Menu

Klient FIO banky se stal obětí phishingu

Fio banka, která používá pro svůj smartbanking vlastní chytrou aplikaci, čelí útoku ze phishingu. Její zákazníci jsou lákáni skrze SMS pro stažení falešné aplikace, která již zajistí podvodníkům pohodlný přístup k jejich účtům. Podařilo se nám kontaktovat jednoho z okradených, který kvůli tomuto podvodu přišel o neuvěřitelných 120 000 Kč.

Fio_Trezor_Kohak

Okradený pan Hájovský dostal “podvodnou” SMS zprávu, ve které mu Fio banka děkuje za využívání právě jejich služeb a nabízí stažení dodatečné vylepšené aplikace. V SMS zprávě nechybí odkaz na server, který se tváří jako hlavní web Fio banky. Z tohoto portálu si pan Hájovský stáhl aplikaci a následně ji nainstaloval. Po otevření aplikace ještě potřebovala speciální kód, který se vygeneroval na falešném webu Fio Banky. Po jeho zadání se falešná aplikace propojila s originální aplikací Fio banky a hackeři tak získali plný přístup k účtu.

fio banka-1fio banka-2fio banka-3

Poškozený si svou chybu uvědomil o pár minut později, když mu přišlo nápadné, že se aplikace nenachází v Google Play, a pokusil se přihlásit do originální aplikace, která již nevyžadovala prvně generovaný kód. Později zjistil, že mu z účtu zmizelo 120 000 Kč, které byly odeslány na jiný účet ve Fio bance. Pan Hájovský neváhal a ihned kontaktoval policii a Fio banku. Jak se celá věc vyřeší, zatím nevíme, avšak nejde o jediný případ. Stejné zprávy o možnosti využití falešné aplikace dostalo mnoho klientů u Fio banky a řada z nich již na podvod bohužel skočila.
A jak se proti těmto útokům bránit? Nestahujte nic, co není v Google Play. Podvodných stránek, které se na první pohled tváří jako stránky bank, však nejsou problémem pouze Fio banky, ale i ostatních podobných společností. Lidé by si tak měli dávat velký pozor, kam zadávají svá citlivá data.

Doplňující informace

Díky rychlému zásahu FIO banky, byla podvodná transakce zmrazena a je zde tedy velká šance, že klient o své peníze nepřijde a budou mu vráceny.

Pokud máte účet u Fio banky, dejte nám vědět, zda vám přišla podobná SMS nabízející stažení falešné aplikace.

 

Komentáře

Pluto

z aplikace
13.7.2014 19:06

Tady nepomůže nic, než žaloba od Fio a informování vašich partnerů o vašich postupech, úrovni a přístupu jak ke čtenářům, tak k vlastní práci.

O obé se osobně zasadím.

Johann

Johann

13.7.2014 19:50

Pane Dvořáku,
s tou aktualizací si dáváte nějak na čas, dokonce jsem dohledal na face další vyjádření Fio k tomuto tématu. Nechápu tedy váš další postoj, než bohužel vás musím podezřívat z vědomé lži a tedy podvodu, který je trestný a nebo jste placen jejich konkurencí a opět se dopouštíte podvodného jednání napsáním lživého článku. Můžete mi to prosím jako dlouholetému fanouškovi SA vysvětlit?

Předem děkuji za řádnou odpověď

Petr S

z aplikace
13.7.2014 20:20

Jinak osobně bankovní aplikaci své banky nepoužívám, už kvůli právu vidět mé kontakty a kalendář. Radši používán bankovnictví na notebooku a SMS mi chodí na telefon. Případný hacker by musel napadnout 2 zařízení najednou což je mnohem méně pravděpodné než že napadne jen jedno.

Miroslav Šiler

z aplikace
13.7.2014 21:43

Tak tohle je masakr. Zapirat, zapirat, zapirat… Jo, a kde jsou ty desitky okradenych, kdyz banka priznala jednoho??? S panem Plutem nemohu souhlasit jen v jedine veci. Na rozdil od neho velmi pochybuji ze pan Tipmann ma ukoncenou zakladni skolu…

Pluto

z aplikace
13.7.2014 22:08

Pane Šilere, budete obnovovat Váš premium účet? Jen tak ze zvědavosti…

Pluto

z aplikace
13.7.2014 22:25

Taková urputnost a odvaha…
Tolikrát je přistihnete při nepravosti nebo neschopnosti a oni pořád to svoje…
Tohle jsem viděl snad na jediném dalším místě…
Jen Internet Explorer má takovou odvahu a drzost znovu a znovu žádat být výchozím prohlížečem, přestože je proti ostatním jako v koutě sedící a spokojeně lepidlo požírající při narození příškrcené batole…

