neprihlásený Sobota, 19. októbra 2019, dnes má meniny Kristián   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Na Tatra banku phishingový útok, varovné SMS naznačujú jeho úspech

Značky: Tatra bankaphishingútoky

DSL.sk, 5.3.2015


Banka Tatra banka zaznamenáva v posledných dňoch intenzívnejší phishingový útok snažiaci sa cez phishingový email nalákať klientov na zadanie svojich údajov a hesla do podvrhnutých stránok.

V stredu banka rozoslala klientom plošne varovné SMS, ktoré napriek ich označeniu bankou za "aktívnejšie preventívne opatrenia" naznačujú minimálne nejakú úspešnosť útoku.

V SMS totiž banka oznamuje klientom, aby v prípade ak už reagovali na phishingový email okamžite kontaktovali službu Dialog.

Phishingový útok

Aktuálny phishingový email informuje nepravdivo zákazníkov o vypršaní ich prístupu do internetového bankovníctva. Pre pokračovanie prístupu majú potvrdiť svoje údaje na stránke, na ktorú smeruje odkaz z emailu. Vyplniť majú PID, heslo, meno / názov, dátum narodenia, adresu, telefónne čísla.


Varovná SMS Tatra banky



Zároveň email informuje, že zákazník bude následne kontaktovaný zamestnancom banky. Ako tieto útoky po prípadnom vyplnení informácií pokračujú zisťujeme, keďže tieto samotné informácie pri dvojfaktorovom overovaní nestačia na prihlásenie do internet bankingu.

Email je síce písaný v češtine, ide ale o takmer bezchybnú češtinu.


Podvodná stránka, na ktorú odkazuje email, kliknite pre zväčšenie



Informácie koľko klientov na phishingový útok naletelo respektíve o koľkých prípadoch vie a v koľkých prípadoch prišlo následne k zneužitiu banka zatiaľ neposkytla. Podľa hovorkyne Maríny Masárovej banka situáciu priebežne analyzuje.

Ako nenaletieť

Zákazníci bánk by na podobné emailové výzvy v prvom rade nemali reagovať, banky dbajúce na bezpečnosť si takýmto spôsobom údaje nikdy nepýtajú.

V každom prípade si je odporúčané akúkoľvek prípadnú výzvu z banky cez neoverený kanál, okrem emailu napríklad aj prichádzajúci telefonát, overiť kontaktovaním banky cez oficiálne overené komunikačné kanály.

Zároveň pri kontakte s bankou cez webové stránky je dôležité vždy skontrolovať, či je stránka banky zabezpečená a prehliadač zobrazuje pri adrese zámok a či sa užívateľ nachádza na doméne určite patriacej banke. Doplnkovým krokom je v prípade, že si klient nie je istý doménou, overenie certifikátu stránky zobraziteľným prehliadačom.


      Zdieľaj na Twitteri



Najnovšie články:

Európska sonda Slnka dotestovaná, poletí do USA
SpaceX začala stavať ďalšie lode Starship
Po poslednej aktualizácii Windows 10 sa dokonca objavuje BSoD
Sonda na Marse sa zatiaľ posunula iba o 2 cm
Najbezpečnejším prehliadačom je podľa Nemecka Firefox


inzercia



Diskusia:
                               
 

len tak dalej :))
Odpovedať Známka: 6.0 Hodnotiť:
 

stačí používať čítacku
Odpovedať Známka: 7.5 Hodnotiť:
 

staci pouzivat hlavu
Odpovedať Známka: 8.2 Hodnotiť:
 

niekto ma dvojfaktorove overovanie vypnute..tam budu zat uspech :)
Odpovedať Známka: 6.7 Hodnotiť:
 

To sa da v Tatrabanke vypnut? Ako?
Odpovedať Známka: 10.0 Hodnotiť:
 

povedal by som že človek ktorý vyplní tak špecifické údaje na ľubovoľnej stránke si zaslúži byť okradnutý, keď nevie ani len použiť rozum
Odpovedať Známka: 2.1 Hodnotiť:
 

som zvedavý, čo budeš hovoriť keď okradnú teba. minimálne keď budeš dôchodca a nebudeš rozumieť polovici toho, čo sa okolo teba deje.
Odpovedať Známka: 6.6 Hodnotiť:
 

dochodci maju peniaze aj tak v ponozke doma...
Odpovedať Známka: -5.3 Hodnotiť:
 

Keď budeš dôchodca, tak ti na slovensku už nebudú mať čo ukradnúť.
Odpovedať Známka: 8.9 Hodnotiť:
 

