiří, 41: Přišla mi esemeska, která se tvářila jako oficiální zpráva z finančního úřadu. A že prý mám nedoplatek, který se musí hned uhradit. Ve zprávě byl i odkaz na platbu, zato tam nebyly háčky a čárky, místo nich takové divné znaky, něco jako ¥, ♦ nebo ß. Nechtěl jsem mít žádné problémy, tak jsem to zaplatil. Pak mi přišla další zpráva, že mají můj účet, a jestli ho chci zpátky, tak musím zaplatit výkupné…

Podívejte se, jak se bránit phishingu

o
Podvodné maily

Dejte si pozor na podvodné e-maily

o
o
SMS phishing

Pozor!
Phishing číhá i v SMS

o
o
Pozor na vishing

Nenechte se nachytat po telefonu

o
o
Bezpečná komunikace s klienty

Jak s klienty komunikujeme

o
o
Opatrnost

Důvěřujte, ale prověřujte každý e-mail

o
o
Situace z praxe

Situace
z praxe

o

Dejte si pozor na podvodné e-maily

Připomínáme, že mBank nikdy nežádá vaše přístupové údaje do internetového bankovnictví.

Podívejte se, jak vypadá nebezpečný e-mail:

 

1. E-mail odeslaný z neznámé domény nebo domény obsahující menší překlep

 

2. Neobvyklá příloha

 

3. Obecný pozdrav

 

4. Odkazy, které přesměrovávají na neznámé stránky nebo adresy s drobnými překlepy

 

5. Hrozby a budování pocitu naléhavosti

Pozor! Phishing číhá i v SMS

Pokud vám přijde podezřelá SMS s žádostí o platbu, kterou jste nikde nezadali, jedná se pravděpodobně o podvod. Taková SMS může obsahovat nekompatibilní znaky (např. ¥, ♦, ⊗ a podobně), může být napsána lámanou češtinou, nebo dokonce celá v cizím jazyce, třeba v ruštině nebo angličtině. Věnujte pozornost URL adrese obsažené ve zprávě. Na první pohled může vypadat skoro stejně jako oficiální odkaz, ale při bližším prozkoumání zjistíte, že se liší například příponou nebo přidáním podsekce webu

Nenechte se nachytat po telefonu

Víte, co je to vishing? Podvod po telefonu. Čím dál tím častěji se podvodníci pokoušejí získat citlivé údaje tak, že se vydávají za zástupce společnosti, kterou dobře znáte a věříte jí.

  • Jak to funguje? Podvodník vám zavolá a pod záminkou pomoci například se zablokovaným internetovým bankovnictvím nebo zavirovaným počítačem se z vás pokouší vylákat ID, heslo, údaje o platební kartě, váš telefon a autorizační SMS nebo heslo pro mLinku. Tedy údaje, které potřebujete při placení na internetu nebo realizaci platebního převodu. Může od vás ale chtít i fotku občanky nebo vás třeba požádá o instalaci různých aplikací do vašeho počítače či telefonu.
  • Jak se bránit? Používejte selský rozum a ostražitost! I když zní dotyčný velmi přesvědčivě, položte sami sobě otázku, jestli byste požadované údaje poskytli jen tak někomu cizímu na ulici.
  • Jestli se vám hovor zdá podezřelý, cítíte se pod nátlakem nebo jste vystaveni nepříjemným dotazům a požadavkům, které se týkají citlivých údajů, rozhodně tyto informace nesdělujte a zavěste. Zaznamenejte si číslo, odkud vám bylo voláno, a čas, kdy se hovor uskutečnil.

 

Pokud máte obavu, že jste naletěli podvodníkovi, volejte nám na mLinku a postupujte podle instrukcí operátora.

Jak s klienty komunikujeme

Při e-mailové komunikaci využíváme vlastní infrastrukturu nebo služby firem, které se specializují na přímou komunikaci. Se všemi těmito společnostmi máme podepsané smlouvy a dohody, které garantují bezpečnost a účinnou ochranu osobních údajů příjemců těchto zpráv.

5 zásad obezřetnosti při práci s e-maily

1. Neotevírejte podezřelé e-maily a přílohy (např. převod.pdf.zip)

2. V e-mailu najetím kurzoru na odkaz zkontrolujte, zda odkazuje opravdu na vámi očekávanou stránku.

3. Věnujte pozornost důvěryhodnosti odesílatele a způsobu, jakým s vámi komunikuje.

4. Nikdy se nepřihlašujte do banky z odkazu, který obdržíte v e-mailu.

5. Nevěřte e-mailům oznamující výhru v soutěži, do které jste se nepřihlásili.

Situace z praxe

Podívejte se, jaký trik mohou podvodníci použít

Situace: podvodník loví citlivé údaje pomocí falešného účtu, který se tváří jako váš známý přítel.

 

Podvodník loví osobní údaje pomocí falešného účtu