Bezpečně na internetu i v elektronickém bankovnictví

 

 Karty 

Varování: Podvody mířené na platební karty

Cílem podvodníků je vylákání údajů platební karty a jejich následné zneužití k podvodným transakcím nebo výběrům z bankomatů.
Číst dále  

 Obecné 

Pravidla bezpečného chování na internetu

Přinášíme základní zásady bezpečného chování na internetu a v internetovém a mobilním bankovnictví.
Číst dále  

 Aplikace 

Android: Oprávnění Usnadnění (Accessibility)

Používáte na aplikace, které požadují oprávnění Usnadnění? Zvažte, jestli těmto aplikacím důvěřujete.
Číst dále

 E-mail 

Firmy: Falešné faktury a CEO Fraud

Dejte pozor na podvodné e-maily zasílané firmám s cílem vzbudit důvěru a vylákat finanční prostředky z firemního účtu.
Číst dále

 

Android: Oprávnění Usnadnění (Accessibility)

Používáte na aplikace, které požadují oprávnění Usnadnění? Zvažte, jestli těmto aplikacím důvěřujete.

 

 

K čemu toto oprávnění slouží?

Oprávnění Usnadnění je primárně určeno pro osoby se zrakovými a sluchovými problémy, s vadou řeči nebo fyzickým omezením k tomu, aby usnadnilo práci s telefonem a některými aplikacemi.

Oprávnění umožňuje například změnu velikosti písma v aplikacích, ovládání telefonu hlasem nebo úpravu rozložení klávesnice, ale také předčítání textu, který se zobrazuje na displeji telefonu.

 

V čem je riziko tohoto oprávnění?

Aplikace s povoleným oprávněním Usnadnění mohou číst (ale i zaznamenávat) zobrazovaný text a tím se dostat k informacím, které si uživatel prohlíží jako například SMS a konverzace, telefonní čísla a kontakty. V kontextu bankovních aplikací se může jednat i o citlivé údaje jako jsou jména, čísla účtů, transakce či zůstatky.

 

Kde zkontrolovat, které aplikace využívají oprávnění Usnadnění a jak ho zakázat?

Seznam aplikací naleznete v nabídce Nastavení – Usnadnění – Služby. V této části je také možné jednotlivým Aplikacím oprávnění zapnout nebo vypnout.


Jak poznám, jestli aplikace oprávnění zneužívá?

Je potřeba zvážit, k čemu daná aplikace slouží a zda využití tohoto oprávnění dává smysl. Vývojář aplikace by měl umět vysvětlit, k čemu aplikace oprávnění využívá – vysvětlení se může zobrazit přímo v aplikaci, může být dostupné na stránce aplikace v Google Play anebo na stránkách společnosti, která aplikaci poskytuje.

Firmy: Falešné faktury a CEO Fraud

Dejte pozor na podvodné e-maily zasílané firmám s cílem vzbudit důvěru a vylákat finanční prostředky z firemního účtu.

Falešné faktury a CEO Fraud jsou druhem podvodného jednání, se kterým se v poslední době setkává stále větší množství firem. Cílem podvodníků je napodobit komunikaci s manažerem nebo dodavatelem společnosti a následně vylákat finanční prostředky z firemního účtu.

 

 

Jak to funguje?

  • Falešné faktury
    Podvodník pošle do společnosti fakturu, která má vzbudit dojem, že ji odeslal dodavatel dané společnosti. Ve většině případů používá podvodník e-mailovou adresu, které pouze vypadá podobně, jako skutečná mailová adresa dodavatele, výjimkou ale nesou ani případy, kdy je e-mail odeslán z jeho skutečné e-mailové adresy. Vazbu mezi společnostmi dohledá podvodník na internetu, může ale dojít i ke kompromitaci e-mailové schránky jedné ze společností a sledování již existující komunikace.
    Samotná faktura pak může působit velice věrohodně, liší se ale číslo účtu dodavatele.  Této změny si oběť často všimne, o potvrzení ale žádá formou odpovědi na podvodný e-mail – podvodník tedy tuto změnu jménem dodavatele odsouhlasí a oběť nakonec peníze odešle.
  • CEO Fraud
    Útok je zaměřený na zaměstnance spravující firemní účty. Strukturu společnosti a jednotlivé zaměstnance podvodník často dohledá na internetových stránkách společnosti nebo profesních sítích a následně kontaktuje konkrétní zaměstnance jménem manažera firmy s urgentní žádostí o převod peněz z firemního účtu. Ve většině případů používá podvodník e-mailovou adresu, která pouze vypadá podobně, jako skutečná mailová adresa manažera, rovněž ale evidujeme případy, kdy dojde k napadení skutečné mailové schránky.  Zpráva tak může působit věrohodně, a to zvláště v případech, kdy je ve firmě tento způsob komunikace a předávání platebních pokynů běžný. Pokud daný zaměstnanec tento pokyn neověří se skutečným manažerem, peníze odešle podvodníkovi, většinou na zahraniční účet.

