Platební transakce zamítnuta - pokyn vydavatele karty (6.3.2008)
První výskyt: 03.2008
Text hoaxu
Neúspěšná transakce
Platební transakce zamítnuta - pokyn vydavatele karty
Transakce byla odmítnuta na základě některého z uvedených důvodů:
* Vaší kartou není povoleno provádět internetové transakce
* Byl překročen limit pro internetové transakce
* Byl chybně zadán CVC2/CVV2 kód
* Na Vašem účtu není dostatek prostředků
Jdi na: Prehled aktivovan?ch produktu slu?by SERVIS 24 .
(pro okamžitý návrat klikněte zde).
Nyní budete přesměrován/a na stránky internetového obchodníka
(pro okamžitý návrat klikněte zde).
Platební transakce zamítnuta - pokyn vydavatele karty
Transakce byla odmítnuta na základě některého z uvedených důvodů:
* Vaší kartou není povoleno provádět internetové transakce
* Byl překročen limit pro internetové transakce
* Byl chybně zadán CVC2/CVV2 kód
* Na Vašem účtu není dostatek prostředků
Jdi na: Prehled aktivovan?ch produktu slu?by SERVIS 24 .
(pro okamžitý návrat klikněte zde).
Nyní budete přesměrován/a na stránky internetového obchodníka
(pro okamžitý návrat klikněte zde).
Vzhled podvodného e-mailu. Edesílatel není z domény patřící České spořitelně a také odkazy v textu e-mailu směřují na cizé servery. |
Ukázka podvodného e-mailu, tentokrát v MS Outlook. Po najetí na text s odkazem se zobrazí okénko informující, cílovou adresu. Můžete si všimnout, že odkazuje na cízí server. |
Poznámka redaktora
Princip PHISHINGu:
Proč se tento druh podvodu nazývá PHISHING?
Jde o zkratku: password harvesting fishing - sběr hesel rybařením. V češtině se občas používá výraz "rhybaření" (opravdu "rh").
- Podvodná zpráva je rozeslána na velké množství náhodných adres, většina příjemců ani nemusí mít zřízen účet u příslušné banky a ani nevyužívají žádných jejich služeb. Podvodníci počítají s tím, že některé rozeslané zprávy obdrží i skuteční majitelé účtů a doufají, že se některý z nich na připravenou lest nachytá. Text zprávy se snaží pod různými záminkami přimět příjemce, aby kliknul na připravený odkaz. Buď je mu sděleno, že mu bude účet dočasně zablokován nebo se neprovedla jistá transakce, případně je mu nabídnutá i nějaká odměna za vyplnění formuláře na připravené stránce. Využívá se tzv. sociální inženýrství. Připravený odkaz většinou vypadá, jakoby opravdu směřoval na server banky, ale ve skutečnosti odkazuje na cizí server, kde jsou umístěny připravené podvodné stránky.
- Po kliknutí na odkaz v e-mailu je uživatel přesměrován na podvodnou stránku, která má na první pohled stejný design jako stránka příslušné banky. Většinou je na ni formulář pro přihlášení nebo nejčastěji formulář pro vyplnění důvěrných informací k platební kartě, které by banka nikdy po vás nepožadovala! Jakmile formulář vyplníte pravdivými informacemi a kliknete na tlačítko "Pokračovat", "Odeslat" nebo jiné podobné, jsou vyplněné informace přeposlány podvodníkům, které je mohou nadále zneužit ke svému obohacení a k vyčištění vašeho účtu.
- Podvodné stránky bývají umístěny na nedostatečně zabezpečených serverech po celém světě. Zěmě, kde je umístěn server s podvodnými stránkami může být třeba i na opačné polokouli, než jsou podvodníci, kteří past nachystali. Podvodné stránky bývají většinou do několika hodin, výjimečně dní, zrušeny, ale podle světových statistik dokáží posbírat dostatečné množství informací, aby se podvodníkům vyplatily. Protože serverů se špatným zabezpečením je poměrně velké množství, bývají po zablokování jedné stránky vytvořeny na dalších místech jiné a okamžitě rozeslány e-maily, odkazující na novou adresu.
Proč se tento druh podvodu nazývá PHISHING?
Jde o zkratku: password harvesting fishing - sběr hesel rybařením. V češtině se občas používá výraz "rhybaření" (opravdu "rh").
Podvodné stránky, na které přesměrují odkazy v e-mailu. |
Po kliknutí na tlačítko "Odeslat" i bez přihlašovacích údajů se dostaneme na tuto stránku, kde podvodníco požadují důvěrné informace k platební kartě. |
Po "odeslání" informací je uživatel přesměrován na závěrečnou stránku, která ho po chvíli navede na server České spořitelny. |
Podvodné stránky jsou tentokrát umístěny na serveru v Pekingu. |
Adresa stránky: http://www.hoax.cz/phishing/platebni-transakce-zamitnuta---pokyn-vydavatele-karty-632008/
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=790