Phishing v praxi aneb nenaleťte České spořitelně"!

Nedávno rozeslala Česká spořitelna svým klientům dopisy, ve kterých je informovala o nových bezpečnostních prvcích Servisu 24. Uživatelům internetbankingu byly v dopisu dány pokyny, jak nové bezpečnostní prvky nastavit. Včera mnozí klienti dostali e-mailem "pokračování". Stali se "účastníky finálního testování" a mají standardním přihlášením do internetbankingu "aktivovat nový bezpečnostní systém". Pokud jste "šťastným finalistou", žádná data "bance" neodesílejte, jde o podvod!

Simona Ely Plischke, rubrika: Co se děje, 13.10.2006, 17 komentářů

Tisknout

TIP REDAKCE: Dejte si pozor na fígly mobilních operátorů! Jak nenaletět?

E-mail, který mnoho z nás včera večer či dnes ráno dostalo a mnozí ještě dostanou do svých elektronických schránek, by mohl zmátnout i ostřílenějšího uživatele internetu. Adresa, kterou dopis uvádí (viz znění e-mailu níže), nejenže vypadá, že vede na stránky České spořitelny (profil, názory), ona vás dokonce, pokud na ni kliknete, dovede na stránku, která vypadá jako oficiální stránky internetbankingu ČS.

Rozdíl je "jen" v tom, že pokud do formuláře "České spořitelny" na této stránce vyplníte své přístupové údaje, pošlete je rovnou do chřtánu útočníkovi. Jde totiž o e-mail podvodný, jehož účelem je získat a zneužít přístupová hesla k účtům klientů České spořitelny. Jde o typický příklad tzv. phishingu, viz sloupek.

Jaké jsou hlavní způsoby podvodů v internetovém bankovnictví?

Podvody lze obecně rozdělit do pěti kategorií:

"dobrovolné" zaslání přihlašovacích údajů – pod tuto metodu spadá tzv. phishing (phishingu jsme se podrobně věnovali v článku Rybičky, rybičky, rybáři jedou) a pharming (jde o jakýsi "vylepšený" phishing, kdy se prohlížeč přesměruje na falešnou stránku i při ručním zadání),
"odchycení" přihlašovacích údajů od uživatele podvodem – trojské koně, spyware, spam,
"od třetích stran" - získání hesel, PINů a dalších dat např. o platební kartě od subjektů, kde byly použity k úhradě (např. z obchodu),
"nabourání" do systému, tzv. hacking,
"rafinované útoky" - násilné donucení, odposlechy atd.

Česká spořitelna urguje, aby klienti na e-mail nereagovali, smazali jej a v žádném případě nezadávali svá osobní data ke službě Servis 24. "V případě, že zareagovali a data zadali, měli by okamžitě zablokovat účet," radí Kristýna Havligerová. Internetbanking lze zablokovat buď třikrát opakovaným zadáním chybného hesla do Servisu 24 nebo na pobočce ČS či telefonicky prostřednictvím linky Servis 24. Součástí následného odblokování služby je vygenerování nových bezpečnostních údajů.

Banka podle svého vyjádření nikdy nezasílá nevyžádané e-maily s odkazy na internetové adresy a od klientů nebude nikdy údaje touto formou požadovat.

Klienti dostali podvodné e-maily i na jiné adresy než na ty, které používají pro komunikaci s ČS. "Zdrojem adres pro rozeslání e-mailů nebyla databáze České spořitelny," píše v oficiálním prohlášení banky Helena Matuszná z tiskového centra banky.

Znění podvodného e-mailu

Dobry den vazeni klienti!

Leto roku 2006 bylo pro Banku nejzavaznejsim z hlediska poctu nelegalnich operaci.
Cim dal vice maji podvodnici zajem o duvernou informaci nasich zakazniku.
Velke mnozstvi lidi se na nas obraci s zadosti zamezit vzniku nebezpeci ztraty peneznich prostredku z uctu.

S ohledem na soucasny stav vyhlasuje Banka nasledujici mesic za mesic boje s frodem.
Do 1.listopadu musi vsechny nasi klienti aktivovat novy system bezpecnosti vlastnich uctu.
Provedli jsme velkou praci pro zlepseni bezpecnosti. System byl zkontrolovan uznavanymi odborniky v oboru elektronickych plateb, a vsechny nezavisli experti potvrdili ucinnost systemu proti frodu. Z duvodu nebezpeci mozneho zneuziti techto udaju podvodniky nejsou tyto data zverejnena v otevrenych zdrojich.