Ak budes na slovensku, tak dochodcom sa nestihnes stat.
Odpovedať Známka: 9.2 Hodnotiť:
 

Presne tak. Bude sa proste robit neustale. Na kazdom pracovisku budu mat povinne truhly, keby nahodou niekto umrie pocas pracovnej doby tak sup s nim do truhly a hned mozu nabrat dalsich ludi do zamestnanie :)
Odpovedať Známka: 8.7 Hodnotiť:
 

Vzhľadom na bežnú mzdu 400-500€ na Slovensku sa bežný stredoslovenský alebo východoslovenský dôchodca má častokrát lepšie bežný zamestnanec alebo živnostník.
Odpovedať Známka: 4.4 Hodnotiť:
 

errata: +ako
Odpovedať Známka: -2.0 Hodnotiť:
 

To ale nie je chyba dôchodcov. Keď niekto pracuje celý život (čo väčšina dnešných starobných dôchodcov) spĺňa tak prečo by nemali mať slušný dôchodok?

BTW: Som zo stredného Slovenska, ale bohužiaľ musel som odísť za prácou preč. Bývalý zamestnávateľ ma nedokázal zaplatiť...
Odpovedať Známka: 7.1 Hodnotiť:
 

keď budeš mimo, tak celkovo držať takýto účet je asi samé o sebe riskantné
Odpovedať Známka: -3.3 Hodnotiť:
 

som zvedavý čo budeš hovoriť ak ťa prostredníctvom phishingového útoku okradne dôchodca
Odpovedať Známka: 8.0 Hodnotiť:
 

... o poctivosť.
Odpovedať Známka: 5.4 Hodnotiť:
 

No okrem SMS zrejme začala TB rozosielať aj list (papierové). Mne včera jeden taký prišiel.

Odpovedať Známka: 8.2 Hodnotiť:
 

"Pevne telefonovani" ... lol ... akoze ak uz toto nebude niekomu podozrive, tak to je magor
Odpovedať Známka: 5.0 Hodnotiť:
 

Je tam "Pevne telefonni" co ale neznamena ze by som to vyplnil.

Odpovedať Známka: 6.7 Hodnotiť:
 

Stale čakám na podvodný mail a nič. Asi to zasielajú len vybraným klientom :D
Odpovedať Známka: 8.4 Hodnotiť:
 

a phishingova SMS s falosnym tel. cislom banky pride kedy?
Odpovedať Známka: 6.7 Hodnotiť:
 

chcel som tym naznacit, ze do SMS davat tel. cislo banky je trosku proti zdravemu rozumu
Odpovedať Známka: 0.0 Hodnotiť:
 

Vazeny klient, zavolajte na toto cislo a nadiktujte tam vsety vase udaje. Dakujeme.
Samozrejme v dobrom.
Odpovedať Známka: 9.1 Hodnotiť:
 

JJ, a nemusíš sa trápiť ani s formulármi, spam filtrami a bohviečím ďalším.
Som presvedčený o tom, že veľké percento ľudí Ti všetko rado vyklopí.
Odpovedať Známka: 7.5 Hodnotiť:
 

Len pre nfo. Mail som dostal aj ja, aj som napísal niekde na fb že pre 99,9% klientov TB to bude katastrofa. Na slovensku je brutálna väčšina populácie informačne hrubo negramotná. Nedokážu rozoznať Ci TB od nejakej pofidérnej, minulogeneračnej spamovej koláže. Maily od TB vyzerajú úplne ináč, majú inú formu a sú napísané inou formou.

Taktiež je už viac ako 20 rokov známym faktom, Bohu žiaľ len pre malú časť vzdelanej populácie - a to tým, že banka od Vás nikdy a v živote nebude žiadať znovuprihlásenie cez nejaký e-amil, tak isto ako žiadna iná služba.

Je to chorý nonsense. Zase sa len dokazuje jedno a to isté. Žijeme na svet tupých hovád a primitívov, ktorí sa pasovali na vládcov sveta.
Odpovedať Známka: 0.4 Hodnotiť:
 

nie vsetci su od narodenia informacne gramotni ako ty ;)
treba ich priebezne vzdelavat. aj touto formou...
Odpovedať Známka: 5.6 Hodnotiť:
 

