 foto: Profimedia.czČeská spořitelna zakázala před měsícem žádat o změnu autorizačního mobilu přes internet. Nově musí klienti žádat osobně v pobočce. |
Důvod? Stále dokonalejší útoky internetových pirátů na účty. "Normálně jsem se přihlásil přes internet ke svému účtu, vše vypadalo jako Servis 24, ale zpozorněl jsem teprve tehdy, když po mně banka chtěla zadat běžně nepoužívaný kód," říká Jiří H. z Brna, kterého včera nachytali internetoví zloději.
Muž nelenil a hned zavolal na klientskou linku České spořitelny. Tam se dozvěděl, že se stal jako jeden z dalších desítek lidí obětí té nejzákeřnější formy internetového "lovení" účtů a musí si nechat zablokovat přístup ke kontu.
"O peníze snad nepřijdu. Tři dny se ale nedostanu přes internet k účtu a musím přeinstalovat celý počítač," dodává.
Kdyby ho piráti stejným způsobem ulovili před měsícem, jeho peníze by byly v podstatně větším nebezpečí. Nadstandardní kód, který od něj falešné webové stránky chtěly, byl totiž číslo smlouvy.
S tím bylo možné ještě 15. června letošního roku zažádat přes internet o změnu mobilního telefonu, na který chodí autorizační SMS, jež jsou nezbytné k potvrzení odchozí platby z účtu. Jinak řečeno, zloděj si mohl díky tomuto číslu přesměrovat autorizační SMS na svůj mobil a konto potom vyluxovat.
Klient tomu mohl zabránit do 24 hodin (ještě do konce března to bylo jen dvanáct hodin), ale pokud například měl vypnutý vlastní telefon, o hrozící loupeži se nedozvěděl.
Aby tomu Česká spořitelna zabránila, zakázala před měsícem žádat o změnu autorizačního mobilu přes internet. Nově musí klienti žádat osobně v pobočce. Stejně to funguje u ČSOB nebo Komerční banky. Piráti se tak sice do napadeného konta dostanou, mohou si v něm prohlížet veškeré informace o penězích, ale nemohou je vybrat.
"Zatím se nestalo, že by našemu klientovi peníze skutečně z účtu zmizely," ubezpečuje mluvčí České spořitelny Kristýna Havligerová.
Jak je možné, že si zákazník ničeho nevšimne a zlodějům dá do rukou přihlašovací údaje k účtu? Nevědomky si stáhne do počítače vir (trojského koně), jenž ho po "vyťukání" adresy banky automaticky přesměruje na falešné webové stránky zlodějů. Ty byly včera v případě České spořitelny k nerozeznání od těch originálních.
Obrana je přitom těžká. Vyplatí se navštěvovat jen známé weby a přihlašovat se k účtu z dobře zabezpečených počítačů. Pokud už klient vir chytí, antivirový program ho sice objeví, ale obvykle nezlikviduje. K tomu musí být vyčištěn celý počítač. U firmy to přijde až na tisíc korun.
