E-mail, který mnoho z nás včera večer či dnes ráno dostalo a mnozí ještě dostanou do svých elektronických schránek, by mohl zmátnout i ostřílenějšího uživatele internetu. Adresa, kterou dopis uvádí (viz znění e-mailu níže), nejenže vypadá, že vede na stránky České spořitelny (profil, názory), ona vás dokonce, pokud na ni kliknete, dovede na stránku, která vypadá jako oficiální stránky internetbankingu ČS.
Rozdíl je "jen" v tom, že pokud do formuláře "České spořitelny" na této stránce vyplníte své přístupové údaje, pošlete je rovnou do chřtánu útočníkovi. Jde totiž o e-mail podvodný, jehož účelem je získat a zneužít přístupová hesla k účtům klientů České spořitelny. Jde o typický příklad tzv. phishingu, viz sloupek.
Jaké jsou hlavní způsoby podvodů v internetovém bankovnictví?
Podvody lze obecně rozdělit do pěti kategorií:
- "dobrovolné" zaslání přihlašovacích údajů – pod tuto metodu spadá tzv. phishing (phishingu jsme se podrobně věnovali v článku Rybičky, rybičky, rybáři jedou) a pharming (jde o jakýsi "vylepšený" phishing, kdy se prohlížeč přesměruje na falešnou stránku i při ručním zadání),
- "odchycení" přihlašovacích údajů od uživatele podvodem – trojské koně, spyware, spam,
- "od třetích stran" - získání hesel, PINů a dalších dat např. o platební kartě od subjektů, kde byly použity k úhradě (např. z obchodu),
- "nabourání" do systému, tzv. hacking,
- "rafinované útoky" - násilné donucení, odposlechy atd.
|
Česká spořitelna urguje, aby klienti na e-mail nereagovali, smazali jej a v žádném případě nezadávali svá osobní data ke službě Servis 24. "V případě, že zareagovali a data zadali, měli by okamžitě zablokovat účet," radí Kristýna Havligerová. Internetbanking lze zablokovat buď třikrát opakovaným zadáním chybného hesla do Servisu 24 nebo na pobočce ČS či telefonicky prostřednictvím linky Servis 24. Součástí následného odblokování služby je vygenerování nových bezpečnostních údajů.
Banka podle svého vyjádření nikdy nezasílá nevyžádané e-maily s odkazy na internetové adresy a od klientů nebude nikdy údaje touto formou požadovat.
Klienti dostali podvodné e-maily i na jiné adresy než na ty, které používají pro komunikaci s ČS. "Zdrojem adres pro rozeslání e-mailů nebyla databáze České spořitelny," píše v oficiálním prohlášení banky Helena Matuszná z tiskového centra banky.
Znění podvodného e-mailu |
Dobry den vazeni klienti!
Leto roku 2006 bylo pro Banku nejzavaznejsim z hlediska poctu nelegalnich operaci. Cim dal vice maji podvodnici zajem o duvernou informaci nasich zakazniku. Velke mnozstvi lidi se na nas obraci s zadosti zamezit vzniku nebezpeci ztraty peneznich prostredku z uctu.
S ohledem na soucasny stav vyhlasuje Banka nasledujici mesic za mesic boje s frodem. Do 1.listopadu musi vsechny nasi klienti aktivovat novy system bezpecnosti vlastnich uctu. Provedli jsme velkou praci pro zlepseni bezpecnosti. System byl zkontrolovan uznavanymi odborniky v oboru elektronickych plateb, a vsechny nezavisli experti potvrdili ucinnost systemu proti frodu. Z duvodu nebezpeci mozneho zneuziti techto udaju podvodniky nejsou tyto data zverejnena v otevrenych zdrojich.
Vy jste byl (a) zvolen (a) jako jeden z ucastniku finalniho stadia testovani systemu. V soucasne dobe Vam navrhujeme vyuzit odkaz https://www.servis24.cz/ebanking-s24/ a standardnim zpusobem prihlaseni do Internet bankingu aktivovat novy bezpecnostni system. V aktualnim stadiu provozu jsou mozne nektere nesrovnalosti. Pripoustime jejich existenci, a proto prosim nezasilejte dodatecne popisy vznikajicich potizi, prace na jejich odstraneni jiz probihaji.
Musime Vas informovat o bezpodminecnem pouziti noveho systemu od listopadu, v opacnem pripade budou Vase ucty zablokovany do okamziku uplne identifikace Vasi osoby. Proto doporucujeme v nejkratsi mozne dobe prejit na novy bezpecnostni standard.
S pozdravem, Oddeleni Banky pro ochranu pred frodem.
|
Dostali jste tento e-mail? Jak jste na něj reagovali? Věděli jste hned, že jde o podvod?
Sdílejte článek, než ho smažem
Diskuze
Příspěvek s nejvíce kladnými hlasy
12. 10. 2006 11:35, VojtaLhota
Taky prisel; hned pri prejezdu mysi nad odkazem pri pohledu na IP adresu mi bylo jasne, o co jde. Dale pak, ze text obsahoval gramaticke i pravopisne chyby, bylo na prvni pohled znamkou ze je to kravina.
Zajimalo by me, jak bude ceska sporitelna postupovat proti prislusnemu kriminalnikovi a jestli ho skutecne zavrou. Jedina stope v mailu je tato:
Received: from [88.229.140.135] (helo=cuef)
A IP adresa, ne ktere bezi ten pseudo-web, lezi kdesi v tramtarii.
Příspěvek s nejvíce zápornými hlasy
13. 10. 2006 23:33, PlischkeS
Z dnešní tiskové zprávy České spořitelny:
Banka odhaduje, že zhruba 500 klientů včera v souvislosti s phishingem svůj účet preventivně zablokovalo. Nikdo z klientů doposud neoznámil, že by v souvislosti s phishingem přišel o své prostředky.
Vedle dotazů na pravost podvodného e-mailu měli klienti největší zájem o informaci, zda bude ČS případnou ztrátu, způsobenou zadáním údajů do podvodného e-mailu, kompenzovat. Česká spořitelna bude každý případ posuzovat individuálně a bude hledat takové řešení, které bude pro klienty maximálně vstřícné. Protože je však zadání údajů do podvodného e-mailu porušením smlouvy, není možné přislíbit plošnou kompenzaci.
V diskuzi je celkem (17 komentářů) příspěvků.