ČS odvrací napadení svého internetbankingu phishingem a pharmingem

Neznámí útočníci, kteří se včera pokusili napadnout internetbanking České spořitelny, využili kromě metody „phishing“ ještě sofistikovanější druh podvodu tzv. „pharming“. Klienti bance zatím nehlásili žádné škody. Banka přesto zvažuje podání trestního oznámení na neznámého pachatele.

Metoda pharming spočívá v tom, že počítač uživatele se buď prostřednictvím mailu odeslaného z nedůvěryhodného zdroje, nebo na webových stránkách, nakazí speciálním virem. Do počítače se tak dostane škodlivý software, ten způsobí přepsání IP adresy a přesměrování klienta na falešné stránky internetbankingu. Tyto stránky se chovají jako stránky SERVISU 24 ČS s tím rozdílem, že po uživateli žádají při přihlášení bezpečnostní kód. Ten pro přihlášení standardně nutný není, je však potřeba jej znát pro některé operace s účtem, například pro změnu zadání telefonního čísla pro odeslání autorizační SMS zprávy.

Česká spořitelna doporučuje všem uživatelům, aby při přihlášení na www.servis24.cz zkontrolovali, že jsou skutečně na stránkách této služby. Ověřit pravost stránek je možné snadno: na pravých stránkách je na spodní liště ikona zámku. Při rozkliknutí se objeví informace o certifikaci: stránky mají certifikát vydaný pro Českou spořitelnu pro stránky www.servis24.cz renomovanou společností VeriSign. Pokud se klient přihlásil a má o pravosti stránek pochyby, ČS doporučuje ihned kontaktovat linku 844 11 11 44 a účet zablokovat.

Asi 50 klientů zatím ČS hlásilo, že se s falešnými stránkami setkalo, ale nikdo z nich nebyl poškozen. Banka včera v noci přesto zavedla preventivní opatření: změna telefonního čísla pro zasílání autorizační SMS je platná až po 24 hodinách. ČS loni výrazně zpřísnila bezpečnostní pravidla, zavedla nový bezpečnostní prvek – bezpečnostní kód, zavedla povinné autorizace plateb přes SMS a zavedla monitoring změny kontaktního telefonního čísla.

Jako preventivní opatření lze klientům doporučit kvalitní zabezpečení počítače a obezřetné chování v prostředí Internetu – nestahovat soubory z neznámých serverů atp. Klienti by rovněž měli být obezřetní k podvodným mailům (metoda phishing), které mají vyvolat dojem, že je rozesílá Česká spořitelna a vyzývají adresáty k prokliku na údajné internetové stránky banky s tím, že klienti mají zadat svůj bezpečnostní kód. Česká spořitelna však svým klientům žádný mail nerozesílala a s klienty tímto způsobem zásadně nikdy o bezpečnostních parametrech nekomunikuje.

Klienti by měli při obsluze účtu po Internetu dodržovat důsledně bezpečnostní pravidla a využívat co nejkvalitnějšího zabezpečení a nerozpakovat se investovat do elektronického podpisu na čipové kartě, který zaručuje nejvyšší míru zabezpečení.

Internetové bankovnictví v současné době využívá asi 0.75 milionu klientů ČS.