PRAHA Klienti České spořitelny dostávají v posledních dnech ve zvýšené míře podvodné e-maily. Ty je vyzývají, aby vkládali svá citlivá data do internetového formuláře, případně se účastnili za odměnu dvou tisíc korun internetového průzkumu spokojenosti se službami banky.
„Podvodné e-maily došly tisícům našich klientů,“ řekla LN mluvčí České spořitelny Klára Gajdůšková. „Standardně před nimi varujeme na stránkách našeho internetového bankovnictví, každý týden upozorňujeme i na aktuální hrozby. Zároveň upozorňujeme naše přepážkové zaměstnance a poradce na pobočkách, aby na toto nebezpečí výslovně upozornili, když sjednávají s klienty smlouvu o internetovém bankovnictví,“ dodala Gajdůšková.
Zákazníci spořitelny nejsou jediní, které tento problém, pro který se vžilo označení „phishing“, sužuje. „Za posledních šest měsíců útoky nevynechaly ani jednu větší banku. České banky s tím ale zatím příliš mnoho nedělají,“ řekl LN Radek Smolík, ředitel lokální pobočky společnosti Symantec, která se zabývá počítačovou bezpečností. Zahraniční banky využívají různých způsobů jak proti útočníkům ve spolupráci s bezpečnostními firmami bojovat.
„Podvodné stránky zahltíme“ „Zaplavujeme například podvodné stránky falešnými údaji, ale ve správném formátu. Útočník tak dostane miliony údajů, kterými by se musel postupně prohrabat, aby případně zjistil ty pravé,“ vysvětluje Smolík postup běžný v zahraničí. V Německu a Itálii pak podstrčí internetovým zločincům data, která je pak možné využít při vyšetřování. Když se je útočník snaží přeprodat dál, odhalí jeho spojitost s konkrétním případem.
Spořitelna podle mluvčí Kristýny Havligerové tyto kroky zvažovala. „Konzultovali jsme je s právním oddělením banky, a rozhodli jsme se je ale nevyužít,“ řekla LN Havligerová. Stále ale stejně jako ostatní banky hlásí i Česká spořitelna každý nový podobný případ podvodného e-mailu bezpečnostním firmám, které jej vkládají do databáze svých programů. Ty pak výslovně varují uživatele, že se nachází na nebezpečné stránce.
V posledních letech se ale phishing začíná zdokonalovat, a hlavně lokalizovat. Zahraniční počítačoví zločinci (servery, kam podvodné e-maily odkazují, jsou v Rusku, Číně či Mosambiku) využívají i lokální komplice. „U některých zpráv je skoro jisté, že je psal rodilý mluvčí,“ uvedla Gajdůšková.
V souvislosti s nedávnými případy se Česká spořitelna rozhodla podat i trestní oznámení. „Je nám jasné, že šance na dopadení pachatelů, kteří tyto maily rozesílají, je nízká, ale poukázat na tuto formu kriminality musíme. Lhostejný nám tento problém není,“ řekla Gajdůšková.
***
Jak probíhá internetový útok na klienty České spořitelny
oběť najde ve schránce e-mail, který vypadá jako z banky a vyzývá ke kliknutí na odkaz po kliknutí je klient přesměrován na napodobeninu internetového bankovnictví
- adresa ale neodpovídá a nezačíná zkratkou „https://“ (1)
- v dolní liště prohlížeče nebo vedle adresy stránky nesvítí symbol žlutého zámku (2)
- stránka obsahuje další odlišnosti (nefungují některé odkazy nebo například diakritika) zadáním hesla a klientského čísla předává klient své důvěrné informace podvodníkům, a pokud nemá bankovnictví další ochranu, pravděpodobně přijde o své peníze 1 2
Jak se chovat bezpečně
- nereagovat na podvodné emaily, banka zákazníky nikdy nevyzývá k vkládání citlivých informací, jako je číslo karty a PIN
- uživatelé internetového bankovnictví by měli používat aktualizovaný operační systém a kvalitní bezpečnostní software
- před spuštěním internetového bankovnictví doporučují odborníci vypnout všechny další běžící programy (např ICQ či různé messengery), zavřít a znovu spustit internetový prohlížeč a vymazat dočasně uložené soubory internetového prohlížeče