Toto je veľmi hlúpy argument. Rovnako ako ja, aj bežní ľudia používajú počítače, smartfóny a gadgety denno denne. Je považované za samozrejmosť mať auto, a vedieť si natankovať, alebo vymeniť olej, či vykonať iný úkon, či zásah. Patrí to ku základnej gramotnosti motorizovaných vozidiel. Podobne si vie človek vymeniť žiarovku, vyčistiť uhlíkový filter na digestore, alebo umyť okná. Informačný vek trvá minimálne dve dekády a ľudia sú stále informačne negramotní. Vedia ďobnúť do jedného tlačítka na iPhone, a vedia si zapnúť "internet" [prehliadač], a tým to tak hasne. Ak to považuješ za normálne a hodné robenia si posmeškov, nuž, problém bude niekde medzi stoličkou a LCD/monitorom, avšak nie v mojom názore a postoji, keďže sa jedná o častointegrované zariadenia a nástroje našich každodenných životov.
Odpovedať Hodnotiť:
 

co viem, tak po poslani tych sms bol telefonny utok na dialog, ako pises, vacsina slovakov netusila co znamena ta sms a tak hromadne vyvolavali na to cislo.
Ale mozes aj milionkrat povedat, ze banka nikdy nechce informacie o tebe cez email, ale vzdy sa najde kopec blbcov, ktori este aj svoj OP nahraju na uloz.to
Odpovedať Známka: 6.0 Hodnotiť:
 

Muožem klyknúť na ten obrások,ňedostňem výrus dúfam :O
Odpovedať Známka: -5.0 Hodnotiť:
 

Ty áno, mi nie maximálne tak chrípku...
Odpovedať Známka: 0.0 Hodnotiť:
 

Na poslednu vetu z clanku mam len jedno slovo:
Superryba :)
Odpovedať Známka: 6.4 Hodnotiť:
 

vsak to preto lebo su tam ludia co maju iphone, cize vela rozumu nepobrali :)
Odpovedať Známka: 6.4 Hodnotiť:
 

z Tatrabanky som odišla po pár rokoch, po tom, co poplatok za vedenie účtu vyhonili nakonec na 5 € /mesačne
(..a bohvie jako vysoko potom ešte..)
Odpovedať Známka: 5.2 Hodnotiť:
 

Uz je ten poplatok 7 Eur. Som u TB 2 mesiace koli hypo... a uz som tak nasrany a vytoceny, ze aj pre vyssi urok som schopny odist.

Prihlasenie do internet bankingu:
- cislo uzivatela
- heslo (musi byt ukrutne komplikovane a dlhe, aby bolo bezpecne)
- vlozit kartu do ich vydrbanej citacky
- stlacit KOD
- opisat 6 miestne cislo

Platobny prikaz:
- vyplnim formular a odoslem
- v citacke svieti "vyberte kartu" tak vyberiem.
- web mi hlasi, ze mam vlozit kartu do citacky - vlozim, a stlacit "platba" - stlacim, vlozit cislo sumy (orezana na cele jednotky) - vlozim a potvrdim, vlozit 6 miestny kod - vlozim a potvrdim.
- citacka mi zobrazi novy 6 miestny kod - ten opisem do webformulara pre potvrdenie
- HURA uz som vydrbanu 25 Eurovu sumu zaplatil!
Odpovedať Známka: 4.4 Hodnotiť:
 

Tu som este vynechal krok,ze citacka chce potvrdit operaciu PIN-om!!
Odpovedať Známka: 5.3 Hodnotiť:
 

Este si zabudol:
- najprv musis zapnut ten vydrbany komp,
- potom cakat na vydrbane bootovanie,
- potom klinut na browser, DVAKRAT, vydrbanci jedni,
- potom do browsera napisat vydrbanu adresu,
- potom to este kreteni potrebuju odentrovat, hajzli,
- potom treba mysou klikat na vydrbane policka,
- po vyplneni treba zase stlacat ten vydrbany ENTER,
- popri tom suchat tou vydrbanou mysou po podlozke,

no mas to tazke, ako to zvladas? Nikto nema tazsi zivot ako ty. Zapalim za teba sviecku dneska.
Odpovedať Známka: 4.0 Hodnotiť:
 

..keby len komp zapnút, ale aj :
- dvere odomknut, a otvorit, drbani zlodejskí, cigánskí, basmanskí, lůza žebrácká !
- zažat v predsieni, hnusáci ! naschvál je tam tma jak v.. židáci hnusní ! aby víc hrálo to ich "židovské piáno" v ČEZ-e
- pridat kúrenie, ukrofašisti-bolševický jednyi! určite ovládajú aj počasie, a robia zimu a tmu, aby sa muselo víc plynu a svetla pálit, ohne aby horeli, aby sa potom im muselo víc placic! !!


