"O problému víme a snažíme se jej řešit dle možností nám daných zákony platnými v ČR," uvedl Martin Žabka z tiskového oddělení Telefóniky O2.
Poskytovatel služby proti takovému jednání nemůže přímo zasáhnout. Server, na kterém jsou podvodné stránky umístěny, totiž není v jeho vlastnictví.
"Provedli jsme šetření, které zjistilo, že server je ve vlastnictví našeho zákazníka využívajícího službu ADSL. Zvolili jsme jedinou právně správnou cestu řešení totoho incidentu, a to předání informace údajnému poškozenému s tím, aby se obrátil na příslušné oddělení Policie ČR (PČR)," dodal Žabka.
Objevené podvodné stránky míří na klienty italské banky UniCredit, která působí i v Česku. Používají klasickou phishingovou metodu, kdy místo doménového jména je v adrese použita jen IP adresa (80.188.88.195). Ta vede skutečně na servery společnosti Telefónica O2 Czech Republic (viz. Geo IP Tool). Banka UniCredit Banca di Roma pochopitelně používá vlastní doménu.
Oproti jiným pokusům o nekalé získání klientských dat se tak tyto stránky tváří, že jsou umístěny na serverech důvěryhodného poskytovatele. Použitá IP adresa však pouze vypovídá o službě, kterou klient Telefóniky O2 využívá - ADSL připojení. Pomocí něj je server ve vlastnictví podezřelé osoby připojen do sítě internet.
Dosud známé případy tzv. phishingu se spoléhaly na anonymní služby, čímž byly snáze identifikovatelné.
Českým klientům pravděpodobně žádné nebezpečí nehrozí. Stránky jsou v italštině a tvrdí, že jde o novou prezentaci banky UniCredit di Roma. Ta je sice součástí UniCredit Group, stejně jako česká pobočka UniCredit Bank (vznikla spojením Živnostenské banky a HVB), římská banka ale mnoho českých klientů mít nebude.
"Naše další aktivity v této souvislosti jsou možné pouze na základě žádosti o spolupráci od PČR. Zaznamenali jsme i jiné podobné případy podvržených stránek provozované zákazníky využívajícími služeb O2 a ve všech bylo podáno trestní oznámení." uvedl dále Žabka s tím, že podrobnosti nemůže sdělovat.
Podle Pavly Kopecké z tiskového oddělení kriminální policie může na takové stránky upozornit kdokoli. "Podvodné stránky spadají do oblasti internetové kriminality. Pokud vznikne podezření, že na webu je závadný obsah, může to kdokoliv nahlásit na kterémkoliv útvaru policie. Ta je pak oprávněná požádat o jejich zablokování," vysvětlila Kopecká.
Co je to "phishing"? |
Phishing (někdy převáděno do češtiny jako rhybaření) je podvodná technika používaná na Internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.) od obětí útoku. Jejím principem je rozesílání e-mailových zpráv, které se tváří jako oficiální žádost banky či jiné podobné instituce a vyzývají adresáta k zadání jeho údajů na odkazovanou stránku. Tato stránka může například napodobovat přihlašovací okno internetového bankovnictví a uživatel do něj zadá své přihlašovací jméno a heslo. Tím tyto údaje prozradí útočníkům, kteří jsou poté schopni mu z účtu vykrást peníze. Zdroj: Wikipedia.org Obecně platí, že žádná banka nežádá klienty prostřednictvím e-mailů o zaslání přihlašovacích údajů do internetového bankovnictví ani PINů platebních karet či dalších podobných ůdajů. V případě, že se na vás někdo s podobným dotazem obrátí, jde s největší pravděpodobností o podvod a měli byste okamžitě kontaktovat svoji banku. Stejně tak je nepravděpodobné, že by některá ze seriózních bank přesunula své servery na domény označené pouze IP adresou a nikoli doménovým jménem. |
Počet případů tzv. phishingu, kdy se snaží podvodníci z uživatelů internetového bankovnictví různých bank vylákat jejich přihlašovací údaje, dramaticky roste. Stále více klientů bank totiž dává přednost internetovému bakovnictví před samotnou návštěvou pobočky.
Telefónica O2 (a dřívější Český Telecom) v minulosti proti nelegálním aktivitám bojovala poměrně razantně. Velmi aktivně vystupovala například proti tzv. dialerům, které přesměrovávaly vytáčené připojení k internetu na čísla se zvýšenou tarifikací. Přímo v podmínkách hostingových služeb jsou podobné aktivity zakázány a poskytovatel má právo v takovém případě smlouvu vypovědět.