Útoky na spořitelnu pokračují

17. března 2008, 00:00 - Jan Němec
17. března 2008, 00:00

Zřejmě nejmasivnější vlna phishingu v historii českého internetu postihla v těchto týdnech Českou spořitelnu.

Právě na její klienty se zaměřili neznámí podvodníci, snažící se vylákat citlivé údaje k internetovému bankovnictví nebo platebním kartám. Po prvních nesmělých pokusech v únoru s e-maily psanými lámanou češtinou se nyní začínají objevovat stále rafinovanější a důvěryhodnější verze. Banka své zákazníky průběžně varuje. Přesto několik důvěřivých lidí sedlo podvodníkům na lep.

Útok na klienty České spořitelny začal před několika týdny a probíhá ve vlnách. E-maily jsou přitom rozesílány náhodně na libovolné adresy. Vzhledem k vysokému počtu klientů spořitelny spoléhají útočníci na to, že bude e-mail doručen i některému z nich.

První podvodné e-maily byly psány buď anglicky, nebo velmi špatnou češtinou. Pravděpodobnost „nachytání“ klientů navíc snižovala nedůvěryhodná adresa odesilatele. V těle e-mailu podvodníci uváděli internetový odkaz na podvrženou stránku tvářící se jako web České spořitelny. Zde pak vyzývali například k potvrzení nezdařené transakce zadáním přihlašovacích údajů k internetovému bankovnictví. Tato vlna e-mailů podle Hany Trhoňové z tiskového oddělení banky neměla valný úspěch. K odpovědi se nechal zlákat mizivý počet klientů.

Minulý týden se objevily další verze phishingových e-mailů. Tentokrát se zdály daleko důvěryhodnější: byly psány bezchybně česky a zdařile falšovaly i adresu odesilatele. Na první pohled se tak mohlo zdát, že e-mail přišel z oficiální adresy banky csas@csas.cz. Jedna z hromadně rozesílaných zpráv dokonce využívala text, varující před phishingem, který na svých stránkách zveřejnila Česká spořitelna. Daleko nebezpečnější a úspěšnější byla poslední verze e-mailu. Ta místo přihlašovacích údajů do internetového bankovnictví žádala o další potvrzení platby platební kartou.

Zneužití hesla k internetbankingu je téměř nemožné. I když se podvodník dostane k těmto údajům, ani po přihlášení do služby Servis 24 nemůže manipulovat s účtem. Pro každou transakci i změny dat o majiteli účtu totiž banka vyžaduje vedle hesla navíc autorizační SMS. Naopak v případě platebních karet jsou vylákané údaje – číslo karty a PIN – dostačující například pro platbu přes internet. Podle tiskového oddělení banky se několik klientů právě na tento „špek“ nechalo nachytat. „Víme o klientech, kteří reagovali a byli poškozeni v případě platebních karet. Řešíme to s nimi individuálně,“ upřesňuje mluvčí spořitelny Kristýna Havligerová.

Spořitelna zatím podala trestní oznámení na neznámého pachatele. Další potenciální oběti banka varuje: nikdy s klienty nekomunikujeme o tak závažných věcech, jako jsou čísla karet nebo on-line banking e-mailem. Nejlepší obranou je podle zástupců České spořitelny na podobné e-maily vůbec nereagovat, nýbrž je přeposlat na adresu phishing@csas.cz.

Hodnocení

Zaujala Vás tato zpráva?
Ohodnoťte ji

Loading

Děkujeme za Vaše hodnocení

Komentáře

Mohlo by vás zajímat

Finance
Kryptoměnová jízda prvních prosincových dní
Už jste natankovali zimní naftu? Pokud ne a teploty klesnou na ?7 °C, můžete mít potíže
Co když zemře kandidát na prezidenta, nebo rovnou prezident?
Převod dovolené z roku 2017 do nového roku
Banky mění hypoteční sazby jak na běžícím pásu
Auta
Renault Sport lákal na velké vánoční překvapení. Výsledek…
„Ostrá“ Škoda Fabia se nakonec jmenuje R5. Na chvíli to bude jediný čtyřválec v nabídce
Jak postupovat při přepisu a odhlášení vozidla
Je vám 760 koní v Chevroletu Corvette ZR1 málo? Hennessey nabízí přes 1200 koní
Ares Panther je reinkarnace De Tomaso Pantera s technikou Lamborghini
Technologie
Předvánoční dávka aktualizací od Microsoftu vyšla. Byly vyřešeny všechny známé problémy
Grim Fandango Remastered je teď zdarma. Stáhněte si legendární adventuru
Vánoční tip: Poslouchejte české koledy po celý den z internetového rádia
AMD vydává „adrenalinový“ ovladač pro Radeony: spousta novinek, OSD, mobilní aplikace
6 tipů na nejlepší přehrávače do obýváku [Vánoce 2017]
Hry pro příležitostné hráče