Odpovedať Známka: 2.0 Hodnotiť:
 

Ako vas tu citam, tusim ste boli dnes na skoleni v komunikacii u toho poslanca Janosa.
Odpovedať Známka: 7.8 Hodnotiť:
 

a to ste este nespomenuli co vsetko musim urobit pre to, aby som si zarobil tych 7€ na vedenie uctu :D
Odpovedať Hodnotiť:
 

Ja som im na tu hru nepristupil a po 15 rokoch v TB ucet zrusil. Papaaaa.
Odpovedať Hodnotiť:
 

pre bezpecnost je to urcite lepsie ako csob, kde pre IB mas moznost zadat presne 5 miestny ciselny kod. ani viac, ani menej.

najvyssie zabezpecenie - ludia papuluju, ze komplikovane, nizsie - niekto sa im nabura do uctu, a uz je zle, lebo to banka poriadne nezabezpecila.

Odpovedať Známka: 5.0 Hodnotiť:
 

Ked sa mi niekto nabura do uctu, aj keby som mal login:ahoj a heslo:nbusr123, tak sa dozvie maximalne zoznam uctov, historiu platieb a mnozstvo financii. No kazda dalsia operacia je obvykle uz dodatocne lepsie zabezpecena.

No hlupa tatra to ma fakt dementne vyriesene. Tu uz dominuje az nezmyselna bezpecnost na ukor pohodlnosti.
Odpovedať Známka: 3.3 Hodnotiť:
 

10) Sme v slobodnej krajine, kazdy kto nezije z mojich dani moze byt tak dementny, ako uzna za vhodne.
20) To ze ty si si slobodne vybral ako svoju banku dementov, je vzhladom na bod 10 tiez v poriadku :-).
Odpovedať Známka: 1.7 Hodnotiť:
 

5 cifier = 10 TISIC moznosti.

keby mam take stastie, radsej si dam lotto, ako tipovat udaje do IB niekomu.

nezabudaj aj na LOGIN, ktory musi byt spravny, a nezabudaj ani na to, ze odoslat platbu, napr bez SMS, tiez nie je mozne, a historiu platieb si moze pozriet KTORYKOLVEk zamestnanec, aj bez povolenia ;)

Odpovedať Hodnotiť:
 

Kedze maju aj Android aplikaciu "Tatra Citacka", tak som sa rozhodol pre modernejsi a mozno aj pohodlnejsi sposob.
- stiahnem a nainstalujem "Citacku" do mobilu
- chce to po mne heslo, tak sa si na webe vytvaram heslo na 8 znakov obsahujuce velke a male pismena, cislice. Ved je to moj mobil, ked ho stratim, tak lahko na webe zablokujem nie? NAIVNY som!
- na webe mi to napisalo, ze mam slabe heslo a budem ho musiet za 5 tyzdnov zmenit!!!
- dal som heslo 16 znakove s kopou malych, velkych pismen a viacero rozhadzanych cislic
- na webe mi to napisalo 2 roky a 3 mesiace!!! Coze? Preco? Kaslem na dovody, potvrdim - je to uz lepsi cas.

Idem sa prihlasit do IB:
- napisem cislo uzivatela
- moje ukrutne dlhe heslo a ziada to kod z citacky
- pustim Android Citacku, chce to vydrbane dlhe 16 miestne heslo
- stlacim kod a vypluje to 6 miestne cislo ktore opisem na web
- som vo svojom ucte


Odpovedať Známka: 0.0 Hodnotiť:
 

Idem zaplatit:
- vyplnam formular pre zaplatenie a mobilna Android citacka zabzuci s odpoctom asi 10 sekund na automaticke odhlasenie.
- nasrany rychlo ten dialog zrusim a vyplnam udaje dalej
- vyskoci to znovu! po druhom zruseni uz stiham dovyplnat vsetky udaje formulara a odoslem
- web formular chce znovu opisat cislo sumy a nejake 6 miestne cislo. No je tam aj QR kod, ktory mi usetril opisanie dvoch udajov do mobilu
- mobilna aplikacia vypluje 6 miestny kod, ktory mam opisat do webu - vyplnim
- super zaplatil som... ake jednoduche!
Odpovedať Známka: 0.8 Hodnotiť:
 

Chcem sa zapojit do phishingu! Spravim aj email server na tento ucel. Kludne mi dajte echo, ktore vydrbane tatra servery mam pingovat. Len nech ta hnusna komplikovana Tatra ide z oci!!! Aj priborove noziky som ochotny hadzat na tu ich budovu.
Odpovedať Známka: 0.0 Hodnotiť:
 

citacka sa da deaktivovat, aspon mne to ponukali, mrkni nastavenia.
Odpovedať Známka: 4.3 Hodnotiť:
 