 

Jak se proti těmto útokům bránit?

Platební příkazy a faktury s nestandardními údaji obdržené mailem doporučujeme vždy osobně nebo telefonicky ověřovat přímo s jejich odesílatelem.

Pozornost věnujte také e-mailové adrese odesílatele a kontrolujte, zda je tato adresa skutečná.

Rovněž si všímejte změn ve formátování e-mailů či faktur oproti standardní komunikaci (jiné písmo, logo, gramatické chyby, stručnost či strohost…), v mnoha případech firmy tyto znaky u podvodných e-mailů zaznamenaly.

Pokud máte podezření, že jste se stali obětí útoku, informujte, prosím, svého bankéře nebo klientské centrum banky na bezplatném telefonním čísle 800 14 00 14.

 

CEO fraud - ukázka

Nejčastější triky podvodníků

Pokud vlastníte platební kartu, měli byste být obezřetní při jejím používání. I vy se totiž můžete stát cílem podvodníků.

 

Často jsou platební karty cílem podvodníků, kteří se snaží získat potřebné údaje a následně je zneužít k podvodným transakcím nebo výběrům z bankomatu.

U pokusů o získání údajů platební karty se podvodník často vůbec nepředstavuje jménem konkrétní banky, a proto jsou tyto útoky daleko univerzálnější, než útoky cílené na internetové nebo mobilní bankovnictví.

 

Jaké jsou nejčastější typy podvodů, jak je poznat a jak se jim bránit?

  1. Vaše karta byla zablokována
    Uživatel obdrží e-mail nebo SMS s informací, že jeho karta byla z různých důvodů zablokována a pro odblokování má kliknout na odkaz a pro ověření zadat údaje ke kartě, nebo má tyto údaje rovnou zaslat v odpovědi zpět.
    Takovéto zprávy jsou vždy podvodné, banky podobným způsobem klienty neověřují a v případě, že dojde ke skutečné blokaci karty z bezpečnostních důvodů, není možné kartu takto odblokovat.
    V žádném případě nezadávejte nebo neposílejte na základě podobných zpráv číslo karty ani další údaje. Pokud obdržíte podobnou zprávu, obraťte se na infolinku Banky nebo Vašeho bankéře, aby situaci prověřili.

  2.  Vaše karta byla zneužita a je nutné ji zablokovat
    Podobně jako v předchozím případě podvodník informuje uživatele, že jeho karta byla zneužita a je nutné ji zablokovat. Tyto informace jsou obvykle sdělovány telefonicky a podvodník požaduje, pod záminkou ověření uživatele celé číslo platební karty a další údaje jako platnost karty, CVV/CVC kód, PIN nebo jednorázový autorizační kód.
    Pokud banka blokuje kartu z bezpečnostních důvodů, nikdy po uživateli nepožaduje celé číslo karty, CVV/CVC kód ani jednorázové kódy určené pro transakce.
    V žádném případě na základě podobných hovorů nesdělujte celé číslo karty platební karty, CVC/CVV kód, PIN ani jednorázové kódy pro transakce. Pokud obdržíte podobný hovor, obraťte se na infolinku Banky nebo Vašeho bankéře, aby situaci prověřili.

  3. Apple Pay a Google Pay
    Se spuštěním služeb Apple Pay a Google Pay se začaly objevovat podvody využívající jejich jméno.
    Uživatel obdrží e-mail nebo SMS s informací, že jeho účet Apple Pay či Google Pay byl zablokován a pro odblokování má kliknout na přiložený odkaz. Po kliknutí je přesměrován na stránku, kde má zadat údaje k platební kartě. Tato zpráva i stránka jsou ale falešné a s těmito službami nemají nic společného.
    Správu platebních karet v souvislosti s Apple Pay a Google Pay provádí uživatel vždy přímo v aplikaci Apple Pay či Google Pay.
    Pokud obdržíte podobnou zprávu, otevřete aplikaci Apple Pay/Google Pay a situaci prověřte v nastavení účtu. K otevření aplikace nepoužívejte odkazy uvedené v podvodné zprávě.
    Na základě podobných zpráv nezadávejte na podezřelé stránky údaje platební karty ani PIN.

  4. Nedoručená zásilka
    Uživatel obdrží e-mail či SMS, že mu přepravní služba nemohla doručit balíček z důvodu nezaplacené přepravy nebo cla. Zdánlivý nedoplatek je většinou malý, v řádech jednotek korun. Zpráva obsahuje i odkaz na platební bránu, kam má uživatel zadat údaje k platební kartě a nedoplatek uhradit, aby mu zásilka mohla být doručena. Zpráva i platební brána jsou ale falešné.
    Přepravní společnosti většinou podobné e-maily neposílají. E-mailová adresa odesílatele ani webová adresa platební brány nepatří v případě podvodu skutečným společnostem, často se ale skutečnou adresu snaží napodobit.
    Pokud obdržíte podobnou zprávu a nejste si jistí její pravostí, obraťte se přímo na přepravní společnost a informace ověřte. Také zkontrolujte, zda adresa odesílatele mailu odpovídá skutečné adrese přepravní společnosti. Na základě podobných zpráv nezadávejte údaje své platební karty.