Zedna

Zedna

14.7.2014 1:37

Skutecne jsem v soku nad timto nehoraznym clankem a zejmena lzivym nadpisem, poskozujicim FIO!! Az doted jsem tento server povazoval za seriozni. V nadpisu jsou 2 vety, obe zcela lzive/nesmyslne: Fio mobilní aplikaci NEnapadli hackeři. Okradených NEjsou desítky. Redakce misto omluvy a OKAMZITE opravy nadpisu i clanku jen odrazi opravnenou kritiku a s clankem nic nedela! Doufam, ze FIO bude tvrde reagovat a pro tento server prijde zaslouzeny trest, ktery si za takoveto neomluvitelne chovani plne zaslouzi.

Neff

Neff

z aplikace
14.7.2014 3:14

Je neskutečné jak dlouho se tu tento novinářský humus drží. To nemáte kus cti v sobě přiznat že jste přestřelili?

Bananisin

z aplikace
14.7.2014 7:21

Zaslal jsem odkaz na článek dlouholetému internetovému publicistovi Danielovi Dočekalovi (pooh.cz). Dan si nebere servítky a píše vše naplno, takže by bylo fajn znát jeho názor. Uvidíme.

Zdenek

Zdenek

14.7.2014 7:29

To Vás to pořád ještě všechny baví ?? :-) Baví mě ,jak všichni rádoby právníci zde radí Fio bance.Nechcete to nechat proboha na nich.Radši se rozhlédněte kolem Vašich domovů, kde je co v nepořádku a zanechte bezduchého tlachání :-).

Petr

Petr

z aplikace
14.7.2014 8:33

@Neff používat slovo “novinářský” v souvislosti s redakcí SA není adekvátní. Tato banda uhrovitých amatérů nemá o novinařině a etice ani nejmenší tušení.

sdfGoOOO

sdfGoOOO

14.7.2014 9:05

Mazani mazani to je jedine co umime, ze? Hlavne, ze clanek je stale v nezmene podobe, hlavne, ze cekate na FIO, ale ten clanek bych blabol jeste driv nez FIO neco napsalo

knizmi

knizmi

14.7.2014 10:11

Svůj názor na článek jsem napsal hned po jeho publikování a dál jsem to, stejně jako u spousty dalších článků, se kterými jsem měl kvůli nepřesnostem problém, neřešil.

Dneska jsem na článek kvůli obrovskému množství příspěvků náhodou narazil znova a nestačím se divit. Pro redakci to má jeden pozitivní efekt – pod dalšími články už moje komentáře poukazující na chyby nenajdou, protože dneškem přestávám SA číst úplně. Z komentářů redaktorů je jasně vidět, že zde není zájem psát kvalitní články, které by přinášely zajímavé a hlavně přesné a pravdivé informace, ale hlavně aby to mělo pokud možno bombastický (i když třeba nepravdivý) nadpis.

sdfGoOOO

sdfGoOOO

14.7.2014 10:36

INFO: FIO jedna o naprave a zvazuje pravni kroky proti webu.

Fio banka

Fio banka

14.7.2014 10:42

Vážená redakce SvětAndoida,

rádi bychom zopakovali, že článek “Fio mobilní aplikaci napadli hackeři. Okradených jsou desítky” se nezakládá na pravdě a poškozuje dobré jméno Fio banky. V páteční emailové i telefonické komunikaci jsme Vás požádali o nápravu nepravdivých informací, především pak zcela zavádějícího nadpisu. Do teď se tak nestalo, přestože jsme Vám poskytli vyjádření i všechny dostupné informace. Případ je nyní v řešení policie České republiky a z tohoto důvodu i kvůli zachování bankovního tajemství nelze nyní poskytnout více informací, než které jsme Vám zaslali.

Nelze také než opět zopakovat, že Fio banka ihned po zjištění nestandardní situace zareagovala, kontaktovala klienta a doporučila mu, aby se obrátil na policii. Na pravdě se nezakládá ani informace o hackerském útoku, protože interní systémy Fio banky včetně aplikace samotné nebyly napadeny. Jednalo o phishing, což je zcela jiný druh útoku, který cílí přímo na klienty bank, nikoliv na bankovní aplikace. Senzační titulek o počtu napadených si redakce vymyslela, protože před vydáním článku nás nikdo ze serveru nekontaktoval, abychom mu poskytli vyjádření či uvedli jakékoliv informace, což považujeme za zcela neseriozní jednání vrhající neprofesionální světlo na Váš server. Tento názor vyjadřují i četné komentáře Vašich čtenářů a diskutérů pod článkem a na sociálních sítích.

