Slovenská sporiteľňa varuje: Internetoví hackeri opäť útočia a šíria podvodné e-maily, SMS-ky a webstránky

27.09.2021 (16:00)

Slovenská sporiteľňa upozorňuje na podvodné e-maily a SMS-ky, ktorými sa podvodníci snažia získať prístupové heslá k elektronickému bankovníctvu klientov. Súčasne aj na falošnú webstránku, ktorá vzbudzuje dojem, že ide o skutočnú prihlasovaciu stránku do Georgea od Slovenskej sporiteľne. Upozorňujeme preto klientov, aby boli obozretní a neklikali na linky v podozrivých e-mailoch či v SMS-kách. Banka nikdy nepožaduje informácie o účtoch, telefónnych číslach, prihlasovacích údajoch, kódoch do služieb elektronického bankovníctva alebo o platobných kartách.

„V banke vynakladáme na ochranu klientov maximálne možné úsilie, je však dôležité, aby boli obozretní aj oni a v žiadnom prípade neposkytovali svoje citlivé údaje do rôznych formulárov či iným osobám. Tiež je dôležité, aby si dôsledne skontrolovali napríklad odosielateľa emailu, podozrivé znaky na webstránke či v prichádzajúcich SMS-kách. Pokiaľ už klienti poskytli podvodníkom svoje údaje, odporúčame im čo najskôr kontaktovať naše call centrum s cieľom minimalizovať prípadné škody. Súčasne v banke všetky pokusy o podvod aktívne preverujeme a podnikáme kroky na zabránenie vzniku škody,“ vysvetľuje Marta Cesnaková, hovorkyňa Slovenskej sporiteľne.

Ako aktuálne vyzerá phishingový útok:

  • Klientovi príde podvodná SMS-ka o dočasnom zablokovaní účtu z dôvodu podozrivej aktivity s hyperlinkom na podvodnú webstránku. Následne na webstránke útočníci lákajú od klienta údaje z platobnej karty či prihlasovacie údaje do elektronického bankovníctva.
  • Súčasne podvodníci rozosielajú podvodné emaily s upozornením o vypnutí SMS-kľúča a výzvou na aktiváciu nového spôsobu potvrdzovania platieb.

Ako zistím, že ide o podvod:

  • Hyperlink v SMS-ke môže obsahovať skomoleninu názvu spoločnosti (napr. SLPS a podobne)
  • Meno odosielateľa podvodného e-mailu sa síce tvári, že je od Slovenskej sporiteľne, avšak po dôkladnejšom pozretí vidno, že prišiel z inej adresy.
  • O tom, že ide o podvod, svedčí aj adresa podvodnej webstránky, ktorá síce vizuálne pripomína bankovú, no v adresnom riadku sa v skutočnosti zobrazuje neznáma podvodná adresa.
  • Preveriť si, či daná SMS-správa alebo web link je zaslaný Slovenskou sporiteľňou je možné aj na: https://mysecurity.slsp.sk/overenie-sms
  • Oficiálne adresy elektronického bankovníctva sú https://george.slsp.sk alebo http://b24.slsp.sk/

Čo robiť:

  • V žiadnom prípade neklikajte na neznáme linky a neotvárajte emaily od neznámych odosielateľov. Takýto e-mail odporúčame (bez otvorenia) vymazať. V prípade, ak ste ho už otvorili, prepošlite nám ho prosím na info@slsp.sk a následne vymažte. E-mailová adresa odosielateľa aj predmet e-mailu sa však môžu meniť.
  • Buďte obozretní a vždy si dôkladne skontrolujte napríklad odosielateľa emailu, podozrivé znaky na webstánke ako aj detaily SMS s kódom, ktorá vám príde.
  • Pokiaľ ste už poskytli podvodníkom svoje údaje alebo zistíte na účte podozrivé transakcie, okamžite sa skontaktujte s bankou cez call centrum - 0850 111 888 (zo zahraničia +421 2 58 26 81 11), 0915 111 888 (zo zahraničia +421 915 111 888), 0910 111 888 (zo zahraničia +421 910 111 888).
  • Viac informácií nájdete na stránke: https://www.slsp.sk/sk/ludia/bezpecnost

Príklad podvodného e-mailu

email

Príklad podvodnej webstránky

web

Príklad podvodnej SMS-ky

sms

Tipy ako sa brániť:

  • Nevypĺňajte žiadne údaje o platobnej karte ani nezadávajte žiadne SMS kódy na odblokovanie účtu a pod. Naša banka nikdy nepožaduje informácie o účtoch, telefónnych číslach, prihlasovacích údajoch, kódoch do služieb elektronického bankovníctva alebo o platobných kartách.
  • Neklikajte na linky v e-mailoch, ktorým nedôverujete alebo ich nepoznáte. Prihlasujte sa len z oficiálnej stránky banky, resp. priamo cez adresu https://george.slsp.sk.
  • Vždy si skontrolujte, či má stránka v adresnom riadku symbol zabezpečenia – ikona zámky a protokol https, ako aj adresu. Kliknutím na zámku si zobrazíte bezpečnostný certifikát s informáciami, pre koho je vydaný. Ak sa tam nachádza login.slsp.sk, ste sa na správnej adrese. V prípade, že ikona zámky chýba alebo je certifikát je vydaný pre inú adresu, neprihlasujte sa. Nachádzate sa na falošnej stránke. Nevpisujte a nezadávajte žiadne údaje.
  • V prípade pochybností nevpisujte na stránke žiadne svoje údaje ako sú prihlasovacie meno a heslo.
  • V prípade vyplnenia údajov kontaktujte Klientske centrum. Útočníci môžu zneužiť vaše prihlasovacie meno a heslo do elektronického bankovníctva na vykonanie transakcií.
  • Ak zistíte na účte podozrivé transakcie, okamžite sa skontaktujte s bankou cez Klientske centrum - 0850 111 888 (zo zahraničia +421 2 58 26 81 11), 0915 111 888 (zo zahraničia +421 915 111 888), 0910 111 888 (zo zahraničia +421 910 111 888).

Viac informácií nájdete na stránke: https://www.slsp.sk/sk/ludia/bezpecnost
 
Zdroj: Slovenská sporiteľňa, Foto: Ivan Sedlák