V najnovšom podvode sa útočníci zamerali na šírenie phishingových emailov v mene slovenskej Tatra banky. Falošné správy sa začali šíriť len v závere pracovného týždňa a nabádajú Slovákov, aby vyplnili formulár údajmi zo svojej kreditnej karty. Podvodníci môžu týmto spôsobom získať citlivé finančné údaje z kreditiek a zneužiť ich pri nákupoch.

Phishingový email sa začal na Slovensku šíriť v piatok a vo svojich elektronických schránkach ho môžu nájsť nielen klienti Tatra banky, ale aj klienti iných bánk. Správa pritom zneužíva informácie o novej smernici PSD2, ktorá má zlepšiť a zvýšiť bezpečnosť internetových platieb. Detailne sme sa tejto téme venovali v našom samostatnom článku.

Zmeny v tomto smere začali vykonávať už mnohé banky aj na našom trhu. Podvodníci, ktorí sa vydávajú za Tatra banku, tak v podvodnej správe informujú ľudí o „dokončení procesu“ a nabádajú ich, aby klikli na priložené tlačidlo.

Útočníci chcú získať údaje o kreditnej karte

V skutočnosti ich tento odkaze navedie na stránku s formulárom, ktorý od nich žiada vyplnenie údajov z kreditnej karty, vrátane 3-miestneho overovacieho čísla. Pokiaľ teda niekto tieto údaje podvodníkom odovzdá, môžu kreditnú kartu zneužiť napríklad pri platení nákupov na internete bez vedomia majiteľa karty. Na tento phishingový útok už upozornila aj Tatra banka.

Zobraziť celú galériu (2)

Takto vyzerá phishingový email, ktorý sa aktuálne šíri v mene Tatra banky. Zdroj: FonTech.sk

„Klientom aj neklientom odporúčame nereagovať na podozrivé e-maily a určite nevypĺňať citlivé a bankové údaje, ako prihlasovacie údaje do internetbankingu, číslo platobnej karty a podobne, cez priložený link,“ povedala pre agentúru SITA hovorkyňa Tatra banky, Zuzana Žiaranová.

Samotný phishingový email sa však vyznačuje viacerými znakmi podvodu. Text správy je nespisovný a „pozliepané“ vety, ktoré zrejme podvodníci iba preložili v prekladači, sú nezmyselné. Tomu, že ide o podvod, naznačuje tiež nesprávna adresa sídla Tatra banky, navyše miesto Slovenska text uvádza ako krajinu „Slovaquie“.

Zobraziť celú galériu (2)

Podoba falošného webu, na ktorý sa útočníci snažia adresáta dostať pomocou priloženého tlačidla v správe. Od obete phishingu žiadajú údaje kreditnej karty. Nikdy ich nevypĺňajte! Zdroj: FonTech.sk

Správa sa pritom šíri zo zahraničnej emailovej adresy „admin@pluralismoreligioso.it“. Je však možné, že v prípade ďalšieho rozosielania takéhoto phishingového emailu môžu útočníci využívať aj iné podvodné adresy. Tatra banka preto odporúča všetkým ľuďom, aby boli pri takýchto emailoch nanajvýš opatrní.

Rozhodne neodporúčame klikať na priložený odkaz a vypĺňať údaje o kreditných kartách. Banka takýmto spôsobom nikdy nevyžaduje overenie klienta a ani od neho nežiada takéto finančné informácie.

Podvodníci zneužívali aj meno VÚB banky

Len prednedávnom pritom polícia upozornila na podobný podvod, ktorý sa konal v mene VÚB banky. V tomto prípade útočníci informovali adresáta emailom o blokovaní kreditnej karty a žiadali, aby sa prihlásil do svojho internet bankingu.

Po kliknutí na priložený odkaz sa však načítala falošná verzia prihlasovacej stránky, ktorá sa veľmi podobá na oficiálnu stránku VÚB banky. Takýmto spôsobom mohla obeť phishingu odovzdať podvodníkom prihlasovacie údaje k internet bankingu. Ďalšie detaily tohto podvodu nájdeš v tomto článku.