Proto Vás opět žádáme, abyste neprodleně změnili název článku a opravili nepravdivé a zavádějící informace. Celou situaci jsme již předali našemu právnímu oddělení a budeme činit další kroky, aby nadále nedocházelo k šíření mylných informací, které vrhají na Fio banku negativní světlo.

Honzaaaaaaaaaa

z aplikace
14.7.2014 11:38

Fio Banka: Ono největší škodu už článek dávno napáchal. Kdybych ho neměl v oblíbených tak o dalším vývoji už nic nebudu vědět (článek je starý) a být méně znalý tak si z něj odnesu, že FIO je hnus…
Náprava článku až teď už nic nezmůže. Tech 80 000 návštěvníků denně nerozklikává všechny články a řekněme že tak desetinu lidí (8000) ten nadpis odlákal od Fio. Ti to poví svým známým atd. Dobrá pověst FIO je v tahu. Možná by pomohl omluvný článek na hl. straně.

Honzaaaaaaaaaa

z aplikace
14.7.2014 11:40

A to že i po tolika varováních “čekají na další info” je doznání k tomu že je zaplatila konkurence.

666

666

14.7.2014 11:41

to chce klid, stejne to tady ctou jenom decka :-D

Mach4

Petr MišákAdministrátor 23

14.7.2014 11:49

Dobrý den čtenáři a FIO banko,
omlouváme se za pozdní reakci na tuto ožehavou záležitost. Cílem nebylo nikoho poškodit, ale pouze informovat o aktuálním dění a hrozbách v mobilních telefonech. Bohužel interpretace informací kterou použil autor článku je velmi nešťastná. Oficiálně se omlouváme FIO bance a čtenářům Svět Androida. Vzniklá situace nás velmi mrzí a podnikneme naprosté maximum, abychom vše napravili.
Znění článku je již opraveno. Interně jsme podnikli zásadní kroky, aby k podobným situacím již nedocházelo.

cajmen

z aplikace
14.7.2014 13:04

Petr Misak:
dokud budou clanky psat znalostmi neoplyvajici autori jako Tipmann,
dokud jejich clanky bude slepe a hluse, ale zato neunavne obhajovat “PR” Dvorak,
dokud se budou mazat nikoliv vulgarni, ale nepohodlne komentare,
a hlavne dokud budete Vy pane Misaku cilit na kvantitu ctenaru (tedy nezkusenou a problematiky neznalou omladinu)

BUDE K PODOBNYM SITUACIM DOCHAZET I NADALE.

Snad Vam alespon malinko vlna odporu od “starsich” pootevrela oci. Moc bych si to pral, ale zaroven tomu neverim, protoze Vase nabubrelost je nekonecna.

Vy pane Misaku jste za tento clanek a jeho obhajobu stejne odpovedny jako pan Dvorak, ktery se zde verejne znemoznil, ackoliv ani predtim zadnym kreditem neoplyval.

Clanek jste uvedli 10.7. a ani nyni, po tak velkem negativnim ohlasu a nekolikerem kontaktovani poskozenym subjektem nejste schopni zmenit nadpis, ktery banku nadale poskozuje a je nepravdivy.

V podstate jde o vysmech vuci ctenatum i bance.
Ackoliv jako portal klesate jiz dlouho ke dnu a mel jsem tedy moznost si na podobne ulety zvyknout, nikdy se mi nepodarilo Vase pocinani si bezezbytku pochopit.

Dle komentaru zde nebudu zrejme sam, pro koho byl tento clanek (a zejmena pak jeho trapna obhajoba) posledni kapkou. Normalne nejsem neprejici typ, ale Vam preji aby jste poznali dusledek sve zabednenosti co nejdrive.

Honzaaaaaaaaaa

z aplikace
14.7.2014 13:21

Cajmen: +100
Redakce: -100

Android Developer

Android Developer

14.7.2014 13:24

Jako android developer se musim zastat autora. Clanek je sice hodne prehnany, ale aplikaci chybi zakladni bezpecnostni prvky(napr. obfuscation – apk si muze kdokoliv decompilovat a prohlednot si zdorjovy kod, kde je videt jak aplikace komunikuje se serverem fio banky). Urcite by si banka mela nechat udelat bezpecnostni proverku aplikace.

cajmen

z aplikace
14.7.2014 13:31

Android Developer:
..diky za prispevek a podnet bance. Jak se rika vse zle (v tomto pripade puvodni clanek) je pro neco dobre (Vase a podobne zajimave prispevky).

