Krádež z účtů KB: klienti byli neopatrní

Reportéři Aktuálně.cz
23. 8. 2006 10:53
Praha - Někteří klienti třetí největší banky v Česku přišli o peníze. Chyba však zřejmě není na straně banky. Uvnitř: Přehled bankovních podvodů

Mezinárodnímu mafiánskému gangu se podařilo vylákat od klientů jejich osobní údaje a pak vytunelovat jejich konta. O případu jako první informoval list Právo s tím, že se zloději nabourali do systému banky.

Důvěryhodný zdroj z banky pod podmínkou anonymity deníku Aktuálně.cz sdělil, že systém nebyl nabourán ani prolomen.

Jak vypadá phishing v praxi: Po kliknutí na odkaz v e-mailu se sice dostanete na pravé stránky CitiBank, ale také vyskočí podvodné okno s kolonkami na důvěrné informace.
Jak vypadá phishing v praxi: Po kliknutí na odkaz v e-mailu se sice dostanete na pravé stránky CitiBank, ale také vyskočí podvodné okno s kolonkami na důvěrné informace. | Foto: Hoax.cz
  • KLIENTI ASI NALETĚLI RHYBÁŘŮM
    Podvodníci zřejmě využili tzv. phishingu. Spočívá v zaslání e-mailu, který uživatele přesměruje na podvodnou stránku, kde je vyzván k zadání hesla pro internetbanking.

"Šlo pouze o problém klientů, kteří se chovali nezodpovědně a nedodržovali pravidla bezpečnosti při přístupu na internetové bankovnictví," řekl. "Chyba není na straně banky. Náš systém funguje bez problémů. Klienti svá osobní a certifikační data nevědomky poskytli třetí straně," upřesňuje zdroj z Komerční banky.

Banka: S klienty jsme vyrovnáni

Později tuto informaci potvrdila i mluvčí KB Romana Ondrůšková. Podle ní šlo asi o desítku klientů.

"Banka je se všemi dotčenými klienty v kontaktu a neoprávněně odčerpané prostředky klientům již plně uhradila. Na vyšetřování spolupracujeme s policií," uvedla další mluvčí banky Marie Petrovová. Upřesnit výši škody s ohledem na pokračující vyšetřování odmítla.

Více podrobností o případu hodlá banka zveřejnit v pátek.

Podle Práva několik klientů banky oznámilo, že jim z účtu záhadně zmizely peníze. Peníze prý skončily na různých účtech v zahraničí.

Infobox

Počítačové podvody v bankách

  • Březen 1997 - Za počítačový podvod v Komerční bance v Praze byl k sedmi a půl roku vězení odsouzen bývalý počítačový expert její pražské pobočky Pavel Vedral. V červenci 1994 převedl pomocí vlastního programu z centrály banky 31,9 milionu korun na její pobočku v Chrudimi. Program poté zajistil převedení částky na jiné banky, odkud peníze pomáhali Vedralovi vybrat jeho komplicové.
  • 2. dubna 1999 - Na pět a půl roku vězení odsoudil soud bývalého zaměstnance České spořitelny Martina Janků za podvodné manipulace s bankovními účty. Janků převedl od září 1991 do dubna 1992 jako zaměstnanec sokolovské pobočky ČS na své účty neoprávněně více než 35 milionů korun. Třicet milionů Janků spořitelně posléze vrátil s tím, že chtěl pouze upozornit na špatné zabezpečení. Krajský soud jej proto odsoudil pouze za pětimilionový podvod. Vrchní soud ale případ vrátil s tím, že je třeba přehodnotit, zda se Janků nedopustil trestného činu i v případě převodu vrácených 30 milionů. Konečný výsledek soudního procesu není znám.
  • 4. února 2000 - Za pokus o mnohamilionový podvod poslal ostravský krajský soud do vězení tři muže. Jeden z nich se podle obžaloby v roce 1996 pokusil pomocí modemu a počítače převést z firemních účtů, vedených u Union banky, na soukromá konta 80 milionů korun. Dva z obžalovaných se proti verdiktu soudu odvolali, výsledek procesu není znám.
  • 13. října 2003 - Konečný trest sedmi let vězení vyměřil soud za podvod bývalému administrátorovi GE Capital Bank Věnku Herynkovi. Počítačový expert byl odsouzen za to, že od srpna 1999 do března 2002 neoprávněně převedl z GE Capital Bank na své účty zhruba 193 milionů korun.
  • 5. října 2004 - Vrchní soud poslal na čtyři roky do vězení bývalého zaměstnance českobudějovické pobočky zkrachovalé Union banky Marcela Pardamce. Soud jej potrestal za to, že v letech 1998 a 1999 zneužíval počítačovou techniku k finančním operacím ve svůj prospěch. Muž se tak zmocnil nejméně 4,5 milionu korun.
  • 22. října 2004 - Šest let vězení vyměřil Vrchní soud Richardu Šlapkovi. Muž podle obžaloby připravil Komerční banku prostřednictvím internetu o 60 milionů korun tak, že z účtu vedeného v tomto finančním ústavu převedl peníze do Expandia Banky, odkud se je poté snažil odčerpat na několik dalších účtů a vkladních knížek. Vnitřní kontrola banky ale podvod odhalila, a Šlapka se tak k penězům nedostal.
  • 24. března 2005 - Za podíl na počítačovém podvodu ve zkrachovalé Kreditní bance Plzeň odsoudil Vrchní soud Milana Karpíška ke dvouletému podmíněnému trestu. Organizátorem podvodů, kvůli kterým banka přišla o téměř 4,5 milionu korun, byl neznámý pachatel. Hlavním podezřelým byl původně programátor banky, soud ho však osvobodil.
  • 23. srpna 2006 - Podle deníku Právo se do vnitřního systému Komerční banky naboural nejspíše mezinárodní mafiánský gang a pravděpodobně vytuneloval některá konta.

