捷克銀行釣魚詐騙:騙子如何針對Česká spořitelna、ČSOB和Komerční banka客戶
冒充捷克銀行的假簡訊正在竊取登入憑證並掏空帳戶。了解George應用詐騙的運作方式以及如何保護您的銀行資料。
捷克銀行釣魚詐騙:騙子如何針對Česká spořitelna、ČSOB和Komerční banka客戶
捷克共和國是中歐網路銀行使用率最高的國家之一。超過600萬捷克人透過George(Česká spořitelna)、ČSOB Smart和Moje KB(Komerční banka)等平台積極使用網路銀行。這種廣泛的數位化採用為釣魚攻擊創造了龐大的目標群體。2025年,捷克國家銀行和NÚKIB(國家網路與資訊安全局)報告銀行釣魚攻擊急遽增加,損失高達數億捷克克朗。
以下是這些詐騙的運作方式以及您可以採取的保護措施。
捷克銀行釣魚的運作方式
攻擊模式幾乎總是相同的。您收到一則看似來自銀行的簡訊或電子郵件。訊息製造緊迫感——您的帳戶已被凍結、偵測到可疑交易或銀行憑證即將過期。其中包含一個看起來像銀行登入頁面的連結。當您輸入憑證時,騙子會即時擷取並掏空您的帳戶。
捷克特定攻擊之所以危險,是因為騙子對本地平台的適應程度極高。他們知道Česká spořitelna使用George,ČSOB有Smart銀行應用,KB客戶依賴Moje KB。釣魚頁面是這些特定介面的近乎完美複製品。
最常見的捷克銀行詐騙
1. 假George應用通知
Česká spořitelna的George平台是捷克最常被針對的銀行介面。騙子發送簡訊聲稱您的George帳戶因可疑活動而被鎖定。訊息包含一個假George登入頁面的連結。一旦輸入客戶號和密碼,騙子就會立即使用。一些進階版本甚至透過提示您在假頁面上輸入簡訊授權碼來攔截它。
範例訊息: "Vaše George aplikace byla zablokována z bezpečnostních důvodů. Ověřte svou identitu: [假連結]"
2. ČSOB Smart銀行警報詐騙
這些訊息聲稱您的ČSOB Smart銀行應用存在問題。要求您點擊連結驗證身分。釣魚頁面模仿ČSOB登入入口。一些變體要求您安裝實際上是惡意軟體的「安全更新」,使騙子獲得對您手機的遠端存取權限。
3. KB憑證過期騙術
Komerční banka客戶收到關於數位憑證過期的訊息。由於KB確實在某些服務中使用基於憑證的身分驗證,這種詐騙特別具有說服力。連結導向一個假頁面,要求您輸入登入資訊並核准新憑證——實際上是授權詐騙交易。
4. 假銀行客服中心
越來越常見的變體是後續電話。在您點擊釣魚連結之後(即使您沒有輸入憑證),騙子會假裝銀行安全部門打電話給您。他們提到您造訪了該頁面的事實,使電話看起來合法。然後引導您「保護帳戶」——實際上是核准他們的詐騙交易。
捷克銀行釣魚警告信號
| 警告信號 | 為何可疑 |
|---|---|
| 包含「驗證」帳戶連結的簡訊 | 捷克銀行從不透過簡訊發送登入連結 |
| 非銀行官方網域的URL | George使用george.csas.cz,ČSOB使用ib.csob.cz |
| 緊急用語(「立即」、「已凍結」) | 旨在繞過您的理性思考 |
| 要求安裝安全應用 | 銀行永遠不會透過簡訊要求這樣做 |
| 點擊可疑連結後接到電話 | 騙子在確認您是活躍目標 |
| 要求分享授權簡訊代碼 | 銀行員工永遠不會要求這樣做 |
如何保護您的捷克銀行帳戶
- 永遠不要點擊銀行簡訊中的連結。 始終直接開啟銀行應用或在瀏覽器中手動輸入URL。
- 仔細驗證URL。 Česká spořitelna是george.csas.cz。ČSOB是ib.csob.cz。Komerční banka是my.kb.cz。其他都是假的。
- 在銀行應用中啟用推播通知,替代基於簡訊的授權碼。推播通知更難被攔截。
- 設定交易限額。 大多數捷克銀行允許透過應用設定每日轉帳限額。
- 使用生物辨識認證(指紋或Face ID),如果銀行應用支援的話。
- 永遠不要與任何人分享您的授權碼。 銀行員工永遠不會要求這樣做。
- 如果接到可疑電話,掛斷並使用卡片背面的號碼直接致電銀行。
- 向銀行和NÚKIB回報釣魚企圖(nukib.cz)。
如果您遭受了銀行釣魚詐騙
- 立即聯繫銀行 — 撥打卡片背面的緊急電話。Česká spořitelna:800 207 207,ČSOB:495 800 900,KB:955 559 550。
- 透過應用或電話凍結網路銀行和支付卡。
- 到當地Policie ČR警察局報案。
- 向NÚKIB和銀行詐騙部門回報釣魚URL。
- 更改所有使用相同憑證的帳戶密碼。
需要時安全分享銀行資訊
有些情況下您確實需要與他人分享銀行帳號、IBAN或付款說明。透過電子郵件、LINE或簡訊傳送這些資訊會讓它們永遠留在聊天記錄中。請改用LOCK.PUB建立密碼保護、自動過期的連結。收件人輸入密碼檢視您的銀行資訊後,連結在過期後自動銷毀。
總結
捷克銀行釣魚詐騙既複雜又在地化。騙子準確知道您使用什麼平台,並據此設計攻擊。最重要的規則:永遠不要點擊聲稱來自銀行的簡訊中的連結。 直接開啟應用。自己輸入URL。如果有人打電話聲稱是銀行安全團隊,掛斷並撥打官方號碼回撥。
分享任何敏感財務資訊時,請使用LOCK.PUB — 免費、加密,閱讀後自動消失。