Vy jste byl (a) zvolen (a) jako jeden z ucastniku finalniho stadia testovani systemu.
V soucasne dobe Vam navrhujeme vyuzit odkaz https://www.servis24.cz/ebanking-s24/ a standardnim zpusobem prihlaseni do Internet bankingu aktivovat novy bezpecnostni system.
V aktualnim stadiu provozu jsou mozne nektere nesrovnalosti.
Pripoustime jejich existenci, a proto prosim nezasilejte dodatecne popisy vznikajicich potizi, prace na jejich odstraneni jiz probihaji.

Musime Vas informovat o bezpodminecnem pouziti noveho systemu od listopadu, v opacnem pripade budou Vase ucty zablokovany do okamziku uplne identifikace Vasi osoby. Proto doporucujeme v nejkratsi mozne dobe prejit na novy bezpecnostni standard.

S pozdravem, Oddeleni Banky pro ochranu pred frodem.

Dostali jste tento e-mail? Jak jste na něj reagovali? Věděli jste hned, že jde o podvod?

Diskuze

18.10.2006 17:19
No to ho ten německý lid lid pane prokoukl. Stejně jako Dimitrova před válkou. více

15.10.2006 21:25
Dostal jsem to taky, mám účet v ČS, ale kliknutí na odkaz je třeba si všimnout, že v adresním řádku máte něco jiného. Z toho je jasné, že data posíláte někam jinam. Kromě toho není aktivován protokol https (indikace tím žlutým...více

14.10.2006 15:13, Fletcher Christian
Ne ne , ja chtel zde oznamit neco zajimaveho o Putinovi a bohuzel , nepisu do zadneho diskusniho fora , kam by to pasovalo a tak to pisu sem. Tedy nemecky lid podezriva Putina , ze ma prsty v te vrazde kriticke novinarky....více

13.10.2006 23:33, PlischkeS
Z dnešní tiskové zprávy České spořitelny:
Banka odhaduje, že zhruba 500 klientů včera v souvislosti s phishingem svůj účet preventivně zablokovalo. Nikdo z klientů doposud neoznámil, že by v souvislosti s phishingem...více

13.10.2006 13:21, jezevec
Kdyby byl na Seychelles, taxe tam pár kriminalistů zajede na týden po něm podívat. Ale do Indie nebo do Pákistánu se nikomu nebude chtít. více

Vstoupit do diskuze

Kam dál?

Internetové bankovnictví: jsou vaše peníze v bezpečí?

22.09.2006

O vykradených účtech Komerční banky a (ne)bezpečnosti elektronického podpisu

25.08.2006

Můžeme žít bez bankovního účtu? Zřejmě nikoliv.

01.08.2006

Jiří Nápravník: internetbanking nepoužívám II.

30.06.2005

Měla by banka hradit internetbankingové škody?

20.05.2005

Klíčová slova

banky, Internet, phishing, podvod, služby, Spořitelny, Spyware

Líbil se vám článek?

- +

Hodnocení: -1

Souboj osobností

Kdo je vám sympatičtější? Hlasujte v našem souboji osobností a zvolte si svého oblíbence (případně menší zlo). Stačí kliknout na fotografii.

Linda Vavříková
podnikatelka

Karel Schwarzenberg
politik

ÚSPĚŠNOST
55,69 %
z 1 291 duelů

ÚSPĚŠNOST
31,26 %
z 1 449 duelů

Chci jiný souboj
Souhrnné výsledky duelů

Spočítejte si

Kdy je lepší koupit auto na benzín a kdy na naftu

Ještě doporučujeme:

Další kalkulačky

Porovnání produktů

Osobní účty

Běžný účet je nezbytnou součástí našeho života. Ne všechny se však hodí pro každého. Pomůžeme vám s výběrem.

Přehled osobních účtů Další finanční produkty

Poradna

Tým odborných poradců je tu pro vás a vaše dotazy.

Mám dotaz

Právní poradna

Vstoupit do poradny

Interaktivní grafiky

Jak je chráněná nová pětisetkoruna

Jak je chráněna nová tisícovka

Kam jet v Česku na hory a kolik vás to bude stát

Spotřeba vody - kde se dá ušetřit

Vývoj ceny benzínu a ceny nafty

Další interaktivní grafiky

Výpis institucí

Další Banky

Muzeum bankovek

Největší sbírka platných i historických bankovek na českém internetu.

Udělejte přátelům radost a pošlete jim peníze!

Doplňky pro web

Provozujete webové stránky? Blogujete? Chodí k vám lidé, protože něco hledají? Nyní jim můžete nabídnout víc. Peníze.cz pro vás připravili unikátní widget s pravidelně aktualizovanými cenami pohonných hmot.
Kód ke stažení je k dispozici zde.

Naposledy navštívené

Články

Produkty a instituce

Osoby v obchodním rejstříku

Subjekty v obchodním rejstříku