Phishingový útok na Českou spořitelnu (aktualizováno)

Dobry den vazeni klienti! Leto roku 2006 bylo pro Banku nejzavaznejsim z hlediska poctu nelegalnich operaci. Cim dal vice maji podvodnici zajem o duvernou informaci nasich zakazniku. Velke mnozstvi lidi se na nas obraci s zadosti zamezit vzniku nebezpeci ztraty peneznich prostredku z uctu.



Dobry den vazeni klienti! Leto roku 2006 bylo pro Banku nejzavaznejsim z hlediska poctu nelegalnich operaci. Cim dal vice maji podvodnici zajem o duvernou informaci nasich zakazniku. Velke mnozstvi lidi se na nas obraci s zadosti zamezit vzniku nebezpeci ztraty peneznich prostredku z uctu.



Právě takto začíná e-mail, který v těchto dnech dostalo do svých schránek blíže nespecifikované množství lidí, a to i těch, kteří nejsou zákazníky České spořitelny, jako třeba já (viz originál rozesílaného e-mailu, který si můžete stáhnout zde). Celý dopis pak vypadá velmi sofistikovaně, má v sobě i https odkaz na stránky vypadající velmi podobně, jako ty oficiální, a končí následujícím sugestivním prohlášením:

„Musime Vas informovat o bezpodminecnem pouziti noveho systemu od listopadu, v opacnem pripade budou Vase ucty zablokovany do okamziku uplne identifikace Vasi osoby. Proto doporucujeme v nejkratsi mozne dobe prejit na novy bezpecnostni standard.“

Zarazí na něm především dvě věci; pochopitelně vedle faktu, že banky tímto způsobem prostě své klienty neoslovují! Je to podpis znějící „S pozdravem, Oddeleni Banky pro ochranu pred frodem“ a adresa ze které byl zaslán: „yqaxhpdq@dsl88-246-5299.ttnet.net.tr“.

Mimochodem Symantec nelenil a prostřednictví své agentury hned rozeslal tiskovou zprávu, že má produkt (Norton Confidential), „který tuto problematiku řeší pomocí dvouúrovňové ochrany.“

Firma v ní dále praví: „Vzhledem k tomu, že uživatelé elektronického bankovnictví obvykle nejsou odborníky v IT, Norton Confidential pracuje s vizuálními indikátory, které jasně ukazují, zda je provedení online transakce bezpečné.
Aplikace Norton Confidential chrání navíc nejen před phishingem, ale i před crimewarem….“

Tomu se říká rychlost…



------ oficiální stanovisko ČS (zpráva vydaná 12. 10., viz zde) -------

Vážení klienti,
rádi bychom Vás upozornili, že jsme zaznamenali pokusy o získání identifikačních údajů klientů k Servisu 24 prostřednictvím podvodného
e-mailu – tzv. phishingu.
Klienti České spořitelny, kteří používají službu SERVIS 24 Internetbanking, čelili včera masivnímu pokusu o útok na své účty prostřednictvím tzv. phishingu. Klienti obdrželi včera večer na e-mailové adresy zprávu, která obsahovala link na údajné stránky SERVISU 24 s výzvou, aby se na stránky přihlásili. Cílem podvodného e-mailu bylo získat jejich klientské číslo, heslo a také bezpečnostní kód.
Většina klientů díky dobré informovanosti na e-mail nereagovala, ale informovala banku.
Pokud klienti přesto reagovali a své údaje na podvodné stránky zadali, banka vyzývá klienty k okamžitému zablokování služby SERVIS 24 Internetbanking jedním z následujících způsobů: 3-krát opakovaným zadáním chybného hesla do SERVISU 24, v pobočce České spořitelny nebo prostřednictvím linky SERVIS 24 (844 111 144). Součástí následného odblokování služby je vygenerování nových bezpečnostních údajů.
Česká spořitelna důrazně upozorňuje - nesdělujte osobní údaje, hesla či kódy PIN formou e-mailu. Česká spořitelna nikdy nezasílá nevyžádané e-maily s odkazy na internetové adresy. Česká spořitelna od klientů nebude nikdy údaje touto formou požadovat!
Klienti dostali podvodné e-maily i na jiné adresy než na ty, které používají pro komunikaci s Českou spořitelnou. Zdrojem adres pro rozeslání e-mailů nebyla databáze České spořitelny.
Při šetření tohoto případu spolupracuje Česká spořitelna s Policií České republiky.












Komentáře