Útoky na české klienty UniCredit Bank
V poslední době cílí vlna phishingových útoků na české klienty UniCredit Bank. Jak tento typ podvodu funguje, na co si dát pozor a jak ochránit svůj bankovní účet.
Shrnutí
Podvodníci posílají falešné e-maily, které předstírají, že jsou od UniCredit Bank . Tvrdí, že na vašem účtu došlo k neobvyklé aktivitě, a žádají vás, abyste potvrdili svou identitu kliknutím na odkaz a vyplněním osobních údajů.
Po kliknutí jste přesměrováni na falešnou bankovní stránku, která vypadá téměř stejně jako ta skutečná. Když zadáte své přihlašovací údaje, útočníci získají plný přístup k vašemu bankovnímu účtu a penězům.
- Vždy si důkladně zkontrolujte odesílatele e-mailu.
- Nikdy neklikejte na odkazy v podezřelých e-mailech nebo SMS zprávách.
- Kontaktujte svou banku, pokud se vám něco nezdá.
- Pokud jste byli okradeni, neváhejte kontaktovat policii.
Jak to funguje?
V doručené poště uvidíte e-mail vypadající jako oficiální, často s logem banky, typickým rozvržením a tónem. E-mail obvykle obsahuje alarmující formulaci, aby naznačil, že není čas váhat. Cílem je vyvolat strach a naléhavost, aby příjemce nad obsahem e-mailu příliš nepřemýšlel.
V tomto konkrétním případě podvodníci tvrdí, že kvůli podezřelé aktivitě byl váš účet dočasně zablokován. Žádají vás, abyste potvrdili svou identitu pro obnovení přístupu k účtu.
Jak bývá zvykem, je přiložen odkaz, který má usnadnit přihlášení, ale vede na falešnou stránku, například aktualizaceuctu.unicreditgroups.cz, aktualizaceuctu-unicreditgroups.eu, unicreditbank-cz.net nebo unicredit-check.com, která napodobuje skutečnou přihlašovací stránku UniCredit.
❗ Skutečná adresa UniCredit Bank pro Českou republiku je unicreditbank.cz, pro Evropu pak obecně unicreditgroup.eu.
Jakmile zadáte své přihlašovací údaje, jsou odeslány přímo podvodníkům, kteří tím okamžitě získají přístup k vašemu skutečnému účtu.
Jak se proti těmto phishingovým útokům bojuje
Stránky, na které odkazy vedou, by měly být zablokovány co nejdříve, nicméně:
- aby mohla být stránka zablokována, je potřeba, aby byla nejprve nahlášena, a
- i když je stránka zablokovaná, je vždy možné vytvořit novou.
Jediným způsobem, jak vyřešit oba tyto problémy, je umět rozpoznat známky phishingu a vědět, jaké kroky podniknout, když na takový případ narazíte.
Jak rozpoznat phishing
Nejzřetelnějším způsobem, jak phishing rozpoznat, je hledat cokoliv podezřelého.
- Požadavek na heslo — vaše banka vás nikdy nepožádá, abyste jí e-mailem zasílali své heslo nebo ho v e-mailu vyplňovali.
- Zkontrolujte e-mailovou adresu odesílatele — ujistěte se, že e-maily, které dostáváte, skutečně pocházejí od vaší banky.
- Dbejte na gramatické chyby a nesprávné informace — chybné formulace mohou být známkou podvodu.
- Sledujte netypické formátování — pokud e-mail vypadá jinak než zprávy, které vám banka běžně zasílá, může to být známka phishingu.
- Podívejte se, kam odkaz vede, než na něj kliknete — ujistěte se, že odkaz skutečně patří vaší bance. I když to vypadá správně, může být bezpečnější přihlásit se do internetového bankovnictví obvyklým způsobem (přes oficiální web nebo mobilní aplikaci).
Co dělat, když narazíte na phishing
- Neodpovídejte na podezřelý e-mail.
- Nevěřte nepravdivým informacím — sledujte své transakce. Pokud e-mail tvrdí něco nepravdivého o vašich platbách, nahlaste to bance. Automatická oznámení (e-mail/SMS) o skutečných transakcích vám pomohou udržet přehled.
- Kontaktujte svou banku — pokud si nejste jistí, zákaznické centrum banky vám poté pomůže ověřit, zda jde o legitimní zprávu.
- Okamžitě změňte své přihlašovací údaje, pokud máte podezření, že byly kompromitovány. Jednáním včas lze často zabránit větším škodám.
- Informujte policii — pokud jste se stali obětí phishingu a byly vám odcizeny peníze, neprodleně ji kontaktujte.
Závěrečná doporučení pro vaši bezpečnost
Zůstaňte informovaní! Čtěte náš blog a sledujte oznámení v aplikaci Redamp.io, abyste měli přehled o nejnovějších hrozbách, které pro vás monitorujeme.