K penězům lidí se zloději dostali tak, že od nich pomocí e-mailů a webových stránek vydávajících se za stránky bank získali přístupy k jejich bankovním účtům. Podle agentury Bloomberg se skupina zaměřovala na klienty bankovních domů Wells Fargo a Bank of America.
"Přestože je to asi největší odhalená skupina internetových zlodějů, jsem přesvědčen, že jde stále jen o pěšáky. Přestože se o to FBI snaží, určitě to nebude mít žádný odstrašující efekt na miliony dalších zlodějů," uvedl pro MF DNES Vladimír Brož, šéf českého zastoupení antivirové společnosti McAfee.
"Jakmile existuje jakákoli možnost na sítích nelegálně vydělat, bude se krást vždy. Zabijete jednoho brouka a objeví se druhý," tvrdí v New York Times Chet Wisniewski ze Sophos, další antivirové společnosti.
Zločincům zadrženým ve Spojených státech hrozí až dvacet let vězení. Jaký trest čeká na jejich egyptské komplice, agentury neuvádějí.
Falešný bankovní web umí i česky
Podle FBI vznikla skupina v Americe, falešné stránky vydávající se za bankovní weby však sídlily v Egyptě. Odtud do Spojených států mířily také miliony e-mailů nabádajících lidi ke kliknutí na odkaz na konci zprávy a "aktualizaci osobních dat na stránkách jejich banky".
Hlavou gangu byl jen pětadvacetiletý Američan Kenneth Joseph Lucas, kterému pomáhali jeho kamarád John Clarke a bývalá přítelkyně Nichole Merzi. Zbytek jejich spiklenců v Severní Americe byli "účetní", kteří lidem luxovali účty a část peněz převáděli egyptským komplicům – to byli zase technici.
Co je to PhishingPhishing, někdy překládaný jako rhybaření, je metoda, jak vylákat přihlašovací údaje do služeb na internetu přes falešné webové stránky. Ty vypadají a částečně i fungují jako pravé weby, častou obětí jsou banky. |
Vyšetřování organizované skupiny začalo již v roce 2007 a až do srpna letošního roku probíhal sběr potřebných dat a mapování celé sítě. Přestože útoky na účty lidí prostřednictvím falešných bankovních webů – phishing – jsou známé už řadu let, stále jde o nejčastější způsob, jak lidé přijdou na webu o své peníze.
Metody zlodějů se totiž neustále zlepšují. Mnohdy už člověk ani nemusí klikat na žádný odkaz v e-mailové zprávě. Stačí, když má počítač napadený například virem – trojským koněm, který na podvržené stránky uživatele nasměruje automaticky při zadání webové adresy jeho banky.
Phishingovými útoky dříve trpěly především americké banky, časem se však zloději začali zaměřovat i na menší země a své útoky lokalizovali. Vyrobili tak například falešné webové stránky České spořitelny.
Phishingové útoky se také čím dál více přesouvají i na jiné internetové služby. Velmi populární je například systém internetových plateb PayPal či kurýrní služby jako DHL a FedEx.
Jak podvodníci pracujíKdyž uživatel naletí a údaje vyplní, stává se jeho účet "horkým zbožím". Organizované skupiny, jež data shromažďují, je pak prodávají po tisících – jeden účet kolem jednoho až dvou dolarů v závislosti na jeho "tučnosti". Údaje se zpravidla využijí jen k jednorázové krádeži. Stejně časté jako krádeže přihlašovacích údajů jsou i krádeže údajů platebních karet. |
