Falošné emaily od banky nie sú ničím novým. Podvodníci využívajú to, že väčšina ľudí musí vlastniť bankový účet, no a potom je to už vlastne len hra čísel.
Stačí vytvoriť podvrhnutý email, ktorý sa tvári tak, že prichádza od niektorej zo slovenských bánk a masívne ho rozposlať, pričom sa do textu alebo predmetu pridá nejaká urgencia. Niečo, čo prijímateľa zaskočí či prekvapí a nasmeruje ho k tomu, aby poľavil vo svojej ostražitosti a klikol na falošný odkaz.
Keď sa tak letmo pozriem na svoju e-mailovú adresu, tak tam vidím napríklad predmety ako “dôležitá nová aktualizácia”, “DÔLEŽITÁ POZNÁMKA”, “zrušenie platby !”, “SMS kódy už čoskoro končia!” alebo “Dôležité upozornenia”. Ide o zmes predmetov podvodných emailov od rôznych bánk. Teda, od podvodníkov, ktorí sa vydávajú za banky – ČSOB, VUB, Tatra banka, a tak ďalej. Nikto nemá pokoj.
Útočníci to skúšajú vo veľkom, preto mi na jednu e-mailovú adresu chodia podobné emaily, ktoré zneužívajú mená, logá a webové stránky prakticky každej slovenskej banky. Proste sa to skúša vo veľkom s myšlienkou, že raz sa podvodníci musia trafiť a pošlú falošný email práve v mene mojej banky. Niektoré z podvodných emailov dokáže veľmi efektívne odhaliť spamová kontrola, iné občas prekĺznu.
Je bežnou praxou, že banka zvykne svojich klientov upozorňovať na to, že aktuálne prebieha veľká phishingová kampaň zneužívajúca práve jej meno, no keď vezme do úvahy ako často sa podobné e-maily objavujú, tak je lepšie poznať základy ako bankový podvod odhaliť.
Podvodné emaily v mene bánk sa postupne stávajú čoraz prepracovanejšími, no niektoré veci sa príliš menenia, a ak človek sleduje detaily, tak má veľmi veľkú šancu, že nenaletí. Najlepšie spravíte, ak sa ku všetkým emailom v mene banky automaticky postavíte veľmi skepticky. Okamžite ako vidím správu od banky, tak k nej pristupujem maximálne obozretne.
Povedzme, že by tu bol prípad, kedy máte podozrenie, že správa teoreticky môže byť podvodná, no napriek tomu obsahuje informácie, ktoré by mohli byť pravdivé, a ak nič nespravíte, tak sa môžete dostať do problémov. Čo vtedy? Na nič neklikajte, nájdite si oficiálnu stránku svojej banky a zavolajte tam. Ignorujte číslo či kontaktný email priložený v danej správe, choďte rovno na oficiálny web.
Teraz sa už poďme pozrieť na nejaké tie falošné emaily v mene slovenských bánk. Hlavne si ukážeme, čo tam nesedí, aby ste získali približnú predstavu ako odhaliť podvodný email v mene banky.
ČSOB: Váš prístup do Internet bankingu bol zablokovaný
Tento sa ku mne dostal pomerne nedávno. Psychologický tlak je tu celkom jasný – prišli ste o prístup k internet bankingu, nemôžete teda nič platiť ani sledovať stav účtu a podobne. Má to však jednoduché riešenie. Stačí vyplniť dotazník na tomto nenápadnom odkaz.
- Prvá vec, čo udiera do očí, je už samotné spracovanie emailu.
- Nesedí logo, sú tu gramatické chyby, je tu len tak voľne hodený odkaz kamsi do neznáma.
- Nie sú tu žiadne vaše údaje, ani meno, ani číslo účtu, proste nič.
- Adresa odosielateľa je jasný podvod. Hlavička síce hovorí ČSOB, no adresa je jasný podvod.
- Odkaz “Aktualizovať” už pri náhľade jasne smeruje na podvodný web.
VÚB banka: zrušenie platby !
Pre ukážku email, ktorý sa vydáva za dôležitú správu od VÚB banky.
- Opäť vidíme veľmi jednoduché grafické spracovanie.
- Len tak náhodne vhodné logo banky.
- Časť textu dokonca ani nie je preložené do slovenčiny – “Estimado cliente”.
- Text je nezmyselný – “Kliknite na odkaz nižšie: sa automaticky zablokuje”
- Chýbajú akékoľvek údaje o vás ako klientovi.
- Je tu síce odkaz s textom “https://www.vub.sk/”, no ak si ho skopírujete alebo zobrazíte, tak hneď uvidíte, že smeruje niekam do neznáma.
Tatra banka: DÔLEŽITÁ POZNÁMKA
Do tretice si dajme ukážku s Tatra bankou. V tomto prípade už vidno trocha viac snahy v texte aj adrese odosielateľa, akurát tu zase chýba napríklad logo…
- Prvá vec: Banka by vám asi neposielala email s predmetom písaným veľkými písmenami.
- Ľudia z banky, ako aj automatizovaný systém, by asi vedeli, že oficiálny názov je Tatra banka. Veľké T, malé b.
- Pri odosielateľovi už vidíme snahu. Máme tu prítomné slová tatra.banka, akurát zvyšok už prezrádza podvod.
- Nepochopiteľne tu chýba logo. To je aj na podvod poriadne odfláknuté.
- Máme tu ďalší príklad typického podvodného scenára – nezvyčajná aktivita v účte, rýchlo potvrďte svoje údaje! Do 24 hodín! Inak prídete o účet a nech sa páči tu je “bezpečný odkaz”.
- Odkaz samozrejme smeruje na podvrhnutú stránku (je to jasné z adresy), ktorá kopíruje dizajn internet bankingu.
Čo sme sa naučili?
- Každý email z banky treba brať ako možný podvod.
- Vždy si skontrolujeme odosielateľa.
- Vždy sa pozrieme, kam smeruje odkaz. Nikdy naň neklikáme.
- Nepodliehame žiadnej panike. Ani v prípade, že máme 24 hodín na akciu alebo môžeme prísť o prístup k internet bankingu.
- Reálne emaily od banky zvyknú mať oslovenie s menom klienta.
- Banky si dávajú záležať na dizajne, gramatike a formalitách. Neposielajú jednoduché texty s preklepmi či náhodne hodeným logom a nápadným odkazom.
- Ak by niečo mohlo byť reálne a potrebujete to pozornosť, tak ideme na oficiálny web banky (nie cez priložený odkaz!), nájdeme si číslo a zavoláme. Nikdy nepoužívame kontakty priložené v emaile, ak tam vôbec sú.
- Cieľom týchto e-mailov je dostať vás na podvrhnutý web, ktorý kopíruje vzhľad toho oficiálneho. Tam z vás chcú podvodníci vytiahnuť prihlasovacie údaje, niekedy rovno aj číslo kreditnej karty.