Právě tyto dva údaje, číslo karty a PIN, které po svých klientech vyžaduje Citibank, totiž obvykle chtějí internetoví podvodníci v e-mailech rozesílaných hromadně uživatelům. Ty se tváří jako regulérní zprávy od banky. Klienta pak přesměrují na podvodnou internetovou stránku, kde ho vyzvou, aby zadal číslo karty a PIN, případně přístupová hesla k účtu.
V případě, že klient naletí, je už jen krůček k vykradení jeho účtu. Tento fenomén známý pod názvem „phishing“ se objevil i u nás. Podvodníci lákali zákazníky na falešné stránky internetového bankovnictví České spořitelny a právě Citibank. Ty byly takřka k nerozeznání od těch pravých.
Citibank vyžaduje číslo karty a PIN jenom při prvním přihlášení. „Je nutné, aby byl v systému identifikován uživatel a aby byly použity takové údaje, které jsou známy pouze tomuto uživateli,“ řekla LN mluvčí Citibank Markéta Dvořáčková. „Při prvním přihlášení do služby Citibank Online Klient nejprve použije číslo karty a čtyřmístný kód A-PIN (kód určený pro výběry z bankomatu – pozn. redakce),“ dodala Dvořáčková.
Systém je podivný slepenec
„Banka klienty učí zadávat tyto informace do internetových stránek, což je hloupost a výrazné riziko pro klienty. Samotná skutečnost, že internetovému bankovnictví je zpřístupněn seznam PIN kódů, zanáší i riziko útoku zevnitř banky. Systém na mne působí dojmem podivného slepence,“ namítá Tomáš Rosa z matematicko-fyzikální fakulty UK, který působí jako konzultant pro banky v oblasti zabezpečení.
„Pro zacházení s PIN platí přísná pravidla. Části systému, kde je PIN uložen, jsou z mnoha dobrých důvodů odděleny od internetového bankovnictví, aby nedošlo k ohrožení bezpečnosti karty,“ dodal Rosa.
Ostatní banky uvedení PIN, zvláště elektronickou cestou, nepožadují. „PIN k platební kartě od klientů nikdy nevyžadujeme,“ potvrdila mluvčí České spořitelny Klára Gajdůšková. Stejně se vyjádřila i ČSOB.
Podle odborníků z firem zabývajících se zabezpečením na internetu je praxe Citibank velmi neobvyklá. „Lidi může tento případ mást a nahlodat jejich přesvědčení, že je nutné dodržovat bezpečnostní zásady,“ řekl LN šéf české pobočky firmy Symantec Radek Smolík.
Citibank žádá od klientů PIN
PRAHA -
Nikdy od vás nebudeme chtít číslo karty a PIN jindy než v bankomatu, říkají banky klientům. Není to ale pravda v případě Citibank. Ta vyžaduje při registraci do svého internetového bankovnictví od svých zákazníků číslo platební karty a čtyřmístný PIN, který se používá pro výběr z bankomatu. Je to neobvyklá a nešťastná praxe, která může klienty bank zmást, tvrdí odborníci na zabezpečení.
počítač internet foto: Jan Zátorský, Lidovky.cz
Kelímek od jogurtu: mýt, či nemýt? Řada lidí stále tápe, co a v jakém stavu patří do tříděného odpadu
V matematice je vidět zhoršení. Velký problém dělala úloha se švadlenami, říká šéf Cermatu po přijímačkách na SŠ
Nové obavy Ukrajinců v Česku: pobyt získá málokdo a muži v povolávacím věku budou pod větším tlakem
Pravý důvod konce hlavní hygieničky? Podle expertů Svrčinová podcenila nemoc, která zaplavila Česko
Samoživitelka skončila v nemocnici a čtvrt roku nemohla pracovat
Téměř deset miliard korun – tolik jen za loňský rok poslaly pojišťovny lidem za úrazy, závažná onemocnění či úmrtí. Životní pojištění pomohlo za...