  5. Půjčka pro kamaráda
    Uživatele kontaktuje přes Facebook nebo Messenger jeho kamarád s žádostí o drobnou půjčku, většinou cca 150 Kč. Pokud uživatel souhlasí, pošle mu kamarád odkaz na platební bránu, kam má vyplnit údaje k platební kartě a transakci odeslat. Profil kamaráda je ale falešný a stejně tak i platební brána. Pokud zde uživatel údaje k platební kartě zadá, podvodník je okamžitě použije k převodu vyšší transakce. Při potvrzování této transakce si pak uživatel nemusí všimnout, že autorizuje daleko vyšší částku, než domluvených 150 Kč.
    Žádosti přátel přes Facebook nebo Messenger o půjčky jsou v naprosté většině případů podvodné. profil kamaráda i použitá platební brána jsou falešné, adresa platební brány nepatří žádné existující společnosti, ale často se je skutečné adrese podobná.
    V případě, že obdržíte podobný požadavek, kontaktujte kamaráda telefonicky a pravost požadavku si s ním ověřte. Zkontrolujte také, že adresa platební brány je správná a stránka je zabezpečená.

  6. Levné zboží na e-shopech
    Obchod nabízí zboží za zlomek jeho skutečné ceny a láká uživatele na výhodné akce. Často jsou přímo na webu uvedeny recenze spokojených uživatelů, kteří si pochvalují kvalitu zboží a rychlost doručení. Tyto recenze jsou ale falešné a obchod podvodný, nejen že uživatel neobdrží zakoupené zboží, ale často pak může být zneužita platební karta, jejíž údaje uvedl při platbě tohoto zboží.
    Ze zákona musí být na stránkách obchodu uvedeny identifikační a kontaktní údaje prodejce a obchodní podmínky. Zabezpečené obchody využívají pro přihlašování nebo platby šifrovanou komunikaci – na začátku adresy je https.
    Pokud na podobný obchod narazíte, prověřte si, zda jej provozuje existující společnost. Najděte si na internetu na tento obchod recenze (nevěřte ale recenzím, které jsou uvedené přímo na webu obchodu) a zkontrolujte i zabezpečení webové stránky. Pokud je obchod podezřelý, nenakupujte zde.

 

Užitečné rady:

  • Banka nezasílá uživatelům informace o blokaci platební karty přes e-mail/SMS s možností jejího odblokování přes přiložený odkaz. Na takové zprávy nereagujte.
  • U zpráv požadujících vyplnění údajů platební karty vždy pečlivě ověřujte jejich pravost. Zaměřte se na e-mailovou adresu odesílatele, adresu odkazu. Pokud si nejste jistí, kontaktujte údajného odesílatele telefonicky – kontakty si dohledejte na internetu, nevyužívejte ty, které jsou uvedené v podezřelé zprávě.
  • Kontrolujte zabezpečení stránky – zámeček a https: v adresním řádku. Zámeček udává informaci o certifikátu dané stránky, https je protokol poskytující šifrovanou komunikaci. Nikdy nezadávejte údaje na stránku, která používá protokol http:
  • Číslo platební karty je ve většině systémů uváděno ve formátu 1234-56XX-XXXX-1234, přičemž 6 prostředních číslic je maskovaných. Tato čísla nikdy na základě e-mailu, SMS nebo telefonátu nesdělujte dalším osobám.
  • PIN slouží pouze k identifikaci uživatele u bankomatu nebo potvrzení terminálových transakcí. V žádném případě ale neslouží k identifikaci uživatele při komunikaci s Bankou, proto jej nikdy nikomu nesdělujte ani neposílejte.
  • Vždy pečlivě čtěte text obdržených SMS a pokud je nesmyslný nebo neodpovídá aktivitě, kterou provádíte, buďte obezřetní.
  • Mějte správně nastavené limity platební karty, a to jak pro platby přes internet či u obchodníků, tak pro výběry z bankomatu. V případě potřeby je vždy možné tyto limity dočasně navýšit.
  • Všímejte si gramatiky a překlepů. I když jsou v dnešní době phishingové zprávy na vyšší úrovni než v minulosti, často i dnes obsahují překlepy a chyby, které mohou pozorného uživatele varovat.
  • Pokud si nejste jistí, obraťte se na infolinku Banky 221 210 031 nebo svého bankéře a požádejte je o ověření obdržených zpráv.
Spinning wheel animation

Loading

UniCredit Logo