Dakujem za pomoc, cenim si to. Hned som sa prihlasil tym ich komplikovanym sposobom, stlacil nastavenia, klikol na CitackaTB - a tam:

Ospravedlňujeme sa, služba je momentálne nedostupná.
Odpovedať Známka: 4.0 Hodnotiť:
 

Synecku treba pouzit to co mas na krku. Mam TB asi dva roky a z toho som zaplatil maximalne 4x poplatok za vedenie uctu, aj to polovicny. A ty tiez neplatis 7e kedze mas uver tak to mas za 3,5e... Platby sa daju robit mobilnou aplikaciou bez citacky a tak isto ju vies vypnut aj v IB na kompe.
Odpovedať Známka: 2.0 Hodnotiť:
 

Synecku, mam poplatok za 0 Eur ano vdaka uveru. Ale, nez doslo k cerpaniu uveru tak si stihli za jeden mesiac zobrat 7 Eur poplatok. Ved ucet bol zalozeny par dni dopredu.

Synecku, okrem toho, kedze mam hlavu na krku, si tatra banka za presuvanie uveru z dvoch uctov (kupujuceho) na dva ucty (predavajuceho) zauctovala 4x 1.2Eura za financne prevody.

Synecku, uz som pisal, ze v nastaveniach maju sluzbu ako nedostupnu a teda citacku nemozem vypnut.

Synecku, a kedze tu sluzbu neviem vypnut, tak aj v mobilnej aplikacii musim zadavat kody z mobilnej aplikacie "Citacka", ktora sa po par minutkach samoodhlasuje.
Odpovedať Známka: 1.4 Hodnotiť:
 

Aha, takze tebe mobilna aplikacia pyta kody z mobilnej citacky? Lebo moja nie, ale vsak ty poznas lepsie svoje halucinacie :-D
Odpovedať Známka: 1.4 Hodnotiť:
 

Celkom haluzne.....ja som nervak, asi by ma j*blo. Mal som 10 rokov SLSP, ich IB je asi najlepsi, co som videl. Prijemne prostredie, zobrazi aj cakajuce inkasa, prehladne. Ale nekomunikuju, maju v pipi, a 5,90e....siel som do CSOB. IB horsie, niekedy sa musis prihlasovat 2-3 x, a ten Token(elektronicka Grid karta) je pekna ptakovina. No ale ucet zadarmo, nezober to ;-). Celkom dobre sa mi robi aj priatelkinom IB VUB.....;-) odporucam, ked mate na svojom ucte 0.
Odpovedať Známka: 6.7 Hodnotiť:
 

aj mbank bol super, ale zmenili to na flash, dovidenia..
Odpovedať Známka: -10.0 Hodnotiť:
 

mbank ziadny flash nezaviedol, nevymyslaj, mylis si to s tatra bankou
Odpovedať Známka: 10.0 Hodnotiť:
 

utok nebol podniknuty na tatrabanku, ale na klientov tatrabanky.
Odpovedať Známka: 7.0 Hodnotiť:
 

na ten phishing aspon nebolo treba flash :)
Odpovedať Známka: 7.8 Hodnotiť:
 

mesíční poplatok 5 - 7 € ?

a načo sa to ešte volá "poplatok za správu,/vedenie účtu", či len tak zo zvyku ?

však nech to rovno nazvú dan pre nemeckú matku tatrabanky, /a pre Nemeckú republiku /príp.rakusko
zomrec -____- :/(
Odpovedať Známka: -5.0 Hodnotiť:
 

pár týždňov predtým chodil rovnaký mail od rovnakých odosielateľov aj pre klientov SLSP. Tí ale na varovanie kašľali
Odpovedať Známka: 6.4 Hodnotiť:
 

... vela ludi sa o vyprsanie pristupu do IB asi v SLSP nezaujima, tak neklika. No predsa nemaju tak lakavy Flash, ktory by im potom mohol chybat ...
Odpovedať Hodnotiť:
 

najlepsi idu za nami
Odpovedať Hodnotiť:
 

tak toto si vystihol hahaha o))))))
Odpovedať Hodnotiť:
 

Nikdy nepochopim, ako sa niekto moze nachytat... :D
Odpovedať Hodnotiť:
 

raz to urcite pochopis
Odpovedať Hodnotiť:
 

Nekric hop....
Odpovedať Hodnotiť:

Pridať komentár