Nicmene jadro problemu nepredstavuje tento jediny clanek, ale vubec systemovy pristup celeho webu SA.
Osobne nekritizuji toliko autora (byt si kritiku zaslouzi), kritizuji hlavne vedeni webu a nevidomeho (zoto ale nesmrtelneho) pana “PR” Dvoraka.

Pluto

z aplikace
14.7.2014 13:44

Cajmen: Nice headshot!

Pluto

z aplikace
14.7.2014 13:54

Wow…
Funny je, že v mých ‘oblíbených’ článcích minimálně nadpis zůstal. Nevím, jestli mám na to žaludek, se znovu brodit tím hnojem…

cajmen

z aplikace
14.7.2014 14:02

Pluto: ..uz jsem na to koukal. Clanek je prepsany vcetne nadpisu, coz se ale v aplikaci (mezi ulozenymi) neprojeví.

Pluto

z aplikace
14.7.2014 14:04

Na webu opraveno, v app zůstává vše při starém… Já asi smíchy udělám loužičku… XD

Patrik Chrz

Patrik Chrz

14.7.2014 14:09

Taky se přidám ke kritice článku. V tom lepším případě se jedná o nezkušenost autora, který článek napsal v honbě za senzací a snahou být první, kdo to zveřejní, bez toho, aby si ověřil fakta (třeba ta formulace na začátku naznačující, že poškozených musí být velké množství a on si namátkou vybral jen jednoho z nich). V tom horším za tím může být nějaký postranní úmysl (nejedna “kamenná” banka, by byla ochotna za takový očerňující článek zaplatit).

Pluto

z aplikace
14.7.2014 14:18

No, vzhledem k protěžování jednoho korejského výrobce bych se moc nedivil. Spíš šlo o chybu a horlivost. Ale ta (ne)reakce (ne)redakce mě odrovnala. A SA doufám rovněž.

sdfGoOOOOGoFOGo

sdfGoOOOOGoFOGo

14.7.2014 16:04

Android Developer: to je uplne jedno i bez toho jde uplne normalne udelat uplne to same (u vetsiny bank nerikam u kazde), navic clanek poskozuje banku, ale vubec nerekl nic o te phishing aplikaci jak se vubec chovala, protoze by se nakonec ukazalo, ze podvedeny je jeste vetsi blbec

Přemysl Vaculík

Přemysl Vaculík

14.7.2014 16:17

Mimo jiné. Poškozený nese vinu celou. Aby vůbec mohl nainstalovat aplikaci mimo Obchod Play, musel povolit instalaci aplikací z neznámých zdrojů. S aktivací se objeví hláška, že je to nebezpečná a má dbát zvýšené opatrnosti. Pokud si toto povolil a následně nainstaloval aplikaci odněkud z internetu, je to jen jeho chyba.

K “článku” a situaci kolem se již vyjadřovat nebudu. Viděli jsme toho zde dostatek.

Petr

Petr

14.7.2014 18:48

Na Tipmanna, resp. jeho neschopnost upozorňuji redakci dlouhodobě od doby co začal pro SA psát. Ten kluk na to nemá schopnosti ani vedomosti. Opravdu doufám, že ze strany Fio dojde ke krokům, které redakce patřičně pocítí.

Miroslav Šiler

z aplikace
14.7.2014 20:01

-> Pluto: popravde receno, tech par drobaku jsem jim dal “do zacatku” a take abych na webu nemusel cumet na reklamy (nebo se mazlit s AD filtrem). Web vzapeti z****ili a zneprehlednili takovym zpusobem, ze jsem ho prestal navstevovat uplne. Ale za tech mejch par drobaku si toho moc nekoupeji a muzu mit hezkou ikonku u svych komentaru :) V podstate to je takovy web, ktery “pisou” deti pro deti a me dela dobre jim obcas opravit nejake technicke bludy, nebo zprznenou gramatiku :) Holt to tu nesmime brat moc vazne…

Pluto

z aplikace
15.7.2014 2:18

Miroslav Šiler: Asi je to věc pohledu. Podle mě roztrhané, spálené a pohřbené peníze, třebaže malé. Snad jen o trochu lepší, než poslat je Al-Kaidě. Z mého pohledu ne vyhozené, ale podporující spíš negativní věci jako dezinformace, amatérismus, bulvárnost, plytkost, povrchnost, diletanství atp.

RSS (komentáře k článku)