Používáte nástroj pro blokování reklamy. Pokud nám chcete pomoci, vypněte si blokování reklamy na našem webu. Zde najdete jednoduchý návod. Děkujeme.

Phishing v praxi aneb nenaleťte České spořitelně"!

Phishing v praxi aneb nenaleťte České spořitelně"!
Nedávno rozeslala Česká spořitelna svým klientům dopisy, ve kterých je informovala o nových bezpečnostních prvcích Servisu 24. Uživatelům internetbankingu byly v dopisu dány pokyny, jak nové bezpečnostní prvky nastavit. Včera mnozí klienti dostali e-mailem "pokračování". Stali se "účastníky finálního testování" a mají standardním přihlášením do internetbankingu "aktivovat nový bezpečnostní systém". Pokud jste "šťastným finalistou", žádná data "bance" neodesílejte, jde o podvod!

E-mail, který mnoho z nás včera večer či dnes ráno dostalo a mnozí ještě dostanou do svých elektronických schránek, by mohl zmátnout i ostřílenějšího uživatele internetu. Adresa, kterou dopis uvádí (viz znění e-mailu níže), nejenže vypadá, že vede na stránky České spořitelny (profil, názory), ona vás dokonce, pokud na ni kliknete, dovede na stránku, která vypadá jako oficiální stránky internetbankingu ČS.

Rozdíl je "jen" v tom, že pokud do formuláře "České spořitelny" na této stránce vyplníte své přístupové údaje, pošlete je rovnou do chřtánu útočníkovi. Jde totiž o e-mail podvodný, jehož účelem je získat a zneužít přístupová hesla k účtům klientů České spořitelny. Jde o typický příklad tzv. phishingu, viz sloupek.

Jaké jsou hlavní způsoby podvodů v internetovém bankovnictví?

Podvody lze obecně rozdělit do pěti kategorií:
  • "dobrovolné" zaslání přihlašovacích údajů – pod tuto metodu spadá tzv. phishing (phishingu jsme se podrobně věnovali v článku Rybičky, rybičky, rybáři jedou) a pharming (jde o jakýsi "vylepšený" phishing, kdy se prohlížeč přesměruje na falešnou stránku i při ručním zadání),
  • "odchycení" přihlašovacích údajů od uživatele podvodem – trojské koně, spyware, spam,
  • "od třetích stran" - získání hesel, PINů a dalších dat např. o platební kartě od subjektů, kde byly použity k úhradě (např. z obchodu),
  • "nabourání" do systému, tzv. hacking,
  • "rafinované útoky" - násilné donucení, odposlechy atd.

Česká spořitelna urguje, aby klienti na e-mail nereagovali, smazali jej a v žádném případě nezadávali svá osobní data ke službě Servis 24. "V případě, že zareagovali a data zadali, měli by okamžitě zablokovat účet," radí Kristýna Havligerová. Internetbanking lze zablokovat buď třikrát opakovaným zadáním chybného hesla do Servisu 24 nebo na pobočce ČS či telefonicky prostřednictvím linky Servis 24. Součástí následného odblokování služby je vygenerování nových bezpečnostních údajů.

Banka podle svého vyjádření nikdy nezasílá nevyžádané e-maily s odkazy na internetové adresy a od klientů nebude nikdy údaje touto formou požadovat.

Klienti dostali podvodné e-maily i na jiné adresy než na ty, které používají pro komunikaci s ČS. "Zdrojem adres pro rozeslání e-mailů nebyla databáze České spořitelny," píše v oficiálním prohlášení banky Helena Matuszná z tiskového centra banky.

Znění podvodného e-mailu

Dobry den vazeni klienti!

Leto roku 2006 bylo pro Banku nejzavaznejsim z hlediska poctu nelegalnich operaci.
Cim dal vice maji podvodnici zajem o duvernou informaci nasich zakazniku.
Velke mnozstvi lidi se na nas obraci s zadosti zamezit vzniku nebezpeci ztraty peneznich prostredku z uctu.


S ohledem na soucasny stav vyhlasuje Banka nasledujici mesic za mesic boje s frodem.
Do 1.listopadu musi vsechny nasi klienti aktivovat novy system bezpecnosti vlastnich uctu.
Provedli jsme velkou praci pro zlepseni bezpecnosti. System byl zkontrolovan uznavanymi odborniky v oboru elektronickych plateb, a vsechny nezavisli experti potvrdili ucinnost systemu proti frodu. Z duvodu nebezpeci mozneho zneuziti techto udaju podvodniky nejsou tyto data zverejnena v otevrenych zdrojich.


Vy jste byl (a) zvolen (a) jako jeden z ucastniku finalniho stadia testovani systemu.
V soucasne dobe Vam navrhujeme vyuzit odkaz https://www.servis24.cz/ebanking-s24/ a standardnim zpusobem prihlaseni do Internet bankingu aktivovat novy bezpecnostni system.
V aktualnim stadiu provozu jsou mozne nektere nesrovnalosti.
Pripoustime jejich existenci, a proto prosim nezasilejte dodatecne popisy vznikajicich potizi, prace na jejich odstraneni jiz probihaji.


