Podvodný e-mail vzbudzuje dojem, že odosielateľom je Tatra banka, prípadne jej dcérska spoločnosť.
Obsahuje odkaz na podvodnú stránku a pod rôznymi zámienkami, ktoré sa týkajú aktualizácie online bankovníctva, prípadne bezpečnosti, požaduje od klientov zadanie prihlasovacích údajov do Internet bankingu a údaje o platobných kartách.
Upozorňujeme: Tatra banka nikdy od klientov nežiada overenie ich osobných a bankových údajov takýmto spôsobom.
To sa týka tak e-mailovej, ako aj telefonickej komunikácie. Odporúčame preto na e-mail neodpovedať ani neklikať na jeho prílohy alebo linky. Pracovníci zaoberajúci sa bezpečnosťou už situáciu aktívne riešia.
Ak už klienti zadali na podvodnej stránke svoje aktuálne údaje, odporúčame, aby neodkladne kontaktovali call centrum a požiadali o blokovanie PID a platobných kariet.
Čo je phishing?
Phishing je podvodný e-mail. Pomocou neho sa neznámy útočník snaží vylákať od prijímateľa e-mailu citlivé údaje na prihlásenie sa do Internet bankingu (meno, priezvisko, dátum narodenia, heslo a podobne). V niektorých prípadoch informácie o platobnej karte a iné na zneužitie vhodné informácie.
Podozrivé znaky:
- adresa odosielateľa nie je štandardná banková
- e-mail je napísaný s gramatickými chybami a komplikovaným jazykom
- obsahuje neznáme meno odosielateľa
E-mail je typický svojou urgentnosťou, obvykle odkazuje na webovú stránku, veľmi podobnú oficiálnej bankovej stránke. Avšak táto stránka po načítaní neobsahuje bezpečnostné znaky:
- názov podvodného webu je odlišný od názvu webovej stránky banky alebo stránky Internet bankingu, napr. „https://netflix-login.com.ua/auth/tatra/info.html„, „https://carisma-shop.com/int/tatra/info.html“ atď.
- nezobrazuje sa zelený zámoček, označenie https
- mnohokrát je stránka graficky nedokonalá, pôsobí ako zle načítaná alebo obsahuje gramatické chyby.
Ako vyzerajú adresy, z ktorých môžu byť odoslané phishingové správy?
E-maily sú rozoslané z niekoľkých e-mailových adries, adresa odosielateľa pôsobí podozrivo. Príklad odosielateľa: “Od: Tatra Banka <eshop@appcube.sk“
Príklad z praxe:
Ako sa môže klient chrániť?
V plnej zodpovednosti klienta je ochrana koncových zariadení, ktoré používa pre prístup do Internet bankingu. Klientom odporúčame:
- pracovať len so svojim zabezpečeným počítačom
- pravidelný update antivírových softvérov
- pristupovať len na bezpečné stránky
- nesťahovať si podozrivé programy
- nezapájať sa do spamov a iných reťazových e-mailov
- prihlasovať sa do Internet bankingu len cez oficiálnu stránku banky
- nezverejňovať osobné údaje
Bližšie informácie ako chrániť svoje údaje poskytujeme naším klientom aj na stránke Internet bankinguTB: https://moja.tatrabanka.sk/ v záložke Bezpečnosť.