Útoky na spořitelnu pokračují

17. března 2008, 00:00 - Jan Němec
17. března 2008, 00:00

Zřejmě nejmasivnější vlna phishingu v historii českého internetu postihla v těchto týdnech Českou spořitelnu.

Právě na její klienty se zaměřili neznámí podvodníci, snažící se vylákat citlivé údaje k internetovému bankovnictví nebo platebním kartám. Po prvních nesmělých pokusech v únoru s e-maily psanými lámanou češtinou se nyní začínají objevovat stále rafinovanější a důvěryhodnější verze. Banka své zákazníky průběžně varuje. Přesto několik důvěřivých lidí sedlo podvodníkům na lep.

Útok na klienty České spořitelny začal před několika týdny a probíhá ve vlnách. E-maily jsou přitom rozesílány náhodně na libovolné adresy. Vzhledem k vysokému počtu klientů spořitelny spoléhají útočníci na to, že bude e-mail doručen i některému z nich.

První podvodné e-maily byly psány buď anglicky, nebo velmi špatnou češtinou. Pravděpodobnost „nachytání“ klientů navíc snižovala nedůvěryhodná adresa odesilatele. V těle e-mailu podvodníci uváděli internetový odkaz na podvrženou stránku tvářící se jako web České spořitelny. Zde pak vyzývali například k potvrzení nezdařené transakce zadáním přihlašovacích údajů k internetovému bankovnictví. Tato vlna e-mailů podle Hany Trhoňové z tiskového oddělení banky neměla valný úspěch. K odpovědi se nechal zlákat mizivý počet klientů.

Minulý týden se objevily další verze phishingových e-mailů. Tentokrát se zdály daleko důvěryhodnější: byly psány bezchybně česky a zdařile falšovaly i adresu odesilatele. Na první pohled se tak mohlo zdát, že e-mail přišel z oficiální adresy banky csas@csas.cz. Jedna z hromadně rozesílaných zpráv dokonce využívala text, varující před phishingem, který na svých stránkách zveřejnila Česká spořitelna. Daleko nebezpečnější a úspěšnější byla poslední verze e-mailu. Ta místo přihlašovacích údajů do internetového bankovnictví žádala o další potvrzení platby platební kartou.

Zneužití hesla k internetbankingu je téměř nemožné. I když se podvodník dostane k těmto údajům, ani po přihlášení do služby Servis 24 nemůže manipulovat s účtem. Pro každou transakci i změny dat o majiteli účtu totiž banka vyžaduje vedle hesla navíc autorizační SMS. Naopak v případě platebních karet jsou vylákané údaje – číslo karty a PIN – dostačující například pro platbu přes internet. Podle tiskového oddělení banky se několik klientů právě na tento „špek“ nechalo nachytat. „Víme o klientech, kteří reagovali a byli poškozeni v případě platebních karet. Řešíme to s nimi individuálně,“ upřesňuje mluvčí spořitelny Kristýna Havligerová.

Spořitelna zatím podala trestní oznámení na neznámého pachatele. Další potenciální oběti banka varuje: nikdy s klienty nekomunikujeme o tak závažných věcech, jako jsou čísla karet nebo on-line banking e-mailem. Nejlepší obranou je podle zástupců České spořitelny na podobné e-maily vůbec nereagovat, nýbrž je přeposlat na adresu phishing@csas.cz.

Mohlo by vás zajímat

Finance
Šéf mi čte e-maily. Je to v pořádku?
Dá se pracovat s invalidním důchodem? Jde to, ale...
Zaměstnávání a brigády mladistvých a jejich pracovní podmínky podle zákoníku práce
Silná Evropa je podle Merkelové pro USA výhodná
500 korun navíc pro rodinu s dětmi od července 2017?
Auta
Policie konečně dovolila hasičům zveřejnit fotky z nehody…
Test ojetiny: Volkswagen Golf VII je skvělý, ale dieselu bychom se vyhnuli
Kvíz na pátek: Poznáte, kterým autům patří tyto interiéry?
Audi S5 Cabriolet se přiblížilo k RS 5. Může za to Hans-Jürgen Abt
Toyota Yaris GRMN zní hodně naštvaně. Na český trh dorazí začátkem příštího roku
Technologie
Aprílová GeForce GTX do USB skutečně existuje. Nvidia omezenou sérii rozdá
Google po letech ustoupil. Nebude číst vaše e-maily kvůli reklamě
Nvidia GeForce GT 1030 – jak se hraje na grafice za 2000 Kč (uživatelská recenze)
Cnews FM: Zneužívá Microsoft monopolní postavení vůči výrobcům antivirů? [podcast]
Je v pořádku, když vám šéf čte e-maily?
Hry pro příležitostné hráče
Zavřít