Urgentní varování před útoky na bankovní účty nejen skautských středisek

Aktuálně jsme bohužel zaznamenali několik útoků na bankovní účty skautských středisek vedené u Fio banky. Střediska kvůli úspěšnému phishingu (podvodná internetová stránka se tváří jako stránka banky) přišla již o několik stovek tisíc korun.

Přestože aktuálně registrujeme tento typ útoku na klienty Fio banky, kde má mnoho našich jednotek své účty, toto varování platí obecně pro všechny banky. O podvodném jednání informuje i sama Fio banka.

Dodržujte tyto bezpečnostní zásady

vždy si v adresním řádku prohlížeče zkontrolujte, že jste opravdu na webové adrese vaší banky (v případě Fio banky je to https://ib.fio.cz/ nebo https://www.fio.cz/; odkaz si můžete uložit do oblíbených a vždy klikat jen na něj)
nikdy neklikejte na odkazy v e-mailech ani ve výsledcích vyhledávání, které se sice mohou tvářit jako daná banka, ale reálně vedou na podvodnou stránku (aktuálně se např. při vyhledání názvu banky v Bingu objeví jako první právě podvodný odkaz)
v žádném případě nezadávejte své přihlašovací údaje na jiné stránce než té oficiální patřící vaší banky (podvodné stránky mohou vypadat velmi podobně či zcela stejně, ale jejich adresa v prohlížeči bude vždy jiná = podvodná) a ani nikomu své přihlašovací údaje neposílejte
v žádném případě neposílejte nikomu autorizační SMSku, která vám při přihlašování přijde (zpráva s žádostí o přeposlání autorizačního kódu se totiž klidně může skrývat za jméno vypadající jako banka nebo třeba váš kamarád)
u Fio banky (i dalších bank, které to mají podobně) doporučujeme aktivovat dvoufázové přihlašování a autorizaci plateb pomocí oficiální mobilní aplikace banky pro Android či iOS (je lepší nepoužívat pouze zasílání autorizačních kódů jako obyčejná SMS, která se dá bohužel někdy také podvrhnout)

Phishingové útoky, které jsme nyní zaznamenali, totiž probíhají tím nejběžnějším způsobem: uživatel zadal název banky do vyhledávače a tam kliknul na první odkaz (ten je však podvodný a vede na úplně jinou adresu); protože stránka vypadala podobně, vyplnil do ní své přihlašovací údaje; tyto údaje útočník následně využil ve skutečné bance a navíc uživatele podvodnou SMSkou vyzval k tomu, aby mu přeposlal svůj skutečný autorizační kód; uživatel kód opravdu útočníkovi přeposlal, a tak se otevřela cesta ke krádeži peněz z bankovního účtu.

Toto varování nyní zveřejňujeme na Facebooku ve SkautForu i na Skautském zpravodajství a budeme ho cíleně rozesílat i všem vedoucím organizačních jednotek a také dalším lidem pomocí běžných skautských komunikačních kanálů.

Pokud jste ve své jednotce podobný útok (ať už na účet u Fio či v jiné bance) již také zaznamenali, prosím, dejte nám o tom vědět na kancelar@skaut.cz.

Ondřej Peřina (Jerry)
zpravodaj Výkonné rady pro ICT a organizaci

Urgentní varování před útoky na bankovní účty nejen skautských středisek

Dodržujte tyto bezpečnostní zásady

Připoj se k online perso poradně ve čtvrtek 16. 5. 2024

Logo 7. NOSJ vzešlo z grafické soutěže Kmene dospělých

Smutek oldskautů na Slovensku: Zemřela významná činovnice národní gildy Oľga Slivková

Nejnovější zprávy

Připoj se k online perso poradně ve čtvrtek 16. 5. 2024

Logo 7. NOSJ vzešlo z grafické soutěže Kmene dospělých

Smutek oldskautů na Slovensku: Zemřela významná činovnice národní gildy Oľga Slivková

Mohlo by tě zajímat

Online seminář pro revizky na téma: Jak porozumět účetním výkazům jednotky už v květnu

Dotace na táborové vybavení prostřednictvím MASky, dotace na rozvoj venkova

Připojte se v neděli 7. 4. na on-line workshop zaměřený na přiznání k dani z příjmů právnických osob (DPPO) 2024

Uvažujete o koupi vlastního tábořiště? Dejte o sobě vědět!

Cestovní náhrady – nová vyhláška platná od 1. 1. 2024

Zkus jiné téma