Musime Vas informovat o bezpodminecnem pouziti noveho systemu od listopadu, v opacnem pripade budou Vase ucty zablokovany do okamziku uplne identifikace Vasi osoby. Proto doporucujeme v nejkratsi mozne dobe prejit na novy bezpecnostni standard.


S pozdravem, Oddeleni Banky pro ochranu pred frodem.

 

Dostali jste tento e-mail? Jak jste na něj reagovali? Věděli jste hned, že jde o podvod?

  • RSS
  • Kindle
  • Poslat e-mailem
  • Vytisknout

Líbil se vám článek?

-23
Ano
Ne

Diskuze

Příspěvek s nejvíce kladnými hlasy

12. 10. 2006 11:35, VojtaLhota

Taky prisel; hned pri prejezdu mysi nad odkazem pri pohledu na IP adresu mi bylo jasne, o co jde. Dale pak, ze text obsahoval gramaticke i pravopisne chyby, bylo na prvni pohled znamkou ze je to kravina.

Zajimalo by me, jak bude ceska sporitelna postupovat proti prislusnemu kriminalnikovi a jestli ho skutecne zavrou. Jedina stope v mailu je tato:
Received: from [88.229.140.135] (helo=cuef)
A IP adresa, ne ktere bezi ten pseudo-web, lezi kdesi v tramtarii.

Reagovat

 

+41
Líbí
Nelíbí

Příspěvek s nejvíce zápornými hlasy

13. 10. 2006 23:33, PlischkeS

Z dnešní tiskové zprávy České spořitelny:

Banka odhaduje, že zhruba 500 klientů včera v souvislosti s phishingem svůj účet preventivně zablokovalo. Nikdo z klientů doposud neoznámil, že by v souvislosti s phishingem přišel o své prostředky.

Vedle dotazů na pravost podvodného e-mailu měli klienti největší zájem o informaci, zda bude ČS případnou ztrátu, způsobenou zadáním údajů do podvodného e-mailu, kompenzovat. Česká spořitelna bude každý případ posuzovat individuálně a bude hledat takové řešení, které bude pro klienty maximálně vstřícné. Protože je však zadání údajů do podvodného e-mailu porušením smlouvy, není možné přislíbit plošnou kompenzaci.


Reagovat

 

-39
Líbí
Nelíbí

Další příspěvky v diskuzi (17 komentářů)

18. 10. 2006 | 17:19

No to ho ten německý lid lid pane prokoukl. Stejně jako Dimitrova před válkou. více

15. 10. 2006 | 21:25

Dostal jsem to taky, mám účet v ČS, ale kliknutí na odkaz je třeba si všimnout, že v adresním řádku máte něco jiného. Z toho je jasné, že data posíláte někam jinam. Kromě toho není aktivován protokol https (indikace tím žlutým...více

14. 10. 2006 | 15:13 | Fletcher Christian

Ne ne , ja chtel zde oznamit neco zajimaveho o Putinovi a bohuzel , nepisu do zadneho diskusniho fora , kam by to pasovalo a tak to pisu sem. Tedy nemecky lid podezriva Putina , ze ma prsty v te vrazde kriticke novinarky....více

13. 10. 2006 | 23:33 | PlischkeS

Z dnešní tiskové zprávy České spořitelny:
Banka odhaduje, že zhruba 500 klientů včera v souvislosti s phishingem svůj účet preventivně zablokovalo. Nikdo z klientů doposud neoznámil, že by v souvislosti s phishingem...
více

13. 10. 2006 | 13:21 | jezevec

Kdyby byl na Seychelles, taxe tam pár kriminalistů zajede na týden po něm podívat. Ale do Indie nebo do Pákistánu se nikomu nebude chtít. více

Naposledy navštívené

Články

Produkty a instituce

Kalkulačky

Poradna

Finanční subjekty

Nabídky práce

Obchodní rejstřík

Osoby v obchodním rejstříku

Části obce

Městské části

Obce

Okresy

Témata

Obchodní společnost, Ordinální užitek, Sběrný dluhopis, daň z příjmů, příspěvek zaměstnavatele, penzijní připojištění, daňové odpočty, státní podpora, měřič spotřeby energie, transformované fondy, Peter Šťastný, adaptační období, Petra Slunéčková, ukončení živnosti, Báze, leasingový trh, ražba, dotaz

XXXXXXX1, 3AP4930, 1E111111, 2P70862, 5A03707

Přihlášení

Jméno

Nemáte registraci? Zaregistrujte se zde!

Všechny materiály © 2000 - 2016 Peníze.CZ a dodavatelé. Všechna práva vyhrazena.

ISSN 1213-2217. Doslovné ani částečné přebírání materiálů není povoleno bez uvedení zdroje a předchozího písemného svolení.
Peníze.CZ vydává společnost Partners media, s.r.o.
Člen SPIR - Sdružení pro internetovou reklamu. Člen SVIT - Sdružení vydavatelů internetových titulů při UVDT.

Při poskytování služeb nám pomáhají soubory cookie. Používáním našich služeb nám k tomu udělujete souhlas. Další informace.OK