Podvodný e-mail útočí na klienty ČS

Dušan Klimeš
12. 10. 2006 9:50
Praha - Účty klientů České spořitelny jsou opět v ohrožení. Ti dostávají email, který je má přesměrovat na podvržené stránky. Uvnitř: PODVODY V BANKÁCH

Email, který se tváří jako seriózní výzva k tomu, aby se klient zúčastnil testování nového zabezpečení, má jediný účel. Přimět zákazníka, aby klikl na odkaz, který v emailu je, a tím se dostal na webovou stránku podvodníků. Ta přitom vypadá úplně stejně jako stránky banky.

Infobox

Počítačové podvody v bankách

  • Březen 1997 - Za počítačový podvod v Komerční bance v Praze byl k sedmi a půl roku vězení odsouzen bývalý počítačový expert její pražské pobočky Pavel Vedral. V červenci 1994 převedl pomocí vlastního programu z centrály banky 31,9 milionu korun na její pobočku v Chrudimi. Program poté zajistil převedení částky na jiné banky, odkud peníze pomáhali Vedralovi vybrat jeho komplicové.
  • 2. dubna 1999 - Na pět a půl roku vězení odsoudil soud bývalého zaměstnance České spořitelny Martina Janků za podvodné manipulace s bankovními účty. Janků převedl od září 1991 do dubna 1992 jako zaměstnanec sokolovské pobočky ČS na své účty neoprávněně více než 35 milionů korun. Třicet milionů Janků spořitelně posléze vrátil s tím, že chtěl pouze upozornit na špatné zabezpečení. Krajský soud jej proto odsoudil pouze za pětimilionový podvod. Vrchní soud ale případ vrátil s tím, že je třeba přehodnotit, zda se Janků nedopustil trestného činu i v případě převodu vrácených 30 milionů. Konečný výsledek soudního procesu není znám.
  • 4. února 2000 - Za pokus o mnohamilionový podvod poslal ostravský krajský soud do vězení tři muže. Jeden z nich se podle obžaloby v roce 1996 pokusil pomocí modemu a počítače převést z firemních účtů, vedených u Union banky, na soukromá konta 80 milionů korun. Dva z obžalovaných se proti verdiktu soudu odvolali, výsledek procesu není znám.
  • 13. října 2003 - Konečný trest sedmi let vězení vyměřil soud za podvod bývalému administrátorovi GE Capital Bank Věnku Herynkovi. Počítačový expert byl odsouzen za to, že od srpna 1999 do března 2002 neoprávněně převedl z GE Capital Bank na své účty zhruba 193 milionů korun.
  • 5. října 2004 - Vrchní soud poslal na čtyři roky do vězení bývalého zaměstnance českobudějovické pobočky zkrachovalé Union banky Marcela Pardamce. Soud jej potrestal za to, že v letech 1998 a 1999 zneužíval počítačovou techniku k finančním operacím ve svůj prospěch. Muž se tak zmocnil nejméně 4,5 milionu korun.
  • 22. října 2004 - Šest let vězení vyměřil Vrchní soud Richardu Šlapkovi. Muž podle obžaloby připravil Komerční banku prostřednictvím internetu o 60 milionů korun tak, že z účtu vedeného v tomto finančním ústavu převedl peníze do Expandia Banky, odkud se je poté snažil odčerpat na několik dalších účtů a vkladních knížek. Vnitřní kontrola banky ale podvod odhalila, a Šlapka se tak k penězům nedostal.
  • 24. března 2005 - Za podíl na počítačovém podvodu ve zkrachovalé Kreditní bance Plzeň odsoudil Vrchní soud Milana Karpíška ke dvouletému podmíněnému trestu. Organizátorem podvodů, kvůli kterým banka přišla o téměř 4,5 milionu korun, byl neznámý pachatel. Hlavním podezřelým byl původně programátor banky, soud ho však osvobodil.
  • 23. srpna 2006 - Podle deníku Právo se do vnitřního systému Komerční banky naboural nejspíše mezinárodní mafiánský gang a pravděpodobně vytuneloval některá konta.

Text podvodného emailu si můžete přečíst ZDE.

Jde však o stránku, která je umístěna v Singapuru a její majitelé a provozovatelé se takto snaží od klientů vylákat jejich osobní údaje: tedy klientské číslo a heslo.

Tyto internetové podvody jsou známy jako "phishing" a potkávají se s nimi finanční instituce po celém světě.

