Slovenská sporiteľňa v uplynulých dňoch zaznamenala podvodné e-maily, ktorými sa podvodníci snažia získať prístupové heslá k internetbankingu klientov. Súčasne aj niekoľko falošných webstránok, ktoré vzbudzujú dojem, že ide o skutočnú stránku internetbankingu Slovenskej sporiteľne. Upozorňujeme preto klientov, aby boli obozretní a neklikali na linky v podozrivých e-mailoch. Banka nikdy nepožaduje informácie o účtoch, telefónnych číslach, prihlasovacích údajoch, kódoch do služieb elektronického bankovníctva alebo o platobných kartách.
Meno odosielateľa podvodného e-mailu je síce Slovenská sporiteľňa, ale na prvý pohľad je zrejmé, že e-mail je odoslaný z falošnej adresy, napríklad Táto e-mailová adresa je chránená pred spamovacími robotmi. Na jej zobrazenie potrebujete mať nainštalovaný JavaScript.. Predmet správy je „Aktualizace účtu – Slovenská sporiteľňa!!". Celá správa je v slovenskom jazyku avšak s mnohými gramaticko-štylistickými chybami. Takýto e-mail odporúčame bez otvorenia vymazať. E-mailová adresa odosielateľa aj predmet e-mailu sa však môžu meniť.
Podvodné emaily súčasne odkazujú na falošnú webstránku, ktorá vzbudzuje dojem, že ide o úvodnú stránku internetbankingu Slovenskej sporiteľne. Pri pohľade do adresného riadku je však zrejmé, že ide o podvodnú adresu, napr.: http://www.wmbc.asn.au/slskupdate/slsp.php?www.slsp.sk. Tá je navyše bez šifrovaného zabezpečenia „https". V tele správy sa nachádza linka, ktorá vyzýva príjemcu kliknúť na aktualizáciu svojho on-line bankového účtu. Ďalší postup je rovnaký, ako pri väčšine podobných podvodných e-mailov. Klient je presmerovaný na podvodnú stránku, kde je vyzvaný na zadanie osobných údajov. Podvodná stránka obsahuje aj políčka na vyplnenie, ktoré sa na stránke internetbankingu nenachádzajú.
Všetky pokusy o podvod banka aktívne preveruje, a ak zistí podozrivé aktivity, podniká kroky na zabránenie vzniku škody.
Ako sa brániť:
• Nevypĺňajte žiadne údaje o platobnej karte, GRID karte ani nezadávajte žiadne SMS kódy na odblokovanie účtu a pod. Naša banka nikdy nepožaduje informácie o účtoch, telefónnych číslach, prihlasovacích údajoch, kódoch do služieb elektronického bankovníctva alebo o platobných kartách.
• Neklikajte na linky v e-mailoch, ktorým nedôverujete alebo ich nepoznáte. Prihlasujte sa len z oficiálnej stránky banky, resp. priamo cez adresu https://ib.slsp.sk
V adresnom riadku si skontrolujte, či sa pripájate cez zabezpečený protokol https.
• Ak ste na odkaz z e-mailu klikli, otvorí sa vám stránka, ktorá sa podobá na hlavnú stránku internetbankingu Slovenskej sporiteľne. Skontrolujte si, či má stránka v adresnom riadku symbol zabezpečenia – ikona zámky a protokol https, ako aj adresu. Kliknutím na zámku si zobrazíte bezpečnostný certifikát s informáciami, pre koho je vydaný. Ak sa tam nachádza ib.slsp.sk, ste sa na správnej adrese. V prípade, že ikona zámky chýba alebo je certifikát je vydaný pre inú adresu, neprihlasujte sa. Nachádzate sa na falošnej stránke. Nevpisujte a nezadávajte žiadne údaje.
• V prípade pochybností nevpisujte na stránke žiadne svoje údaje ako sú prihlasovacie meno a heslo.
• V prípade vyplnenia údajov kontaktujte Klientske centrum. Útočníci môžu zneužiť vaše prihlasovacie meno a heslo do Internetbankingu na vykonanie transakcií.
• Ak zistíte na účte podozrivé transakcie, okamžite sa skontaktujte s bankou cez Klientske centrum - 0850 111 888 (zo zahraničia +421 2 58 26 81 11), 0915 111 888 (zo zahraničia +421 915 111 888), 0910 111 888 (zo zahraničia +421 910 111 888).
