Útoky na spořitelnu pokračují

17. března 2008, 00:00 - Jan Němec
17. března 2008, 00:00

Zřejmě nejmasivnější vlna phishingu v historii českého internetu postihla v těchto týdnech Českou spořitelnu.

Právě na její klienty se zaměřili neznámí podvodníci, snažící se vylákat citlivé údaje k internetovému bankovnictví nebo platebním kartám. Po prvních nesmělých pokusech v únoru s e-maily psanými lámanou češtinou se nyní začínají objevovat stále rafinovanější a důvěryhodnější verze. Banka své zákazníky průběžně varuje. Přesto několik důvěřivých lidí sedlo podvodníkům na lep.

Útok na klienty České spořitelny začal před několika týdny a probíhá ve vlnách. E-maily jsou přitom rozesílány náhodně na libovolné adresy. Vzhledem k vysokému počtu klientů spořitelny spoléhají útočníci na to, že bude e-mail doručen i některému z nich.

První podvodné e-maily byly psány buď anglicky, nebo velmi špatnou češtinou. Pravděpodobnost „nachytání“ klientů navíc snižovala nedůvěryhodná adresa odesilatele. V těle e-mailu podvodníci uváděli internetový odkaz na podvrženou stránku tvářící se jako web České spořitelny. Zde pak vyzývali například k potvrzení nezdařené transakce zadáním přihlašovacích údajů k internetovému bankovnictví. Tato vlna e-mailů podle Hany Trhoňové z tiskového oddělení banky neměla valný úspěch. K odpovědi se nechal zlákat mizivý počet klientů.

Minulý týden se objevily další verze phishingových e-mailů. Tentokrát se zdály daleko důvěryhodnější: byly psány bezchybně česky a zdařile falšovaly i adresu odesilatele. Na první pohled se tak mohlo zdát, že e-mail přišel z oficiální adresy banky csas@csas.cz. Jedna z hromadně rozesílaných zpráv dokonce využívala text, varující před phishingem, který na svých stránkách zveřejnila Česká spořitelna. Daleko nebezpečnější a úspěšnější byla poslední verze e-mailu. Ta místo přihlašovacích údajů do internetového bankovnictví žádala o další potvrzení platby platební kartou.

Zneužití hesla k internetbankingu je téměř nemožné. I když se podvodník dostane k těmto údajům, ani po přihlášení do služby Servis 24 nemůže manipulovat s účtem. Pro každou transakci i změny dat o majiteli účtu totiž banka vyžaduje vedle hesla navíc autorizační SMS. Naopak v případě platebních karet jsou vylákané údaje – číslo karty a PIN – dostačující například pro platbu přes internet. Podle tiskového oddělení banky se několik klientů právě na tento „špek“ nechalo nachytat. „Víme o klientech, kteří reagovali a byli poškozeni v případě platebních karet. Řešíme to s nimi individuálně,“ upřesňuje mluvčí spořitelny Kristýna Havligerová.

Spořitelna zatím podala trestní oznámení na neznámého pachatele. Další potenciální oběti banka varuje: nikdy s klienty nekomunikujeme o tak závažných věcech, jako jsou čísla karet nebo on-line banking e-mailem. Nejlepší obranou je podle zástupců České spořitelny na podobné e-maily vůbec nereagovat, nýbrž je přeposlat na adresu phishing@csas.cz.

Hodnocení

Zaujala Vás tato zpráva?
Ohodnoťte ji

Loading

Děkujeme za Vaše hodnocení

Komentáře

Mohlo by vás zajímat

Finance
Máté nízké příjmy? Do penze odejděte už v prosinci
Jak prověřit (nejen investiční) firmu, která se vám nezdá
Dlužíte na zdravotním pojištění? Co dělat? Ošetří vás lékař?
Jak se nenechat nachytat na internetu
Chcete hlasovat v českých volbách ze zahraničí? Tak si pospěšte!
Auta
Komentář: Řídím rád, ale příchodu autonomního řízení se…
Audi A7 Sportback nové generace se představí ve čtvrtek. Designem nepřekvapí
Kolik stojí provoz auta na daních? Stát si z vás ročně vezme desítky tisíc
Může být Volkswagen Amarok rychlejší než Golf GTI? Australané dokázali, že ano
Pět hrubých řidičských chyb, které vás mohou na silnici stát život
Technologie
Intel chystá kvantové počítače. S centrem QuTech vyrobili 17 qubitů na jednom čipu
Huawei Mate 10: první dojmy z nové řady inteligentních phabletů (video)
Nahotinky jako vědecký projekt. PornHub na třídění videí využije umělou inteligenci
Navštivte jiné světy. V Google Mapách najdete i planety a měsíce
Sedm dopravních značek, které řidiči nejčastěji ignorují nebo chápou špatně
Hry pro příležitostné hráče
Zavřít