Napodobenina stránek České spořitelny je v tomto případě velmi vydařená a neinformovaní klienti se mohou nechat zmást -  v dobré víře na tomto webu své údaje poskytnout a dají tím do rukou podvodníků nástroj na ovládání jejich účtu.

Jako jeden z prvních upozornil na tuto skutečnost internetový server www.hoax.cz, který také vystopoval registraci podvodného serveru v Singapuru.

Tisíce emailů

"Klientů, kteří dostali dopis do schránky, jsou tisíce. Velké množství klientů nám tento email i přeposlalo, abychom o nebezpečí věděli," řekla deníku Aktuálně.cz tisková mluvčí České spořitelny Klára Gajdušková.

Foto: Profimédia
  • JAK SE NENECHAT OKRÁST NA INTERNETU
    Nikdy bez prověření nereagujte na e-maily, které došly z vaší banky a žádají vás o zadání vašich přístupových údajů ke kontu.
Jak vypadá phishing v praxi: Po kliknutí na odkaz v e-mailu se sice dostanete na pravé stránky CitiBank, ale také vyskočí podvodné okno s kolonkami na důvěrné informace.
Jak vypadá phishing v praxi: Po kliknutí na odkaz v e-mailu se sice dostanete na pravé stránky CitiBank, ale také vyskočí podvodné okno s kolonkami na důvěrné informace. | Foto: Hoax.cz
  • KLIENTI SE BRÁNÍ RHYBÁŘŮM
    Podvodníci využili tzv. phishingu. Spočívá v zaslání e-mailu, který uživatele přesměruje na podvodnou stránku, kde je vyzván k zadání hesla pro internetbanking.

"Umístíme na naše stránky výstrahu, abychom na tento email upozornili. Zvláštní opatření ale nechystáme, naši klienti jsou dobře obeznámeni s riziky a z dřívějších případů v Česku se poučili o tom, jak přistupovat k internetovému bankovnictví," dodává Gajdušková.

Pokud už někdo své údaje na podvodné stránky umístil, měl by okamžitě zablokovat svůj účet, upřesňuje tisková mluvčí České spořitelny.

Nejistý původ adres

Samotná banka zatím neví, jak se podvodníci k emailovým adresám klientů dostali.

"Určitě ale víme, že nedošlo k úniku naší vlastní databáze," uvádí Gajdušková.

"Klienti dostávají tuto výzvu i na adresy, které mi v komunikaci s klientem neužíváme. Je tedy i možné, že byl email rozeslán náhodně na tisíce adres," dodává. Podle ní podá banka rozhodně žalobu a bude čekat, co se podaří policii zjistit.

Někteří klienti však mají podezření, že výběr adres není náhodný. Výzvu dostali na několik účtů, které nejsou uvedeny nikde na internetu a užili je například při komunikaci s ČS. 

Banky ví své

Obdobnému útoku čelila nedávno i Komerční banka.

Stejně jako v případě České spořitelny se nejednalo o útok přímo na banku, ale pouze snahu získat od klientů jejich údaje.

S těmito podvody se stále častěji setkávají i banky v Česku, zpřísňují proto svá pravidla a podmínky, jak se chovat při používání účtu přes internet.

Tři největší banky, tedy ČSOB, Česká spořitelna a Komerční banka, již po neblahých zkušenostech zavedly autorizaci transakcí pomocí SMS zpráv.

Zřejmě nejpřísněji ke svým klientům se chová ČSOB, která tuto autorizaci vyžaduje již několik let. Na druhou stranu zatím nečelila vážným problémům právě s phishingem a podobnými útoky.

Takto vypadá stránka, která se tváří jako přihlašovací web do internetového bankovnictví České spořitelny. Tato banka ovšem nechce, aby její klienti vypisovali bezpečnostní kód.
Takto vypadá stránka, která se tváří jako přihlašovací web do internetového bankovnictví České spořitelny. Tato banka ovšem nechce, aby její klienti vypisovali bezpečnostní kód. | Foto: Aktuálně.cz

Obranou je opatrnost

Co má dělat klient pro to, aby se nestal obětí phishingu? Odborníci se shodují na několika základních bodech. Je důležité si při přístupu k internetovému bankovnictví zkontrolovat, zda adresa skutečně koresponduje s tou, která je pro přístup určena.

Banky nikdy neposílají podobné výzvy emailem, proto je lepší nikdy nereagovat na podobné dopisy.

U internetového bankovnictví platí stejná zásada jako u kterýchkoli jiných osobních údajů: nikdy nikomu neříkat své heslo, a to ani pracovníkům banky, či "správcům" sítě. 

 

Právě se děje

Další zprávy