Útoky na spořitelnu pokračují

17. března 2008, 00:00 - Jan Němec
17. března 2008, 00:00

Zřejmě nejmasivnější vlna phishingu v historii českého internetu postihla v těchto týdnech Českou spořitelnu.

Právě na její klienty se zaměřili neznámí podvodníci, snažící se vylákat citlivé údaje k internetovému bankovnictví nebo platebním kartám. Po prvních nesmělých pokusech v únoru s e-maily psanými lámanou češtinou se nyní začínají objevovat stále rafinovanější a důvěryhodnější verze. Banka své zákazníky průběžně varuje. Přesto několik důvěřivých lidí sedlo podvodníkům na lep.

Útok na klienty České spořitelny začal před několika týdny a probíhá ve vlnách. E-maily jsou přitom rozesílány náhodně na libovolné adresy. Vzhledem k vysokému počtu klientů spořitelny spoléhají útočníci na to, že bude e-mail doručen i některému z nich.

První podvodné e-maily byly psány buď anglicky, nebo velmi špatnou češtinou. Pravděpodobnost „nachytání“ klientů navíc snižovala nedůvěryhodná adresa odesilatele. V těle e-mailu podvodníci uváděli internetový odkaz na podvrženou stránku tvářící se jako web České spořitelny. Zde pak vyzývali například k potvrzení nezdařené transakce zadáním přihlašovacích údajů k internetovému bankovnictví. Tato vlna e-mailů podle Hany Trhoňové z tiskového oddělení banky neměla valný úspěch. K odpovědi se nechal zlákat mizivý počet klientů.

Minulý týden se objevily další verze phishingových e-mailů. Tentokrát se zdály daleko důvěryhodnější: byly psány bezchybně česky a zdařile falšovaly i adresu odesilatele. Na první pohled se tak mohlo zdát, že e-mail přišel z oficiální adresy banky csas@csas.cz. Jedna z hromadně rozesílaných zpráv dokonce využívala text, varující před phishingem, který na svých stránkách zveřejnila Česká spořitelna. Daleko nebezpečnější a úspěšnější byla poslední verze e-mailu. Ta místo přihlašovacích údajů do internetového bankovnictví žádala o další potvrzení platby platební kartou.

Zneužití hesla k internetbankingu je téměř nemožné. I když se podvodník dostane k těmto údajům, ani po přihlášení do služby Servis 24 nemůže manipulovat s účtem. Pro každou transakci i změny dat o majiteli účtu totiž banka vyžaduje vedle hesla navíc autorizační SMS. Naopak v případě platebních karet jsou vylákané údaje – číslo karty a PIN – dostačující například pro platbu přes internet. Podle tiskového oddělení banky se několik klientů právě na tento „špek“ nechalo nachytat. „Víme o klientech, kteří reagovali a byli poškozeni v případě platebních karet. Řešíme to s nimi individuálně,“ upřesňuje mluvčí spořitelny Kristýna Havligerová.

Spořitelna zatím podala trestní oznámení na neznámého pachatele. Další potenciální oběti banka varuje: nikdy s klienty nekomunikujeme o tak závažných věcech, jako jsou čísla karet nebo on-line banking e-mailem. Nejlepší obranou je podle zástupců České spořitelny na podobné e-maily vůbec nereagovat, nýbrž je přeposlat na adresu phishing@csas.cz.

Mohlo by vás zajímat

  • Je o mě zájem, říká expremiér Jiří Paroubek v Euro TV

  • Pavel Ryba - muž, který Čechům prodá ročně tunu zlata

  • Majitel textilky Juta a senátor Hlavatý: V Senátu by…

  • Jan Hawelka: kavárenská hvězda z Mostu

  • Aleš Kučera: Chvíli potrvá, než se lidé naučí se státem…

  • Ondřej Kania: Otevřeme další dvě školy

  • Martin Burda: Bankám v Česku ujíždí vlak

  • Mnislav Zelený Atapana: Přítel amazonských indiánů

  • Jan Bílý: Nebuď uštvaný manažer. Buď král!

Hry pro příležitostné hráče