Jde o další trik podvodníků, kteří se pomocí falešných e-mailů snaží získat citlivá data, s jejichž využitím se mohou dostat k penězům oklamaných lidí. Česká spořitelna kvůli včerejší výhrůžné zprávě rozšíří své trestní oznámení na neznámého pachatele.
Zatím naletělo jen několik lidí, odpovědnost nesou sami
Ruské, čínské a možná také nizozemské skupiny internetových pirátů zatroubily k velkému útoku na Českou spořitelnu už v polovině ledna. V ohrožení je 1,2 milionu klientů největší tuzemské banky, kteří používají internetové bankovnictví.
Lovci přístupových hesel ke kontům a čísel platebních karet svou aktivitu přitom stále stupňují. Zatím jde o největší a nejdelší útok na tuzemskou banku. Naštěstí nepříliš úspěšný.
"Od tří klientů byly vylákány přihlašovací údaje k účtu, několik lidí svěřilo podvodníkům data o své platební kartě," tvrdí mluvčí České spořitelny Klára Gajdušková.
Na to, že bylo rozesláno patrně více než milion podvodných e-mailů, které se tváří jako sdělení banky spojené s žádostí o potvrzení citlivých údajů, to není špatný výsledek. Pokud tedy spořitelna škody schválně nesnižuje.
Opatrnosti však nezbývá a banky donekonečna opakují, že nikdy žádnou internetovou poštu, která by žádala o poskytnutí citlivých dat, neposílají. Nikdo, kdo takový mail obdrží, by na něj tedy rozhodně neměl reagovat.
Útočníci přitvrdili
"Lidé jsou naštěstí poměrně informovaní a dávají si pozor," říká Gajdušková. Z dlouhodobých statistik asociace Anti-Phishing Working Group však vyplývá, že se na anglicky psané internetové vějičky chytá kolem pěti procent oslovených.
Důvod malé úspěšnosti v Česku může být také ten, že po tuzemských internetových schránkách zatím cestovaly hlavně hodně nepovedené výzvy. Obsahovaly špatnou češtinu prokládanou azbukou, což důvěru lidí nepovzbuzovalo.
Situace se změnila až s předvčerejškem, kdy útočníci zkopírovali část oficiálního varování České spořitelny a to potom použili jako návnadu. K varování banky přidali odkaz na své stránky, které se tváří stejně jako vstup do internetového bankovnictví spořitelny, kde byl klient opět vyzván k zadání citlivých údajů.
"Zpočátku mohli pachatelé vytvářet špatné imitace schválně, aby potom ty kvalitně provedené výzvy lidi zaskočily a třeba na ně odpověděli,“ říká šéf internetového portálu Hoax.cz Josef Džubák, který sleduje nebezpečné a nepravdivé řetězové zprávy cestující po internetu.
Poslední podvodné e-maily jsou skutečně stále „kvalitnější“. A pokud na ně zákazníci banky skočí, přijdou o své peníze bez jakékoli náhrady. V podstatě totiž dobrovolně sdělí své identifikační údaje, které mají chránit, třetí osobě.
To je rozdíl oproti zkopírování platební karty přímo v bankomatu peněžního ústavu. V takovém případě banky ukradené peníze vracejí, protože klient nemůže předejít napadení bankomatu ani za jeho bezpečnost odpovídat.
"Přesto se snažíme klientům okradeným na internetu pomáhat,“ říká Gajdušková. Banka jim nabízí asistenci například při jednání s provozovateli internetových platebních systémů, přes něž mizí peníze hlavně ze zneužitých platebních karet.
Kromě České spořitelny měla dříve u nás problémy s falešnými e-maily hlavně Citibank, která patří celosvětově k nejnapadanějším. Nikdy nešlo o tak komplexně vedený útok. „Rozesílání e-mailů je automatizované, podvodníci s ním nemají žádnou zbytečnou práci a vyplatí se jim zkoušet různé země,“ dodává Džubák.
. Jak se bránitAnglický výraz phishing znamená v otrockém překladu „rybaření identity“. Podvodníci se při něm snaží pomocí falešné elektronické pošty získat citlivá data klientů, která se týkají jejich bankovních účtů nebo platebních karet. E-maily se obvykle tváří tak, že jsou odeslány samotnou bankou, která v nich požaduje ověření přístupových hesel ke kontům. Pokud na ně klient odpoví, je ve skutečnosti přesměrován na stránky „rybářů“, kteří se tak mohou dostat k jeho penězům. Základní obranou je nereagovat na výzvy bank o ověření údajů, i když se tváří důvěryhodně. Žádná banka totiž taková data přes elektronickou poštu nikdy nežádá. Pokud data zadáte, okamžitě si nechte zablokovat účet či kartu. |