Phishing v praxi aneb nenaleťte České spořitelně"!

Phishing v praxi aneb nenaleťte České spořitelně"!
Nedávno rozeslala Česká spořitelna svým klientům dopisy, ve kterých je informovala o nových bezpečnostních prvcích Servisu 24. Uživatelům internetbankingu byly v dopisu dány pokyny, jak nové bezpečnostní prvky nastavit. Včera mnozí klienti dostali e-mailem "pokračování". Stali se "účastníky finálního testování" a mají standardním přihlášením do internetbankingu "aktivovat nový bezpečnostní systém". Pokud jste "šťastným finalistou", žádná data "bance" neodesílejte, jde o podvod!

E-mail, který mnoho z nás včera večer či dnes ráno dostalo a mnozí ještě dostanou do svých elektronických schránek, by mohl zmátnout i ostřílenějšího uživatele internetu. Adresa, kterou dopis uvádí (viz znění e-mailu níže), nejenže vypadá, že vede na stránky České spořitelny (profil, názory), ona vás dokonce, pokud na ni kliknete, dovede na stránku, která vypadá jako oficiální stránky internetbankingu ČS.

Rozdíl je "jen" v tom, že pokud do formuláře "České spořitelny" na této stránce vyplníte své přístupové údaje, pošlete je rovnou do chřtánu útočníkovi. Jde totiž o e-mail podvodný, jehož účelem je získat a zneužít přístupová hesla k účtům klientů České spořitelny. Jde o typický příklad tzv. phishingu, viz sloupek.

Jaké jsou hlavní způsoby podvodů v internetovém bankovnictví?

Podvody lze obecně rozdělit do pěti kategorií:
  • "dobrovolné" zaslání přihlašovacích údajů – pod tuto metodu spadá tzv. phishing (phishingu jsme se podrobně věnovali v článku Rybičky, rybičky, rybáři jedou) a pharming (jde o jakýsi "vylepšený" phishing, kdy se prohlížeč přesměruje na falešnou stránku i při ručním zadání),
  • "odchycení" přihlašovacích údajů od uživatele podvodem – trojské koně, spyware, spam,
  • "od třetích stran" - získání hesel, PINů a dalších dat např. o platební kartě od subjektů, kde byly použity k úhradě (např. z obchodu),
  • "nabourání" do systému, tzv. hacking,
  • "rafinované útoky" - násilné donucení, odposlechy atd.

Česká spořitelna urguje, aby klienti na e-mail nereagovali, smazali jej a v žádném případě nezadávali svá osobní data ke službě Servis 24. "V případě, že zareagovali a data zadali, měli by okamžitě zablokovat účet," radí Kristýna Havligerová. Internetbanking lze zablokovat buď třikrát opakovaným zadáním chybného hesla do Servisu 24 nebo na pobočce ČS či telefonicky prostřednictvím linky Servis 24. Součástí následného odblokování služby je vygenerování nových bezpečnostních údajů.

Banka podle svého vyjádření nikdy nezasílá nevyžádané e-maily s odkazy na internetové adresy a od klientů nebude nikdy údaje touto formou požadovat.

Klienti dostali podvodné e-maily i na jiné adresy než na ty, které používají pro komunikaci s ČS. "Zdrojem adres pro rozeslání e-mailů nebyla databáze České spořitelny," píše v oficiálním prohlášení banky Helena Matuszná z tiskového centra banky.

Znění podvodného e-mailu

Dobry den vazeni klienti!

Leto roku 2006 bylo pro Banku nejzavaznejsim z hlediska poctu nelegalnich operaci.
Cim dal vice maji podvodnici zajem o duvernou informaci nasich zakazniku.
Velke mnozstvi lidi se na nas obraci s zadosti zamezit vzniku nebezpeci ztraty peneznich prostredku z uctu.


S ohledem na soucasny stav vyhlasuje Banka nasledujici mesic za mesic boje s frodem.
Do 1.listopadu musi vsechny nasi klienti aktivovat novy system bezpecnosti vlastnich uctu.
Provedli jsme velkou praci pro zlepseni bezpecnosti. System byl zkontrolovan uznavanymi odborniky v oboru elektronickych plateb, a vsechny nezavisli experti potvrdili ucinnost systemu proti frodu. Z duvodu nebezpeci mozneho zneuziti techto udaju podvodniky nejsou tyto data zverejnena v otevrenych zdrojich.


Vy jste byl (a) zvolen (a) jako jeden z ucastniku finalniho stadia testovani systemu.
V soucasne dobe Vam navrhujeme vyuzit odkaz https://www.servis24.cz/ebanking-s24/ a standardnim zpusobem prihlaseni do Internet bankingu aktivovat novy bezpecnostni system.
V aktualnim stadiu provozu jsou mozne nektere nesrovnalosti.
Pripoustime jejich existenci, a proto prosim nezasilejte dodatecne popisy vznikajicich potizi, prace na jejich odstraneni jiz probihaji.


