Phisningové útoky na internetové bankovnictví České spořitelny jsou doplněny pharmingem. V rámci tohoto podvodu je kromě podvodného odkazu distribuován také trojský kůň, který zaznamenává přihlašovací údaje do elektronického bankovnictví a odesílá je pachateli. Útok je tentokrát cílen i na klienty jiných bank.
Česká spořitelna vydala k případu prohlášení, v němž se mj. praví:
***
Vážení klienti,
bezpečnostní monitoring České spořitelny odhalil nový typ trojského koně, který se snaží z počítačů klientů několika bank - nejen České spořitelny - získat přihlašovací údaje do internetového bankovnictví. Vzhledem k rychlému odhalení je pravděpodobné, že údaje žádného klienta nebyly zneužity.
Pharming či distribuce virů a trojských koní jsou vedle phishingu další podvodné techniky. Mají společné to, že se snaží obejít bezpečnostní technologie a bez vědomí uživatele se instalovat do počítače, například při brouzdání po internetu. Vše se aktivuje ve chvíli, kdy se uživatel hlásí na stránky internetového bankovnictví. Uživatel se tak dostane nikoli na skutečné stránky, ale na předem připravenou kopii, jejímž účelem je opět vylákání citlivých údajů a jejich zneužití.
Pokud máte počítač takto napaden, může se internetbanking chovat nestandardně. Může požadovat po klientech údaje, které běžně k přihlášení nepotřebují. Pokud se tak stane, odhlaste se z aplikace a operaci ihned ukončete. Následně kontaktujte klientské centrum vaší banky.
***
Viz také:
Česká spořitelna podá trestní oznámení kvůli zveřejněnému seznamu klientů
Česká spořitelna opět pod palbou phishingu
Další phishing proti České spořitelně
Phishing varující před phishingem, tentokrát sofistikovaněji
Poznámka: zatím však není zaznamenáno, že by se tato aktivita podvodníků setkala s úspěchem. Žádná z tuzemských bank neoznámila, že by někdo z jejích klientů byl poškozen.