Útok na klienty České spořitelny je obdobný útoku na klienty Raiffeisenbank a existuje důvodné podezření, že spolu obě akce souvisí. Navíc se jedná pravděpodobně o útok, který má mezinárodní přesah – stejnou formou jsou napadeny i banky v zahraničí.
Nebezpečí útoku spočívá v tom, že nic netušící klient se přihlásí k internetovému bankovnictví své banky a následně je vyzván k opětovnému přihlášení či zadání dalších údajů, které mohou pachateli sloužit ke zneužití účtu. Podvodná stránka se přitom tváří jako stránka banky – včetně adresy (URL)!
Obr. 1: Podvodná stránka.
Podvodná stránka „České spořitelny“ se tváří skutečně jako bankovní – shodná je adresa (URL) stránky a stránka též využívá zabezpečený protokol https a je podepsaná certifikátem (viz žlutý zámek ve spodní části stránky).
Obr. 2: Pravá přihlašovací stránka České spořitelny.
Stránka vyžadující číslo protokolu/smlouvy je k nerozeznání od skutečných stránek banky (barevné odlišnosti jsou dány uložením screenshotu). Stejně tak výzva V souvislosti se zdokonalením systému bezpečnosti prosím, vyplnit pole „Číslo protokolu/smlouvy“
může vyvolat důvěryhodný dojem, byť obsahuje několik závažných chyb.
V prvé řadě Česká spořitelna nahradila dříve užívané „číslo protokolu/smlouvy“ bezpečnostním kódem. Pokud podvedený klient uvede skutečně číslo protokolu nebo smlouvy, není bezprostředně ohrožen. Pokud však vloží nový bezpečnostní kód, může pachatel změnit telefonní číslo pro zasílání SMS zpráv.
Česká spořitelna proto přistoupila k bezpečnostnímu opatření, že i po změně telefonního čísla zasílá autorizační zprávy i na staré číslo. Postižený klient se tak dozví, že je prováděna transakce a může včas jednat – a účet zablokovat.
Banka nikdy zadání bezpečnostního kódu tímto způsobem nevyžaduje.
Drobností, která však může na podvodné jednání upozornit, je jazyková neohrabanost výzvy.
Čeho si možná klient ani nevšimne, je hláška Dokončeno. Na stránce však došlo k chybám.
Způsob zobrazení podvodné stránky se může lišit podle použitého prohlížeče. K dispozici bohužel máme pouze screenshot a nemůžeme bližší testy provést.
Obr. 3: Standardní přihlašovací stránka k internetovému bankovnictví Raiffeisenbank
Obr. 4: Podvodná stránka
Oba případy – České spořitelny i Raiffeisenbank – si jsou v mnohém podobné. Stejný je způsob útoku i požadavky na zadání bezpečnostních prvků, s nimiž se může pachatel dostat k účtu své oběti. V obou případech zatím nejsou hlášeny žádné škody na klientských účtech. U Raiffeisenbank se s útokem prokazatelně setkal teprve jeden klient, u České spořitelny přibližně padesát.
V každém případě je ale počítač oběti napaden virem, který se aktivuje při přihlášení k internetovému bankovnictví. Jednou možnou ochranou je používání aktualizovaných antivirových programů a aktualizovaných verzí prohlížeče internetových stránek.
