Útoky na spořitelnu pokračují

17. března 2008, 00:00 - Jan Němec
17. března 2008, 00:00

Zřejmě nejmasivnější vlna phishingu v historii českého internetu postihla v těchto týdnech Českou spořitelnu.

Právě na její klienty se zaměřili neznámí podvodníci, snažící se vylákat citlivé údaje k internetovému bankovnictví nebo platebním kartám. Po prvních nesmělých pokusech v únoru s e-maily psanými lámanou češtinou se nyní začínají objevovat stále rafinovanější a důvěryhodnější verze. Banka své zákazníky průběžně varuje. Přesto několik důvěřivých lidí sedlo podvodníkům na lep.

Útok na klienty České spořitelny začal před několika týdny a probíhá ve vlnách. E-maily jsou přitom rozesílány náhodně na libovolné adresy. Vzhledem k vysokému počtu klientů spořitelny spoléhají útočníci na to, že bude e-mail doručen i některému z nich.

První podvodné e-maily byly psány buď anglicky, nebo velmi špatnou češtinou. Pravděpodobnost „nachytání“ klientů navíc snižovala nedůvěryhodná adresa odesilatele. V těle e-mailu podvodníci uváděli internetový odkaz na podvrženou stránku tvářící se jako web České spořitelny. Zde pak vyzývali například k potvrzení nezdařené transakce zadáním přihlašovacích údajů k internetovému bankovnictví. Tato vlna e-mailů podle Hany Trhoňové z tiskového oddělení banky neměla valný úspěch. K odpovědi se nechal zlákat mizivý počet klientů.

Minulý týden se objevily další verze phishingových e-mailů. Tentokrát se zdály daleko důvěryhodnější: byly psány bezchybně česky a zdařile falšovaly i adresu odesilatele. Na první pohled se tak mohlo zdát, že e-mail přišel z oficiální adresy banky csas@csas.cz. Jedna z hromadně rozesílaných zpráv dokonce využívala text, varující před phishingem, který na svých stránkách zveřejnila Česká spořitelna. Daleko nebezpečnější a úspěšnější byla poslední verze e-mailu. Ta místo přihlašovacích údajů do internetového bankovnictví žádala o další potvrzení platby platební kartou.

Zneužití hesla k internetbankingu je téměř nemožné. I když se podvodník dostane k těmto údajům, ani po přihlášení do služby Servis 24 nemůže manipulovat s účtem. Pro každou transakci i změny dat o majiteli účtu totiž banka vyžaduje vedle hesla navíc autorizační SMS. Naopak v případě platebních karet jsou vylákané údaje – číslo karty a PIN – dostačující například pro platbu přes internet. Podle tiskového oddělení banky se několik klientů právě na tento „špek“ nechalo nachytat. „Víme o klientech, kteří reagovali a byli poškozeni v případě platebních karet. Řešíme to s nimi individuálně,“ upřesňuje mluvčí spořitelny Kristýna Havligerová.

Spořitelna zatím podala trestní oznámení na neznámého pachatele. Další potenciální oběti banka varuje: nikdy s klienty nekomunikujeme o tak závažných věcech, jako jsou čísla karet nebo on-line banking e-mailem. Nejlepší obranou je podle zástupců České spořitelny na podobné e-maily vůbec nereagovat, nýbrž je přeposlat na adresu phishing@csas.cz.

Hodnocení

Zaujala Vás tato zpráva?
Ohodnoťte ji

Loading

Děkujeme za Vaše hodnocení

Komentáře

Mohlo by vás zajímat

Finance
Česko - nová brána japonských investic do EU?
Paradoxy životního pojištění: Češi se bojí úrazů, největším rizikem jsou ale nemoci
8 mýtů o zdravotním pojištění
Kolik stojí dítě v první, druhé a třetí třídě
Ceny nemovitostí rostou a hovoří se i o realitní bublině. Je na čase prodat investiční byt?
Auta
Opět na scéně. Umělý benzín má zachránit spalovací motory
Opel si připravil pro Frankfurt tři světové premiéry. Překvapením nebude ani jedna
Ferrari Portofino nahrazuje Californii. Má čtyři sedačky a jede 320 km/h
Harley-Davidson drasticky překopal nabídku, Dyna a Softail splynuly v novou řadu
Hyundai i30 N: Krátké svezení s dalším korejským dítětem Alberta Biermanna
Technologie
Konsolidujte těžbu! Asus vyrobil pro kryptokopy monstrózní desku s 19 sloty PCI Express
Budoucí mobily budou mít vzadu hned tři velké objektivy
Zoner Photo Studio bylo příliš levné, proto tvůrci u verze X zavedli předplatné
Internet si při zatmění Slunce ulevil. Američané vyšli ven a koukali na oblohu
Asus uvádí monitory s technologií ELMB. Low motion blur konečně i pro LCD s FreeSync
Hry pro příležitostné hráče
Zavřít