Vishingové útoky v ČR se množí. Bankovní asociace upozornila na podvodné telefonáty

Asociace i banky v této souvislosti upozornily, že přihlašovací údaje do bankovnictví, čísla platebních karet ani potvrzovací kódy ze SMS žádná banky po svých klientech nikdy nepožaduje. Asociace to uvedla dnes v tiskové zprávě. Klienti by podle ní neměli reagovat a měli by okamžitě informovat svou banku.

Podvodníci se podle asociace v profesionálně znějících telefonátech vydávají za pracovníky banky a klienty informují o tom, že byl napaden jejich bankovní účet a požadují po nich přihlašovací údaje do elektronického bankovnictví, aby bylo možné účet blokovat.

V dalších telefonátech pak podvodníci po klientech požadují čísla jejich platebních karet, která následně používají pro přihlášení do aplikací pro mobilní placení Apple Pay nebo Google Pay, jimiž poté platí. Přihlašovací údaje do digitálního bankovnictví, respektive údaje z platebních karet, požadují podvodníci po klientech také v e-mailech a SMS, které jsou téměř k nerozeznání od oficiální komunikace bank.

"Banky se kybernetické bezpečnosti kontinuálně věnují a investují do ní nemalé zdroje. Nicméně útočníci si jsou dobře vědomi, že nejslabším článkem jsou v oblasti bezpečnosti právě klienti. Proto neustále zkoušejí, zdali nenarazí na někoho méně pozorného a údaje, které by po něm banky nikdy nechtěla, jim předá," uvedl poradce ČBA pro platební styk a kyberbezpečnost Tomáš Hládek.

Podle tiskového mluvčího České spořitelny Filipa Hrubého banka aktuálně čelí vlně telefonátů, v nichž se podvodníci vydávají za její pracovníky a požadují po klientech jejich přihlašovací údaje a čísla platebních karet, aby mohli zablokovat účet klienta, který je vystaven údajnému útoku hackerů. "Za poslední týden registrujeme několik set takových telefonátů," uvedl.

Pavel Šikola z Equa bank upozornil, že více je do komunikace podvodníků zapojeno také sociální inženýrství, kdy vybraná skupina klientů podle věku čelí naléhavým telefonátům v brzkých ranních či pozdních nočních hodinách. Podvodníci jim vyhrožují například i pokutami.

"Zaznamenali jsme několik případů tzv. vishingu (voice phishing), kdy je klient Komerční banky převážně telefonicky kontaktován s informací, že došlo k napadení jeho účtu," uvedl mluvčí Komerční banky Pavel Zúbek. Raiffeisenbank podle svého vyjádření eviduje dva takové případy.