Česká Citibank hlásí internetový útok

ČTK
3. 3. 2006 17:22
Praha - Česká pobočka Citibank a její klienti se dnes dopoledne stali podle zjištění týdeníku Ekonom cílem internetového útoku zvaného phishing.

Informaci potvrdila mluvčí banky Markéta Dvořáčková. Podle ní však Citibank neeviduje žádné klienty, kteří by byli útokem přímo poškozeni.

O situaci v Citibank byla podrobně informována i ČNB a podle jejich informací má vedení banky situaci pod kontrolou.

Jménem Citibank Online je rozesílán nevyžádaný mail. V jeho textu je žádost o souhlas s přijetím platby v cizí měně na účet a tvrzení, že pokud tuto operaci nepotvrdíte, budou peníze vráceny odesilateli. Podle serveru www.viry.cz jde o první útok tohoto typu zaměřený na česky hovořící uživatele.

Kliknutím na odkaz v mailu se otevře skutečná hlavní stránka české Citibank a podvržené vyskakovací okno, kde má klient zadat číslo karty a její heslo PIN.

Odkazy z podvrženého okna vedou na reálné stránky Citibank s prohlášením o ochraně osobních údajů a s nápovědou pro uživatele. Zadáním údajů do této podvržené stránky odešle klient tyto informace útočníkovi.

Podle Dvořáčkové banka ihned po útoku kontaktovala klienty e- mailem a SMS a sdělila jim, že nemají na došlé zprávy reagovat a ani nic posílat.

"Podali jsme rovněž trestní oznámení na neznámého pachatele," uvedla Dvořáčková. Rozsah útoku podle ní zatím nelze určit. Banka má na svých internetových stránkách rovněž umístěno varování před podobnými útoky.

"Není vyloučeno, že podobné pokusy směřující k získání a zneužití osobních dat bankovních klientů se budou opakovat," uvedla členka bankovní rady ČNB Michaela Erbenová.

"Je proto nezbytné, aby klienti všech bank byli obezřetní a nesdělovali, zejména při elektronické komunikaci s bankou, své identifikační údaje, pokud si nejsou jisti, že komunikují se svojí bankou prostřednictvím zabezpečeného spojení," dodala.

Uvedený mail byl zřejmě odeslán plošně, a to nejen zákazníkům Citibank. Není proto podle Ekonomu jasné, kolik klientů banky bylo skutečně ohroženo. Text mailu také nevypadá příliš důvěryhodně. Nelze proto vyloučit, že může jít spíše o útok na důvěryhodnost banky.

 

Právě se děje

Další zprávy