Banky.cz Banky.cz Bankovní slovník Phishing

Phishing


Definice Phishing

je podvodné vylákání hesel k internetovému bankovnictví, či vylákání hesel, čísel kreditních karet, apod. 
Útočník využívá nevyžádaného e-mailu, nebo SMS, pomocí které vyvolá dojem, že si oslovený musí jít na web zkontrolovat svoje přístupy, nebo aktualizovat heslo. Útočník většinou provozuje falešné stránky, které se tváří jako stránky banky a při údajné aktualizaci hesla jen přepošlou údaje napadeného.
Phishing také má český ekvivalent jako Rhybaření.



Dotazy v poradně k Phishing

ML

#14567, Mohou mi podvodníci vybrat účet?, Běžný účet, 15.6.2021

Dobrý den, mám běžný účet u ČSOB a platím kartou, kterou mám nahranou v mobilu a musím mít otevřené (povolené) platby přes internetové bankovnictví, abych mohl uhradit nákup. Částka kterou jsem si zvolil je 5 000 kč týdně. Může hacker vybrat účet do nulyr? Platby na nakup využívám pouze na jízdné u dopravců. Účet mám pojištěný proti internetovým rizikům.

Dobrý den,

budete-li dodržovat základní pravidla obezřetnosti (selský rozum), žádné riziko Vám nehrozí. Za účty vybranými do nuly jsou obvykle pochybení klientů, např. napsaný PIN na zadní straně karty, phishing (omylem sdělené přihlašovací údaje k účtu podvodníkům), atd. 

M

#14475, Phishing, Podvod, 4.6.2021

Pokračování dotazu č. 14472: Dobrý den, ještě se omlouvám, že se vracím k předchozímu dotazu. Jen mě zajímá, že i když si uvědomuji, že jsem nedopatřením zpřístupnila údaje útočníkovi, neměla jsem možnost to poznat, když zprava přišla od čísla banky mezi ostatní sms od banky a stránky byly naprosto totožné se stránkami banky.

Dobrý den,

přihlašovací stránku do internetbankingu lze poznat vždy dle url (adresy, na které se nacházíte - v případě ČS "bezpecnost.csas.cz"). Nicméně zdaleka nejjednodušší je přistupovat do internetbankingu pouze přes web ČS a nikoliv přes odkazy z SMS a emailů. Takovéto odkazy banky klientům nikdy posílají, vždy pouze podvodníci. 

M

#14472, Phishing, Podvod, 4.6.2021

Dobry den, bylo zneužito moje internetové bankovnictví na základě SMS, která mi přišla z oficiálního čísla banky (banka nevydala žádné oficiální upozornění na to, že SMS chodí z jejího čísla a je podvodná). Před kliknutím jsem se pokusila banku opakovaně kontaktovat prostřednictvím linky 24/7, a pak sem na odkaz klikla a tím jsem se dostala na stránku internetového bankovnictví a v omylu zpřístupnila útočníkům údaje. Je možné se domoci náhrady škody, když banka nevydala upozornění a nebylo mi umožněno ji kontaktovat respektive to nikdo nezvedal a k transakci podvodné došlo až později?

Dobrý den,

email či SMS může velmi snadno zfalšovat kdokoliv. Banka nepochybila, a proto Vám nemůže škodu nehradit. Byla jste to Vy, kdo podvodníkům (byť nechtěně) vydal takto citlivé údaje. Podvodníci se často představují jménem banky a snaží se z klientů získat přístupové údaje emailem, SMS či dokonce i telefonicky. Jedná se o tzv. phishing. Pamatujte si, že banky nikdy nevyžadují po klientech sdělení přístupových údajů (heslo do vašeho internetbankingu nezná a nesmí znát ani pracovník banky). 

JH

#14198, Žádost o změnu hesla, Banka, 11.5.2021

Dobrý den, v telefonu se mi objevuje, že musím zadat jiné heslo, pokud chci do účtu - Smart Banking. Mohu to udělat, je to opravdu požadavek banky? Děkuji

Dobrý den,

doporučuji toto ověřit s bankou, jedná-li se skutečně o jejich požadavek. Velmi podobně vypadají phishingové útoky, pomocí kterých se podvodníci snaží získat přihlašovací údaje klientů.

JJ

#14018, Banka nám zrušila účet, Běžný účet, 26.4.2021

Pokračování dotazu č. 13999: Děkujeme za odpověď. S ohledem na to, že banka s námi zatím nekomunikuje, trpíme obavou, zda nejde o nějaký vstup hackera do bankovnictví. Máte zkušenost s tím, že by tento hacker mohl sám o sobě fyzicky vymazat účet z IB a účet takto zrušit? Platby byly podmíněny zasíláním 9-místného kódu na můj telefon a nikdy žádné telefonáty či zprávy od cizích nepřijímám. Žádný kod k převodu či rušení účtu také z mé strany nebyl nikdy potvrzen. Pokud jsem slyšel či četl o útocích na účty, dokážou tito hackeři účty vysát i do debetu, ale o tom, že by fyzicky účet zrušili bez vědomí vlastníka jsem nikdy nečetl. Tady se domnívám, by bylo nutné se vlámat se do databáze samotné banky?

Dobrý den,

velmi pravděpodobně se nejedná o hackerský útok ale o prosté ukončení vedení účtu ze strany banky. Bankovní systémy jsou dnes téměř nenapadnutelné. Útoky na účty se odehrávají většinou formou phishingu, kdy se z Vás podvodník snaží získat přihlašovací údaje a tváří se u toho jako vaše banka (Vy máte pocite, že komunikujete se svou bankou a omylem údaje poskytnete).

Články o Phishing

Bezpečnost internetového bankovnictví: Nejčastější útoky a tipy, jak chránit váš účet

Bezpečnost internetového bankovnictví: Nejčastější útoky a tipy, jak chránit váš účet

5.12.2018, Komerční sdělení

…a proto se nevyplatípodceňovat pár základních pravidel, která před nimi uchrání vaše peníze a dalšíinformace. Nejčastější metodou těžení hesel je phishingMetoda phishingje vázána na elektronickou komunikaci, jako jsou například e-maily. Hackervyšle falešnou komunikaci, která se vydává za vám…

Oblíbili jste si platby přes internet? Pozor na možná úskalí

Oblíbili jste si platby přes internet? Pozor na možná úskalí

6.1.2015, Komerční sdělení

…d přestane tato pravidla dodržovat, je mu certifikát odebrán. Seznam obchodů, které dodržují pravidla bezproblémového nakupování, naleznete zde. Phishing Pozor také na emaily, které jsou vytvořeny stakovou věrohodností, že si je můžete splést od emailů odeslaných karetními asociacemi (VISA,…

Raiffeisenbank se stala obětí phishingu

Raiffeisenbank se stala obětí phishingu

21.6.2013, Aktuálně

Raiffeisenbank se stala v posledních dnech terčem phishingu. Phishingem se nazývá situace, kdy méně či více povedená napodobenina webu banky řízená podvodníky láká klienty oné banky k zadání svých přihlašovacích údajů do internetbankingu.  Většinu těchto napodobeni webů lze velmi snadno ro…



Banky v ČR