"Tento mailing nebyla přímo naše aktivita, bez našeho vědomí jej odeslal jeden z našich partnerů. Odkaz také směřoval na webové stránky, které jsme neautorizovali," vysvětluje affiliate manager AdFinance Michal Majgot.
Nestandardně vypadá už samotná webová adresa pilnapujcka.com, na které se uživatel ocitne. Stránka přitom přejímá logo České spořitelny, stejně jako celkový vzhled, který navozuje dojem oficiální nabídky banky.
Podobný systém přitom využívají takzvané phishingové stránky, které mají z lidí vylákat přihlašovací údaje a hesla k internetovému bankovnictví pod zástěrkou běžné komunikace s bankou.
Co je to phishingPhishing je podvodná technika používaná na internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.) v elektronické komunikaci. Zdroj: Wikipedia |
Po kliknutí na odkaz v uvedeném e-mailu mohl návštěvník vyplnit formulář žádosti o půjčku, kde souhlasil se zpracováním osobních údajů společností AdFinance. "Tyto údaje jsou následně využity pouze ke sjednání schůzky na pobočce České spořitelny. Veškerý sběr dat probíhal zabezpečeným šifrovaným přenosem na úrovni zabezpečení internetového bankovnictví," dodává Majgot.
"S ohledem na to, že ty stránky se díky použití loga i typických grafických prvků tváří jako oficiální stránky České spořitelny, tak by se mohlo opravdu jednat o velice netradiční formu phishingu," řekl iDNES.cz nezávislý IT konzultant Martin Zikmund.
S tím souhlasí i soudní znalec informačních technologií Vladimír Smejkal. "Korektní to určitě není. Podle zákona o některých službách informační společnosti může jít o spam a může to být i podvod, tedy phishing."
Firma AdFinance provozuje portál nabízející úvěry a další finanční služby ve spolupráci s bankami. K propagaci svých produktů využívá také principu partnerského marketingu s pevně danými pravidly. "Tento partner podmínky porušil a celou situaci společně s Českou spořitelnou už řešíme," říká Majgot.
"Jde o reálnou nabídku České spořitelny. Jeden z partnerů nedopatřením zaslal klientům e-mail obsahující aktivní odkaz na stránky, kde bylo možné si naplánovat schůzku s poradcem na pobočce. Ihned po zjištění této aktivity jak Česká spořitelna, tak společnost AdFinance zažádali správce domény o pozastavení těchto webových stránek," uvedl pro iDNES.cz tiskový mluvčí České spořitelny Petr Podzimek.
Podle něj tento způsob komunikace spořitelna nepoužívá a naopak varuje své klienty, aby na aktivní odkazy v e-mailech nereagovali. "Rozeslaný e-mail mohl vyvolat dojem, že jde o podvod, a proto jsme okamžitě po zjištění zahájili kroky vedoucí k nápravě," doplňuje mluvčí.
Proč ale stránky vypadají, jako by z oka vypadly oficiálnímu webu banky? "Stránky neprošly naší autorizací, v této podobě bychom je nikdy neschválili," říká Majgot.
Konzultant Martin Zikmund sice takový web rozhodně za korektní nepovažuje, nicméně stránka se podle něj primárně netváří jako nějaká již existující, což by bylo pro klasický phishing typické.
Sama Česká spořitelna se čas od času s útoky na hesla svých klientů setkává. "Nezaznamenáváme stoupající trend, spíše lze hovořit o tom, že podvodné e-maily jsou rozesílány nárazově v několika vlnách v průběhu roku," uvádí mluvčí s tím, že od začátku roku zaznamenali takových pokusů několik.