Vedení KB požádalo o spolupráci policii. Kriminalisté už částečně rozklíčovali postup, kterým se dosud neznámým zločincům podařilo dostat peníze z banky.

Nastrčení klienti

Systém tunelování účtů spočíval v tom, že klienti byli vyzváni, aby zadali své přihlašovací údaje a vložili certifikační soubor na určité webové stránce, která vypadala stejně jako stránky Komerční banky.

Tato stránka však patřila již zmíněnému gangu, který díky tomu získal všechny údaje, které potřeboval pro přístup na konto. Peníze z tohoto účtu jsou následně převedeny na jiné účty v KB.

Jejich majitelé, kteří byli osloveni a figurují v celé transakci jako prostředníci v pozici bílého koně, jsou vzápětí informováni, že jim naběhly peníze na konto. V přesně stanovený čas si je jdou vyzvednout v hotovosti na přepážku.

Generální ředitel Komerční banky Laurent Goutard
Generální ředitel Komerční banky Laurent Goutard | Foto: Ondřej Besperát, Aktuálně.cz

Podle dalších instrukcí organizátorů vybrané peníze uloží na konkrétní účty v cizině, kde je okamžitě vybírají další lidé. Peníze směřovaly například do Anglie, Belgie či na Ukrajinu. U bílých koní ale stopa policie zatím končí.

"Oni ani nevědí, že dělají něco nezákonného. Jsou to lidé, kteří odpověděli na inzerát, který jim sliboval provizi za to, že z účtu peníze vyzvednou a pošlou dál. Podmínkou byl účet v KB a perfektní znalost anglického jazyka, protože cílový subjekt v cizině, kam peníze směřovaly, s nimi komunikoval v angličtině," řekl Právu zdroj obeznámený s případem.

Zvýšená opatrnost

KB se snaží zvýšit bezpečnost internetového bankovnictví tím, že klienti budou muset zadávat i autorizační kód při aktivních operacích, tedy například při převodu peněz. Kód získají prostřednictvím SMS zprávy na svůj mobilní telefon.

Od 15. srpna si mohou registrovat svá telefonní čísla a od pátku 25. srpna již budou muset tuto autorizaci používat.

Jako první tento druh autorizace v ČR začala používat eBanka. Jejího příkladu později následovala i například ČSOB.

"Ten kód je jednorázový a zabraňuje to právě situacím, kdy by klient neprozřetelně někomu vyzradil své přístupové údaje k účtu. SMS zpráva totiž přijde jen na jediný při zřizování inernetového bankovnictví zadaný telefon a bez ověření tímto kódem se transakce neprovede," popsal deníku Aktuálně.cz fungování systému Milan Tománek, mluvčí ČSOB.

Podle něj pak ČSOB ještě útoku na účty svých klientů formou tohoto tzv. "phishingu" vystavena nebyla. "Nejúčinnější ochranou je poučený klient. Banka nikdy takový atak vyloučit nemůže. Klient musí vědět, že banka po něm nikdy nebude chtít e-mailem či po telefonu verifikovat jeho přístupové údaje. Potom nikdy nebude na žádné takové výzvy reagovat," uvedl Tománek.

Není to poprvé

Obdobnému případu zneužítí osobních údajů klientů čelila v březnu tohoto roku česká pobočka Citibank. I její klienti důvěřivě vložili svá data do nesprávných rukou.

Tehdy se do věci vložila i Česká národní banka, která se za Citibank postavila s tím, že není ohrožena integrita bankovního systému.

Tentokrát však ČNB do této kauzy zasahovat nebude.

"Zatím nevidíme důvod, proč se do věci vložit. Není podle nás ohrožena stabilita bankovního systému a ani Komerční banka nás nepožádala o spolupráci, jak tomu bylo v případě Citibank," řekla tisková mluvčí ČNB Pavlína Bolfová.

I ostatní banky mají s podvodným jednáním své zkušenosti. Podle tiskové mluvčí České spořitelny Heleny Matuszné občas dochází k pokusům o nabourání klientských účtů v rámci internetového bankovnictví.

"Díky našim bezpečnostním mechanismům se nám však daří těmto útokům čelit," sdělila deníku Aktuálně.cz

"I v poslední době jsme zaznamenali několik pokusů, kdy se někdo pokusil dostat k cizím prostředkům na účtu. Nedošlo však k žádnému prolomení vnitřního systému banky, ale jde o problém zneužití údajů jednotlivých klientů," dodává Matuszná.

Z Plzně do Prahy

Mezi poškozenými klienty KB je například rodinná pekárna v Dobřanech na Plzeňsku, které někdo v systému elektronického bankovnictví postupně "vycucl" z účtu téměř milion korun. Jednatel Dobřanského pekařství Robert Fonhauser nechtěl k případu cokoli sdělit.

Právo uvedlo, že jako první začala na případu pracovat kriminálka Okresního policejního ředitelství Plzeň-jih. Pak případ převzali pražští policisté.

Komerční banka je třetí největší v Česku. Má přes 1,4 milionu klientů a je součástí francouzské skupiny Société Générale.

 

Právě se děje

Další zprávy