Podvodníci zase lákají hesla od uživatelů internetbankingu

Poslední únorové úterý rozeslali internetoví útočníci klientům i neklientům České spořitelny e-mail s informací o zamítnuté platební transakci. Kdo se „chytil“ a kliknul, dostal se na webové stránky, které předstíraly vstupní stránku do internetbankingu Servis 24 České spořitelny. Až na podivnou adresu v adresovém řádku internetového prohlížeče vypadalo vše důvěryhodně. Což stihlo zmást i několik klientů, kteří zadali své přihlašovací údaje do internetbankingu, které putovaly k podvodníkům. „Letos, dokud se neobjevila poslední phishingová verze podvodného e-mailu, jsme žádné poškozené klienty nezaznamenali. V tuto chvíli ale již víme o několika klientech, kteří bohužel své údaje podvodníkům poskytli,“ uvádí mluvčí České spořitelny Kristýna Havligerová a dodává: „Ani tito klienti se ale nemusejí obávat, že by je mohli podvodníci poškodit a zneužít jejich údaje, protože samotná přístupová hesla jim k neoprávněnému převodu peněz nestačí.“

Phishing, neboli internetový lov citlivých osobních údajů, by nicméně neměl být pro většinu bankovních klientů zcela neznámým pojmem, uvádí zástupci největších tuzemských bank. Každá z nich totiž v posledních několika letech své klienty na podobné aktivity podvodníků pravidelně upozorňuje na webových stránkách, někdy i přímo v internetovém bankovnictví.

Jednou z mála velkých bank, která prý za celou historii svého internetového bankovnictví nezaznamenala pokus o phishing, je ČSOB. Její mluvčí tento úspěch odvozuje například z vizuálního zpracování internetbankingu. „Někdy to může být i otázka grafiky webových stránek internetového bankovnictví, které není snadné napodobit,“ domnívá se Tomáš Kopecký z externí komunikace ČSOB a dodává, že v případě úspěšného pokusu o phishing by klientům banka okamžitě poskytla nové přihlašovací kódy a PIN k elektronickému bankovnictví. „Současně jsou také vždy informovány i ostatní banky, aby v případě relevantní phishingové hrozby učinily vůči svým klientům předběžná opatření,“ konstatuje Kopecký.

Klikněte pro zvětšení.

„Klienti by měli ale vždy vědět, že banka se nikdy aktivně neptá na důvěrná data. Stejně tak sama ani neoslovuje klienty telefonicky či prostřednictvím elektronické či jiné pošty a nevyzývá klienty k tomu, aby jí poskytli důvěrná data,“ upozorňuje Ondrůšková. Stejné stanovisko zastávají i ostatní banky včetně nováčka tuzemského trhu, internetové banky mBank. „mBank nikdy nežádá po klientovi citlivé údaje prostřednictvím e-mailu,“ uvádí její mluvčí Tomáš Vyšohlíd.

Podvodníci e-mailové adresy, na které falešné zprávy zasílají, většinou ukradnou z různých databází. A to ať už od internetových obchodníků nebo z diskusí či míst, kde si lidé stahují třeba programy. Banky se dušují, že do jejich databází se podvodníci nedostávají. Nepřímo o tom svědčí i fakt, že falešné e-maily přicházejí do pošty i osobám, které nejsou klienty phishingem napadených bank.

Kdo si chce maximálně zabezpečit své internetbankingové aktivity, měl by se nejen řídit standardním doporučením bank pro transakce na internetu, ale měl by si i zabezpečit počítač. Jednou z možností, kde si kvalitu zabezpečení svého počítače může otestovat, jsou stránky Komerční banky. Podle Ondrůškové by v ideálním případě také každý uživatel internetbankingu neměl počítač určený k bankovním operacím používat ke stahování různého obsahu z internetu či hrát na něm hry.

V okamžiku, kdy banky zaznamenají pokusy o phishing, zpravidla informace o nich předávají i policii. Ta případ řeší jako trestní oznámení na neznámého pachatele. O tom, že by některý z podvodníků byl dopaden a odsouzen, ale neví v tuto chvíli v žádné z oslovených bank.

Znáte někoho, kdo na falešný e-mail či jiné podobné aktivity zareagoval a podvodníkům své bezpečnostní údaje poskytl? Co se mu stalo?