Musime Vas informovat o bezpodminecnem pouziti noveho systemu od listopadu, v opacnem pripade budou Vase ucty zablokovany do okamziku uplne identifikace Vasi osoby. Proto doporucujeme v nejkratsi mozne dobe prejit na novy bezpecnostni standard.


S pozdravem, Oddeleni Banky pro ochranu pred frodem.

 

Dostali jste tento e-mail? Jak jste na něj reagovali? Věděli jste hned, že jde o podvod?

Držíte se udržitelnosti?

Držíte se udržitelnosti?

Generali Česká pořádá soutěž SME EnterPRIZE, která oceňuje udržitelné podnikání. Přihlásit se můžete do 5. dubna.

Sdílejte článek, než ho smažem

Líbil se vám článek?

-21
AnoNe
Vstoupit do diskuze
V diskuzi je celkem 17 komentářů

Diskuze

Příspěvek s nejvíce kladnými hlasy

12. 10. 2006 11:35, VojtaLhota

Taky prisel; hned pri prejezdu mysi nad odkazem pri pohledu na IP adresu mi bylo jasne, o co jde. Dale pak, ze text obsahoval gramaticke i pravopisne chyby, bylo na prvni pohled znamkou ze je to kravina.

Zajimalo by me, jak bude ceska sporitelna postupovat proti prislusnemu kriminalnikovi a jestli ho skutecne zavrou. Jedina stope v mailu je tato:
Received: from [88.229.140.135] (helo=cuef)
A IP adresa, ne ktere bezi ten pseudo-web, lezi kdesi v tramtarii.

+41
+-
Reagovat na příspěvek

Příspěvek s nejvíce zápornými hlasy

13. 10. 2006 23:33, PlischkeS

Z dnešní tiskové zprávy České spořitelny:

Banka odhaduje, že zhruba 500 klientů včera v souvislosti s phishingem svůj účet preventivně zablokovalo. Nikdo z klientů doposud neoznámil, že by v souvislosti s phishingem přišel o své prostředky.

Vedle dotazů na pravost podvodného e-mailu měli klienti největší zájem o informaci, zda bude ČS případnou ztrátu, způsobenou zadáním údajů do podvodného e-mailu, kompenzovat. Česká spořitelna bude každý případ posuzovat individuálně a bude hledat takové řešení, které bude pro klienty maximálně vstřícné. Protože je však zadání údajů do podvodného e-mailu porušením smlouvy, není možné přislíbit plošnou kompenzaci.


-39
+-
Reagovat na příspěvek
Vstoupit do diskuze
V diskuzi je celkem (17 komentářů) příspěvků.

Oblíbená témata

banky, Internet, phishing, podvod, Spyware

Nejlevnější aplikace na trhu. Zpracujte si daňové přiznání pro fyzické osoby v roce 2024 v jednoduché online aplikaci. Pro naše čtenáře exkluzivní sleva 10 %.

DníHodinMinutVteřin
Slevový kód: PENIZE1O
Vyplnit přiznání

Pokud chcete řešit daně po staru, máme pro vás chytré formuláře.

A tohle už jste četli?

Internetové bankovnictví: jsou vaše peníze v bezpečí?

22. 9. 2006 | Kateřina Boušová

Internetové bankovnictví: jsou vaše peníze v bezpečí?

V souvislosti s případy vykradených účtů začaly banky na svoje klienty apelovat, že žádný elektronický produkt není úplně bez rizika a že vzájemná spolupráce je nezbytná. Jak se tedy... celý článek

O vykradených účtech Komerční banky a (ne)bezpečnosti elektronického podpisu

25. 8. 2006 | Jiří Nápravník

O vykradených účtech Komerční banky a (ne)bezpečnosti elektronického podpisu

Do nedávna to vypadalo, že vykradení účtu přes internetové bankovnictví je nepravděpodobné, a pokud už k němu došlo, byla to "chyba klienta, který si účet dobře nezabezpečil". Nedávné... celý článek

Můžeme žít bez bankovního účtu? Zřejmě nikoliv.

1. 8. 2006 | Patrik Nacher

Můžeme žít bez bankovního účtu? Zřejmě nikoliv.

Přemýšleli jste někdy nad tím, zda by vám bez bankovního účtu nebylo lépe? Někteří možná i došli k tomu, že by bylo. Je to ovšem v dnešní době vůbec možné? Po důkladném zvážení se zdá,... celý článek

Jiří Nápravník: internetbanking nepoužívám II.

30. 6. 2005 | Jiří Šedivý

Jiří Nápravník: internetbanking nepoužívám II.

Přečtěte si dokončení rozhovoru s Jiřím Nápravníkem. Dnes např. o tom, proč elektronický podpis není 100% bezpečný, proč se peníze na podporu internetu vyhazují oknem, zda má význam... celý článek

Měla by banka hradit internetbankingové škody?

20. 5. 2005 | Jiří Nápravník

Měla by banka hradit internetbankingové škody?

Obsluha bankovního účtu pomocí počítače či telefonu je rychlá, pohodlná a výhodná pro klienta i banku. Není už ale 100% bezpečná. To ale nejsou ani platební karty, za ty ovšem banky... celý článek

Partners Financial Services