Internetoví podvodníci začínali celkem neuměle výzvami psanými azbukou. Nyní jsou ale jejich útoky čím dál důvěryhodnější. V poslední verzi (která během středy dorazila do redakce patnáctkrát) dokonce využili textu, který na svých stránkách uveřejnila sama Česká spořitelna, a varují sami před sebou. V závěru zprávy je nicméně výzva k "verifikaci", která nakonec opět vede k vylákání citlivých údajů.
|
Internetové "rybaření"? Nic nového
"V anglicky mluvících zemích je to v posledních letech běžný typ podvodu. Podle informací vím, že se pokouší útočit na klienty z dalších zemí (italsky nebo německy mluvící země). Na začátku letošního roku si z nějakého, mně neznámého důvodu vybrali Českou spořitelnu a zkoušejí to česky," uvedl v on-line rozhovoru se čtenáři iDNES.cz.
Šíření mailů je přitom poměrně snadné. Spamy se šíří z počítačů infikovaných škodlivým softwarem.
"Takto vznikají velké sítě botnetů, které poslouchají vzdálené příkazy a na základě těchto příkazů posílají spamy. Cílové adresy si vyberou například přímo v adresářích v napadeném počítači," vysvětluje Džubák.
Odtud také název "phishing", který se dá přeložit jako rybaření. Podvodníci rozhazují sítě a čekají, kdo se chytne. Oběť proto nemusí být klientem banky, za kterou se podvodníci vydávají.
Banky se nikdy nebaví o citlivých datech, jako je PIN, s klienty přes počítač, proto je nejbezpečnější všechny takové maily ignorovat. "Pro běžné uživatele je nejideálnější takový e-mail rovnou smazat, ti zkušenější ho mohou přeposlat postižené bance nebo společnostem, které se zabývají bezpečnostní tematikou," radí Džubák.
. Jak se bránit phishingu?V případě České spořitelny lze podobné e-maily zasílat na adresu phishing@csas.cz |
Phisheři přitvrzují
Verzí podvodných e-mailů je ale více a phisheři mění taktiku. První pokusy byly ještě neumělé a plné chyb, pak podvodníci začali slibovat 50 až 100 dolarů za vyplnění dotazníku o spokojenosti zákazníků. Pak na sebe vzali podobu varování před podvodnými e-maily.
V jedné z mnoha variant slibují místo finančního manažera. Podle spořitelny se ale podvodníci zjevně snaží hledat "bílé koně" k praní špinavých peněz.
V zatím poslední známé verzi dokonce phisheři vyhrožují, že pokud klient nezveřejní svoje data, vystaví údaje o svém účtu na internetu. To by mohlo souviset s případem dva roky starých dat 107 klientů, která se na webu objevila minulý týden. Mluvčí spořitelny Klára Gajdušková zdůraznila, že data ze spořitelny neunikla, ale pachatelé je získali trestnou činností. Banka proto rozšířila trestní oznámení, které podala už minulý týden.
. poslední verze podvodné zprávyPodvodníci varují sami před sebou Vážení klienti, rádi bychom Vás upozornili na novou verzi podvodného e-mailu (tzv. phishingu). Nová verze e-mailu má jako ty předešlé vzbudit dojem, že byla odeslána z e-mailové adresy České sporitelny, tentokrát však z oficiální e-mailové adresy banky csas@csas.cz. Obsahuje odkaz v těle na údajné webové stránky internetového bankovnictví banky a uživatel je vyzván k přihlášení, tedy zadání osobních bankovních údajů. Prosím, verifikujte tuto e-mailovou adresu kliknutím na spojení níže: https://www.servis24.cz/ebanking-s24/app/register.pl?code=2E1E-EBB6-EA1N-D1EC&step=vrf_email_actions Verifikovací spojení je platné do 24 hodin. |
Spořitelna varuje před podvodníky, podvodníci sami před sebou
Falešných e-mailů zatím stále přibývá. Stejně tak zpráv a varování, které spořitelna zveřejňuje na svých stránkách a podvodníci je vzápětí kopírují a rozesílají dál z vlastních adres. Výsledkem je, že e-mailové schránky (nejen klientů spořitelny) zahlcují falešné dopisy z falešných adres, někdy nicméně s originálním textem banky.
Obrana proti nim je poměrně jednoduchá − neodpovídat. Spořitelna několikrát zdůrazňovala, že s klienty o důvěrných datech přes e-mail nekomunikuje. Sebedůvěrněji vypadající e-mail je tak s pravděpodobností hraničící s jistotou podvrh.
