Pozor na promyšlený podvod. Česká spořitelna ruší George klíč, útočníci se snaží podstrčit falešnou aplikaci

Česká spořitelna se potýká s další vlnou podvodů, kterými se útočníci snaží obelstít zákazníky banky, vylákat z nich osobní údaje a přístup k bankovním účtům. Podvodníci mají tentokrát vše dobře promyšleno a zneužívají aktuální situace, kdy banka v současné době ruší „pomocnou“ ověřovací aplikaci George klíč a veškerou verifikaci uživatele už zahrne do aktualizované hlavní aplikace George.

Jak probíhá spojení aplikací:

George a George klíč se spojí v jedinou aplikaci

  • Zákazník dostane předem zprávu v Georgi a e-mailem, že je čas na změnu
  • Na provedení změny má týden, spojení se dá ale odložit
  • Potřeba je otisk prstu, sken obličeje, nebo šestimístný PIN, který máte nastavený v George klíči
  • Všechno se odehrává v hlavní aplikaci George v mobilu. Nikam jinam své přihlašovací údaje nezadávejte a nikomu je nesdělujte.
  • Změnu krok za krokem si můžete projít v galerii tohoto článku

Zdroj: Česká spořitelna

Útočníci chtějí této situace zneužít a podstrčit zákazníkům falešnou aplikaci George ID s důvěryhodným vysvětlením, že jde o náhradu rušeného George klíče, o jehož rušení banka oficiálně informuje na svém webu. George klíč se ovšem nenahrazuje žádnou aplikací George ID – to je falešná útočná aplikace, která má sloužit jako brána k ukradení přihlašovacích údajů k účtům. Funkce George klíče přebírá pouze a výhradně hlavní aplikace George.

Podvod může proběhnout například tak, jak jej popsal Michal Bláha na síti X„Nebezpečný scam na zákazníky České spořitelny. Zavolá automat, upozorní na neaktuální aplikaci George a po stisknutí tlačítka zašle URL s odkazem na aktualizovanou verzi. Vizuálně simuluje instalaci a poté navrhuje uložení odkazu na falešnou webovou aplikaci na plochu telefonu.“ V jiných případech může přijít klasická SMS zpráva obsahující odkaz na falešnou aplikaci.

Banka o probíhajících pokusech o podvod ví a pro zákazníky připravila návod, jak jej rozeznat. Předně nikdy sama banka neposílá SMS s odkazem, kde je následně potřeba vyplnit přihlašovací údaje. Přechod George klíče na George probíhá výhradně „uvnitř“ existující mobilní aplikace George, která vás procesem provede krok za krokem a rozhodně se neinstaluje žádná nová aplikace zvenčí.

Na novou aplikaci přecházejí i klienti KB

Podvodníci používají i techniku klasického phishingu, kdy se v telefonátu vydávají za pracovníka banky. I na to má Česká spořitelna pro zákazníky kontrolní mechanismus: „Pokud vám kdokoli z banky volá, ověřte si, že mluvíte opravdu s bankou pomocí aplikace George, kam si necháte poslat od volajícího notifikaci. S neověřeným volajícím nesdílejte žádné své údaje, ukončete hovor a zavolejte nám na linku 800 207 207,“ uvádí v návodu banka.

Klepněte pro větší obrázek

Přechod z George klíče pouze výhradně na hlavní aplikaci George je dlouhodobější proces, který se týká více než dvou milionů klientů České spořitelny a banka ho započala už v září 2023. Podobným procesem transformace prochází i Komerční banka, která zase postupně u různých skupin klientů nahrazuje stávající aplikace Moje banka a KB klíč za jedinou novou aplikaci KB+. I zde tedy existuje vyšší riziko potenciálního podvodného jednání.

Diskuze (86) Další článek: Nejvýše položené 5G na Moravě. Technici O2 instalovali vysílače na Pradědu

Témata článku: , , , , , , , , Georgi, Klíč, Aplikace, Michal Bláha, Zákazníci, George, Banka, Údaj, Odkaz