Právě tyto dva údaje, číslo karty a PIN, které po svých klientech vyžaduje Citibank, totiž obvykle chtějí internetoví podvodníci v e-mailech rozesílaných hromadně uživatelům. Ty se tváří jako regulérní zprávy od banky. Klienta pak přesměrují na podvodnou internetovou stránku, kde ho vyzvou, aby zadal číslo karty a PIN, případně přístupová hesla k účtu.
V případě, že klient naletí, je už jen krůček k vykradení jeho účtu. Tento fenomén známý pod názvem „phishing“ se objevil i u nás. Podvodníci lákali zákazníky na falešné stránky internetového bankovnictví České spořitelny a právě Citibank. Ty byly takřka k nerozeznání od těch pravých.
Citibank vyžaduje číslo karty a PIN jenom při prvním přihlášení. „Je nutné, aby byl v systému identifikován uživatel a aby byly použity takové údaje, které jsou známy pouze tomuto uživateli,“ řekla LN mluvčí Citibank Markéta Dvořáčková. „Při prvním přihlášení do služby Citibank Online Klient nejprve použije číslo karty a čtyřmístný kód A-PIN (kód určený pro výběry z bankomatu – pozn. redakce),“ dodala Dvořáčková.
Systém je podivný slepenec
„Banka klienty učí zadávat tyto informace do internetových stránek, což je hloupost a výrazné riziko pro klienty. Samotná skutečnost, že internetovému bankovnictví je zpřístupněn seznam PIN kódů, zanáší i riziko útoku zevnitř banky. Systém na mne působí dojmem podivného slepence,“ namítá Tomáš Rosa z matematicko-fyzikální fakulty UK, který působí jako konzultant pro banky v oblasti zabezpečení.
„Pro zacházení s PIN platí přísná pravidla. Části systému, kde je PIN uložen, jsou z mnoha dobrých důvodů odděleny od internetového bankovnictví, aby nedošlo k ohrožení bezpečnosti karty,“ dodal Rosa.
Ostatní banky uvedení PIN, zvláště elektronickou cestou, nepožadují. „PIN k platební kartě od klientů nikdy nevyžadujeme,“ potvrdila mluvčí České spořitelny Klára Gajdůšková. Stejně se vyjádřila i ČSOB.
Podle odborníků z firem zabývajících se zabezpečením na internetu je praxe Citibank velmi neobvyklá. „Lidi může tento případ mást a nahlodat jejich přesvědčení, že je nutné dodržovat bezpečnostní zásady,“ řekl LN šéf české pobočky firmy Symantec Radek Smolík.
- 30. března 2007 9:17