Dajte si POZOR na falošné SMS správy! NEREAGUJTE, upozorňuje banka

VÚB banka opäť čelí nepríjemnej situácii, kedy sú v jej mene klientom odosielané podvodné SMS. Kontaktné centrum VÚB banky upozorňuje, aby klienti nereagovali.

Nereagujte!

V podozrivej SMS s textom „Vas online ucet je docasne zablokovany z dovodu podozrivej aktivity. Prihlaste sa a overte svoje informacie.“ je aj link, na ktorý ale radšej nereagujte! SMS sa tvári ako správa od VÚB banky, ak si ale zavoláte na Kontaktné centrum VÚB banky, operátor vás ihneď upozorní, aby ste na správu nereagovali.

„Vážený klient. V prípade, ak ste obdržali SMS s informáciou o dočasnom zablokovaní účtu z dôvodu podozrivej aktivity, prosíme, aby ste nereagovali v záujme zachovania bezpečnosti Vašich údajov. Odosielateľom nie je VÚB banka.“

Ako do budúcna rozoznať, či ide o falošnú správu? Pamätajte, že banka nikdy od svojich klientov nežiada osobné údaje cez SMS alebo e-mail. „Pravá stránka banky musí vždy obsahovať bezpečnostné prvky ako zelený zámoček či označenie "https“ v URL adrese stránky," upozornila Lea Hozáková za VÚB, a. s. s tým, že e-mail alebo SMS správu je potrebné považovať za SPAM, teda:

• nereagovať,

• nepreposielať ďalej,

• neotvárať odkazy (smerujú na nesúvisiace stránky, ktoré môžu byť napadnuté),

• nevypisovať a neodosielať akékoľvek požadované informácie (napr. nevypĺňať, formuláre z prílohy),

• e-mail označiť ako „spam“ v používanom poštovom klientovi.

VÚB banka už v minulosti zverejnila na svojom webe tipy, ako sa chrániť pred phishing-om:

• Nikdy neotvárať linky priamo z SMS správy alebo e-mailu.
• Používať SPAM filter.
• Používať antivírusový softvér a vykonávať pravidelné scany.
• Používať Personal Firewall.
• Aplikovať včas dostupné bezpečnostné aktualizácie (pre operačný systém a web-prehliadače).
• Vždy hľadať „https://“ alebo zámku v URL lište prehliadača pri stránkach, ktoré požadujú osobné informácie.
• Kontrolovať a monitorovať výpisy z účtov a kariet.
• Nastaviť notifikácie (SMS/Email) o prihlásení sa do IB, o vykonaných obratoch na účte a o používaní kariet.

„V prípade otvorenia prílohy emailu, odporúčame bezodkladne preinštalovať operačný systém a následne zmeniť všetky prihlasovacie údaje. Príloha obsahuje škodlivý kód. Ak ste neotvorili prílohu .pdf.img., tento škodlivý kód sa neaktivoval a nie je potrebné preinštalovanie operačného systému,“ dodala Hozakova.

Neodpovedajte, správu zmažte!

Pozor si ale dávajte nielen na falošné správy. Aktuálne banky evidujú aj podvodné e-maily, ktoré využívajú logo Finančnej správy (FS) SR. Obsah správ a e-mailov sa týka prísľubu vrátenia daňového preplatku, potravinových reťazcov sľubujúcich možnosť výhry, kuriérskych spoločností požadujúcich úhradu balíka alebo falošných kupujúcich na inzertných portáloch.

Podľa hovorkyne ČSOB Anny Jamborovej ide o typický phishing, ktorý spája snaha podvodníka získať od klienta údaje o platobnej karte. „Podvodníci napríklad využívajú logo FS, pričom predmet e-mailu má evokovať dojem, že klient môže očakávať vrátenie časti dane. Tým, samozrejme, zvyšujú záujem ľudí na e-mail kliknúť a otvoriť ho. E-mail obsahuje priamo link, po kliknutí na ktorý podvodníci požadujú vyplnenie platobných údajov vrátane celého čísla platobnej karty, platnosť a podobne. Alebo vystupujú v mene potravinového reťazca a informujú o možnosti finančnej výhry,“ uviedla Jamborová.

Okrem toho, že ide o úplne neštandardný spôsob komunikácie, treba si podľa Jamborovej uvedomiť, že ak niekto má poslať finančné prostriedky, potrebuje na to číslo účtu príjemcu, nie údaje o platobnej karte.

Tak, ako v prípade drvivej väčšiny phishingových podvodov, aj v spomínanom prípade komunikácie, keď sa podvodník vydáva za FS, už neštandardná e-mailová adresa odosielateľa prezrádza, že ide o podvod. Tiež samotný link na formulár je na prvý pohľad nedôveryhodný.

Podľa Jamborovej pri týchto prípadoch platí zásada, že na podobné správy netreba odpovedať a okamžite ich zmazať, respektíve presunúť do spamu. V ideálnom prípade na ne upozorniť inštitúciu alebo firmu, ktorej meno podvodníci zneužívajú a tiež svoju banku.

FS vyzývala pred pár týždňami verejnosť, aby na takéto e-maily nereagovala, neklikala na priložené linky a nevypĺňala žiadny ‚formulár žiadosti‘ a obrátila sa na políciu. Žiadne takéto e-maily finančná správa totiž nerozposiela.

Ilustračné foto