„Ve čtvrtek 15. 3. ve večerních hodinách jsme zaznamenali pokus o zneužití internetového bankovnictví. Při přihlášení do služby ´Servis 24 Internetbanking´ se u některých klientů zobrazily podvržené stránky, které vyzývají postupně k zadání přihlašovacích údajů (klientské číslo a heslo), čísla protokolu/smlouvy a celého bezpečnostního kódu.“ Tak začíná oficiální prohlášení České spořitelny k druhému významnému napadení od minulého podzimu.
Začalo to klasicky – neznámý hacker opět rozeslal stovky a stovky, ale spíše tisíce a tisíce e-mailů s odkazem na falešné stránky těm, kteří používají internetové bankovnictví České spořitelny (oficiálně je jich kolem 0,75 milionu).
Spořitelna ve své svižně zveřejněné oficiální zprávě ze 16. 3. 2007 (najdete ji zde) oznámila, že jí asi 50 klientů hlásilo, že se s přesměrováním, resp. přímo falešnými stránkami setkalo (dnes jich bude nepochybně podstatně více), ale nikdo z nich nebyl naštěstí poškozen.
Banka podle svých slov i přesto ještě o čtvrteční noci zavedla preventivní opatření spočívající ve změně telefonního čísla zasílajícího autorizační kód přes SMS.
A jak zjistit, že jste opravdu na stránce Česká spořitelny? Předně byste na takovýto odkaz NIKDY neměli klikat. ČS vedle toho doporučuje všem zákazníkům, aby při přihlášení na www.servis24.cz jednoduchým způsobem zkontrolovali, že jsou skutečně na stránkách této služby.
Na pravých stránkách je na spodní liště ikona zámku. Pokud na ni klikněte, objeví se informace o certifikaci společnosti VeriSign pro Českou spořitelnu.
Pokud byste se přihlásili a měli pochybnosti má o pravosti stránek, spořitelna doporučuje ihned kontaktovat linku 844 111 144 a účet zablokovat.
Od října je to už minimálně druhý masivní útok na ČS (viz náš článek zde), který se opět vyznačuje nejen metodami phisingu, ale i sofistikovanějšího druhu podvodu tzv. „pharmingu“. Více se o něm dozvíte v článku na Security Worldu zde.
Podrobné informace o tom jak se chovat při jakémkoli vašem podezření, najdete přímo na stránkách ČS zde.