Rychlé vyhledávání

Reklama

Platební transakce zamítnuta - pokyn vydavatele karty (6.3.2008)

První výskyt: 03.2008

Text hoaxu

Neúspěšná transakce

Platební transakce zamítnuta - pokyn vydavatele karty

Transakce byla odmítnuta na základě některého z uvedených důvodů:

* Vaší kartou není povoleno provádět internetové transakce
* Byl překročen limit pro internetové transakce
* Byl chybně zadán CVC2/CVV2 kód
* Na Vašem účtu není dostatek prostředků

Jdi na: Prehled aktivovan?ch produktu slu?by SERVIS 24 .
(pro okamžitý návrat klikněte zde).

Nyní budete přesměrován/a na stránky internetového obchodníka
(pro okamžitý návrat klikněte zde).


Vzhled podvodného e-mailu. Edesílatel není z domény patřící České spořitelně a také odkazy v textu e-mailu směřují na cizé servery.

Ukázka podvodného e-mailu, tentokrát v MS Outlook. Po najetí na text s odkazem se zobrazí okénko informující, cílovou adresu. Můžete si všimnout, že odkazuje na cízí server.

Poznámka redaktora

Princip PHISHINGu:

  1. Podvodná zpráva je rozeslána na velké množství náhodných adres, většina příjemců ani nemusí mít zřízen účet u příslušné banky a ani nevyužívají žádných jejich služeb. Podvodníci počítají s tím, že některé rozeslané zprávy obdrží i skuteční majitelé účtů a doufají, že se některý z nich na připravenou lest nachytá. Text zprávy se snaží pod různými záminkami přimět příjemce, aby kliknul na připravený odkaz. Buď je mu sděleno, že mu bude účet dočasně zablokován nebo se neprovedla jistá transakce, případně je mu nabídnutá i nějaká odměna za vyplnění formuláře na připravené stránce. Využívá se tzv. sociální inženýrství. Připravený odkaz většinou vypadá, jakoby opravdu směřoval na server banky, ale ve skutečnosti odkazuje na cizí server, kde jsou umístěny připravené podvodné stránky.

  2. Po kliknutí na odkaz v e-mailu je uživatel přesměrován na podvodnou stránku, která má na první pohled stejný design jako stránka příslušné banky. Většinou je na ni formulář pro přihlášení nebo nejčastěji formulář pro vyplnění důvěrných informací k platební kartě, které by banka nikdy po vás nepožadovala! Jakmile formulář vyplníte pravdivými informacemi a kliknete na tlačítko "Pokračovat", "Odeslat" nebo jiné podobné, jsou vyplněné informace přeposlány podvodníkům, které je mohou nadále zneužit ke svému obohacení a k vyčištění vašeho účtu.

  3. Podvodné stránky bývají umístěny na nedostatečně zabezpečených serverech po celém světě. Zěmě, kde je umístěn server s podvodnými stránkami může být třeba i na opačné polokouli, než jsou podvodníci, kteří past nachystali. Podvodné stránky bývají většinou do několika hodin, výjimečně dní, zrušeny, ale podle světových statistik dokáží posbírat dostatečné množství informací, aby se podvodníkům vyplatily. Protože serverů se špatným zabezpečením je poměrně velké množství, bývají po zablokování jedné stránky vytvořeny na dalších místech jiné a okamžitě rozeslány e-maily, odkazující na novou adresu.

Proč se tento druh podvodu nazývá PHISHING?
Jde o zkratku: password harvesting fishing - sběr hesel rybařením. V češtině se občas používá výraz "rhybaření" (opravdu "rh").

Podvodné stránky, na které přesměrují odkazy v e-mailu.

Po kliknutí na tlačítko "Odeslat" i bez přihlašovacích údajů se dostaneme na tuto stránku, kde podvodníco požadují důvěrné informace k platební kartě.

I bez vyplněných údajů se dostaneme na stránku pro závěrečené zkontrolování údajů. Tlačítko zpět nefunguje, je možné pouze odeslat. Pokud by uživatel vyplnil v předchozím formuláři údaje, byly by s největší pravděpodobností v tomhle okamžiku již odeslány.

Po "odeslání" informací je uživatel přesměrován na závěrečnou stránku, která ho po chvíli navede na server České spořitelny.

Podvodné stránky jsou tentokrát umístěny na serveru v Pekingu.

Adresa stránky: http://www.hoax.cz/phishing/platebni-transakce-zamitnuta---pokyn-vydavatele-karty-632008/
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=790

Generální partner

E S E T - ENJOY SAFER TECHNOLOGY

Naši partneři

Týdny mediálního vzdělávání - NA PRAVDĚ ZÁLEŽÍ
Projekt E-Bezpečí
MANIPULÁTOŘI.CZ
Internetem Bezpečně
Konference SECURITY
Hustej INTERNET
NEŠLAPE.CZ - NEŠLAPE Vám počítač? Odvirování PC, zrychlení počítače, ...
Viry.cz
PARANOIA.CZ
AVAST!
Check Point
Safer Internet
ToolStore - Nářadí, nástroje, pomůcky, nože, kvalitní rukavice

Podpořte nás

Bitcoin:
Bitcoin: 183jkMBfXdzYzK93vUPmrchohjLtLb3sDn
Bitcoin adresa:
183jkMBfXdzYzK93vUPmrchohjLtLb3sDn

Ikona pro Vás

HOAX.cz

Hoax.cz je archivován

WebArchiv - archiv českého webu

Doporučujeme

ZvolSi INFO - Surfařův průvodce po internetu
No More Ransom! Dekryptovací nástroje.
Právě dnes
RigoloKids - kvalitní dětské oblečení a doplňky z prémiových materiálů
Antivirové centrum
ER.cz - Přesměrování pro Váš web zdarma
CZilla
soom.cz
IMPROVE ACADEMY s.r.o.
Holičství, pánské kadeřnictví v Třebíči
Jóga s Pepou pro začátečníky a pokročilé