Přibližně týden po odhaleném neúspěšném pokusu o proniknutí na účet klienta Raiffeisenbank se terčem útoku stávají klienti České spořitelny. Neznámý pachatel rozesílá e-maily, které vypadají, jako by je rozesílala Česká spořitelna.
Několik 1000 mailů rozeslal dnes večer neznámý útočník klientům České spořitelny, uživatelům internetového bankovnictví. Maily mají vyvolat dojem, že je rozesílá Česká spořitelna, a vyzývají adresáty k prokliku na údajné internetové stránky banky s tím, že klienti mají zadat svůj bezpečnostní kód. Česká spořitelna však svým klientům žádný mail nerozesílala a s klienty tímto způsobem zásadně nikdy o bezpečnostních parametrech nekomunikuje,
uvedla Klára Gajdušková, tisková mluvčí České spořitelny (kompletní prohlášení České spořitelny).
Jedná se zřejmě o klasický phishingový útok, při němž jsou rozeslány tisíce podvodných e-mailů, které vyzývají uživatele ke kliknutí na odkaz, na němž naleznou stránku podobnou stránce banky či jiné napadené instituce a jsou vyzváni k zadání přístupových informací k internetovému bankovnictví nebo údajů o platební kartě, které mohou být následně zneužity například k platbám přes internet.
Klienti by v žádném případě neměli na e-maily reagovat. Pokud tak již učinili, nechť neprodleně kontaktují banku na tel. 800 207 207 a účet zablokují.
Klienti by nikdy neměli reagovat na žádný prolink v těle zprávy, a pokud se chtějí přihlásit do internetového bankovnictví, měli by tak činit výhradně vypsáním www.servis24.cz do URL adresy,
doplnila Klára Gajdušková.
Zatím bohužel nemáme k dispozici žádný exemplář rozesílaného e-mailu ani stránky, kam jsou klienti přesměrováni po kliknutí na odkaz. Minulý rok v létě e-mail obsahoval text:
Dobry den vazeni klienti!
Leto roku 2006 bylo pro Banku nejzavaznejsim z hlediska poctu nelegalnich operaci. Cim dal vice maji podvodnici zajem o duvernou informaci nasich zakazniku. Velke mnozstvi lidi se na nas obraci s zadosti zamezit vzniku nebezpeci ztraty peneznich prostredku z uctu.
S ohledem na soucasny stav vyhlasuje Banka nasledujici mesic za mesic boje s frodem. Do 1.listopadu musi vsechny nasi klienti aktivovat novy system bezpecnosti vlastnich uctu. Provedli jsme velkou praci pro zlepseni bezpecnosti. System byl zkontrolovan uznavanymi odborniky v oboru elektronickych plateb, a vsechny nezavisli experti potvrdili ucinnost systemu proti frodu. Z duvodu nebezpeci mozneho zneuziti techto udaju podvodniky nejsou tyto data zverejnena v otevrenych zdrojich.
Vy jste byl (a) zvolen (a) jako jeden z ucastniku finalniho stadia testovani systemu. V soucasne dobe Vam navrhujeme vyuzit odkaz https://www.servis24.cz/ebanking-s24/ http://202.157.132.58:9070/index.htm a standardnim zpusobem prihlaseni do Internet bankingu aktivovat novy bezpecnostni system.
V aktualnim stadiu provozu jsou mozne nektere nesrovnalosti. Pripoustime jejich existenci, a proto prosim nezasilejte dodatecne popisy vznikajicich potizi, prace na jejich odstraneni jiz probihaji. Musime Vas informovat o bezpodminecnem pouziti noveho systemu od listopadu, v opacnem pripade budou Vase ucty zablokovany do okamziku uplne identifikace Vasi osoby. Proto doporucujeme v nejkratsi mozne dobe prejit na novy bezpecnostni standard.
S pozdravem, Oddeleni Banky pro ochranu pred frodem.
Případ Raiffeisenbank
Pokus o napadení internetového bankovnictví Raiffeisenbank patřil mezi nebezpečnější útoky než běžný phishing. Klient, který měl zřejmě nezabezpečený počítač plný mnohých elektronických breberek, byl po přihlášení k internetové aplikaci odkázán na podvodnou přihlašovací stránku. Jeho štěstím bylo, že na výzvu zadání přihlašovacích údajů nereagoval, ale kontaktoval banku.
Další případy phishingu
Nejčastěji napadávanou bankou v celosvětovém měřítku je největší světová banka – Citibank. Její klienti se též stali terčem prvního česky psaného podvodného e-mailu (byť čeština byla plná gramatických chyb; to se do dnešních dnů příliš „nezlepšilo“).
Kromě útoků na Českou spořitelnu, Raiffeisenbank a Citibank se s phishingem setkali též klienti Komerční banky. A bylo to právě deset klientů Komerční banky, kteří jsou zatím jedinými potvrzenými skutečnými oběťmi. Pro zachování dobrého jména jim ale Komerční banka škodu nahradila.
