Hlavní navigace

Obdržení podvodného e-mailu hlásilo již asi 50 klientů České spořitelny

Petr Zámečník

Přibližně 50 klientů České spořitelny již hlásilo bance, že se setkali s falešnými stránkami. Dle vyjádření banky zatím nikdo nebyl poškozen.

Útok je o to nebezpečnější, že pachatelé kromě metody phishing (podvodný e-mail či stránky) použili též metodu pharming.

Metoda pharming spočívá v tom, že počítač uživatele se buď prostřednictvím mailu odeslaného z nedůvěryhodného zdroje, nebo na webových stránkách, nakazí speciálním virem. Do počítače se tak dostane škodlivý software, ten způsobí přepsání IP adresy a přesměrování klienta na falešné stránky internetbankingu. Tyto stránky se chovají jako stránky SERVISU 24 ČS s tím rozdílem, že po uživateli žádají při přihlášení bezpečnostní kód. Ten pro přihlášení standardně nutný není, je však potřeba jej znát pro některé operace s účtem, například pro změnu zadání telefonního čísla pro odeslání autorizační SMS zprávy, uvádí zpráva České spořitelny.

Česká spořitelna z důvodu ochrany klientů zavedla bezpečnostní opatření, mezi nimiž je též zpoždění změny telefonního čísla o 24 hodin. Pokud by se útočníkovi číslo pro zasílání SMS podařilo změnit, získává tak jeho oběť čas na zablokování účtu.

Našli jste v článku chybu?