捷克银行钓鱼诈骗:骗子如何针对Česká spořitelna、ČSOB和Komerční banka客户
冒充捷克银行的虚假短信正在窃取登录凭据并清空账户。了解George应用诈骗的运作方式以及如何保护您的银行数据。
捷克银行钓鱼诈骗:骗子如何针对Česká spořitelna、ČSOB和Komerční banka客户
捷克共和国是中欧网上银行使用率最高的国家之一。超过600万捷克人通过George(Česká spořitelna)、ČSOB Smart和Moje KB(Komerční banka)等平台积极使用网上银行。这种广泛的数字化采用为钓鱼攻击创造了庞大的目标群体。2025年,捷克国家银行和NÚKIB(国家网络与信息安全局)报告银行钓鱼攻击急剧增加,损失高达数亿捷克克朗。
以下是这些诈骗的运作方式以及您可以采取的保护措施。
捷克银行钓鱼的运作方式
攻击模式几乎总是相同的。您收到一条看似来自银行的短信或电子邮件。消息制造紧迫感——您的账户已被冻结、检测到可疑交易或银行证书即将过期。其中包含一个看起来像银行登录页面的链接。当您输入凭据时,骗子会实时捕获并清空您的账户。
捷克特定攻击之所以危险,是因为骗子对本地平台的适应程度极高。他们知道Česká spořitelna使用George,ČSOB有Smart银行应用,KB客户依赖Moje KB。钓鱼页面是这些特定界面的近乎完美的复制品。
最常见的捷克银行诈骗
1. 虚假George应用通知
Česká spořitelna的George平台是捷克最常被针对的银行界面。骗子发送短信声称您的George账户因可疑活动而被锁定。消息包含一个虚假George登录页面的链接。一旦输入客户号和密码,骗子就会立即使用。一些高级版本甚至通过提示您在虚假页面上输入短信授权码来拦截它。
示例消息: "Vaše George aplikace byla zablokována z bezpečnostních důvodů. Ověřte svou identitu: [虚假链接]"
2. ČSOB Smart银行警报诈骗
这些消息声称您的ČSOB Smart银行应用存在问题。要求您点击链接验证身份。钓鱼页面模仿ČSOB登录门户。一些变体要求您安装实际上是恶意软件的"安全更新",使骗子获得对您手机的远程访问权限。
3. KB证书过期骗术
Komerční banka客户收到关于数字证书过期的消息。由于KB确实在某些服务中使用基于证书的身份验证,这种诈骗特别具有说服力。链接导向一个虚假页面,要求您输入登录信息并批准新证书——实际上是授权欺诈交易。
4. 虚假银行呼叫中心
越来越常见的变体是后续电话。在您点击钓鱼链接之后(即使您没有输入凭据),骗子会假装银行安全部门给您打电话。他们提到您访问了该页面的事实,使电话看起来合法。然后引导您"保护账户"——实际上是批准他们的欺诈交易。
捷克银行钓鱼警告信号
| 警告信号 | 为何可疑 |
|---|---|
| 包含"验证"账户链接的短信 | 捷克银行从不通过短信发送登录链接 |
| 非银行官方域名的URL | George使用george.csas.cz,ČSOB使用ib.csob.cz |
| 紧急用语("立即"、"已冻结") | 旨在绕过您的理性思考 |
| 要求安装安全应用 | 银行永远不会通过短信要求这样做 |
| 点击可疑链接后接到电话 | 骗子在确认您是活跃目标 |
| 要求分享授权短信代码 | 银行员工永远不会要求这样做 |
如何保护您的捷克银行账户
- 永远不要点击银行短信中的链接。 始终直接打开银行应用或在浏览器中手动输入URL。
- 仔细验证URL。 Česká spořitelna是george.csas.cz。ČSOB是ib.csob.cz。Komerční banka是my.kb.cz。其他都是假的。
- 在银行应用中启用推送通知,替代基于短信的授权码。推送通知更难被拦截。
- 设置交易限额。 大多数捷克银行允许通过应用设置每日转账限额。
- 使用生物识别认证(指纹或Face ID),如果银行应用支持的话。
- 永远不要与任何人分享您的授权码。 银行员工永远不会要求这样做。
- 如果接到可疑电话,挂断并使用卡片背面的号码直接致电银行。
- 向银行和NÚKIB报告钓鱼企图(nukib.cz)。
如果您遭受了银行钓鱼诈骗
- 立即联系银行 — 拨打卡片背面的紧急电话。Česká spořitelna:800 207 207,ČSOB:495 800 900,KB:955 559 550。
- 通过应用或电话冻结网上银行和支付卡。
- 到当地Policie ČR警察局报案。
- 向NÚKIB和银行欺诈部门报告钓鱼URL。
- 更改所有使用相同凭据的账户密码。
需要时安全分享银行信息
有些情况下您确实需要与他人分享银行账号、IBAN或付款说明。通过电子邮件、微信或短信发送这些信息会让它们永远留在聊天记录中。请改用LOCK.PUB创建密码保护、自动过期的链接。收件人输入密码查看您的银行信息后,链接在过期后自动销毁。
总结
捷克银行钓鱼诈骗既复杂又本地化。骗子准确知道您使用什么平台,并据此设计攻击。最重要的规则:永远不要点击声称来自银行的短信中的链接。 直接打开应用。自己输入URL。如果有人打电话声称是银行安全团队,挂断并拨打官方号码回拨。
分享任何敏感财务信息时,请使用LOCK.PUB — 免费、加密,阅读后自动消失。