Podvodný e-mail v mene banky

Sekcia bezpečnosti Národnej agentúry pre sieťové a elektronické služby (NASES) upozorňuje na ďalší pokus o neoprávnené obohatenie sa podvodníkov na účet bežných ľudí. Tentokrát ide o podvodný e-mail, ktorý sa šíri v mene súkromnej spoločnosti mBank.

Obsahom falošného e-mailu je text, ktorý navodzuje dojem, že sa do vášho bankového účtu niekto neoprávnene prihlásil (Obr. 1).

Obr. 1 – E-mail navodzujúci dojem neoprávneného prihlásenia

Po rozkliknutí odkazu  „kliknite tu“ sa zobrazí falošná webová stránka, ktorá neoprávnene vyzýva na zadanie vašich prihlasovacích údajov (Obr. 2).

Obr. 2 – Falošná webová stránka na zadanie prihlasovacích údajov

Následne sa zobrazí okno na zadanie údajov z karty (meno držiteľa karty, číslo kreditnej karty, dátum exspirácie, CVC kód) a tiež telefón držiteľa karty (obr. 3).

Obr. 3 – Webové okno na zadanie údajov z karty

Po vyplnení telefónneho čísla a nasledovnom overení sa zobrazí webová stránka, ktorá vyžaduje SMS kód (Obr. 4).

Obr. 4 – Falošná webová stránka vyžadujúca SMS kód

V momente, kedy príjemca falošného e-mailu zadá SMS kód, je už presmerovaný na oficiálnu stránku súkromnej spoločnosti mBank. Na pozadí sa zároveň útočník dostáva do vášho bankového účtu a manipuluje s vašimi financiami, zatiaľ čo si prezeráte oficiálnu web stránku banky.


« Späť na zoznam