Praha - Česko má za sebou masivní vlnu zákeřného spamu. Falešné exekuční příkazy se jmény skutečných exekutorů dostaly během úterý do svých e-mailových schránek desítky tisíc lidí.
"Od včerejšího odpoledne obdržela Exekutorská komora ČR více než 17 tisíc podnětů týkajících se falešných exekučních výzev, které zaplavily Českou republiku. Další desetitisíce e-mailových a telefonických dotazů vyřizují jednotlivé exekutorské úřady," říká Petra Báčová, mluvčí Exekutorské komory.
Přesný počet lidí, kterým spam přišel, zjistit nelze. "Takový 'monitoring' e-mailové korespondence za celou Českou republiku nikdo nedělá, ani poskytovatelé internetových připojení. Pokud by někdo věděl, kolika lidem nějaký konkrétní e-mail přišel a kolik lidí přílohu otevřelo, byl by to stoprocentní 'velký bratr'. Toho naštěstí v Česku nemáme a mít nechceme," řekl online deníku Aktuálně.cz Radek Holý z Národního bezpečnostního úřadu.
Chce se dostat do banky
Před spamy varovalo také Národní centrum kybernetické bezpečnosti. "Zpráva obsahuje jako přílohu spustitelný ,.exe' soubor, který byl antivirovou společností Eset označen jako škodlivý. Většina antivirových společností ale není schopna tento virus rozpoznat," uvedla organizace v úterý. Český bezpečnostní tým CSIRT k tomu nyní dodal, že velká část výrobců antivirových řešení v průběhu včerejšího dne provedla update svých produktů a ty jsou tak již schopny virovou nákazu včas odhalit. CSIRT také zveřejnil seznam antivirů, které jsou aktuálně schopné nový virus detekovat.
Podle serveru Hoax.cz jde o novou verzi již dříve známého viru, který "slouží ke stažení dalšího škodlivého kódu, převážně bankovního malware pro zjištění přístupových údajů do internetového bankovnictví".
Autoři spamu se tedy snaží dostat k přístupovým údajům do internetového bankovnictví. Ty jim ovšem samy o době k ničemu nejsou, protože banky k potvrzování plateb využívají ještě další zařízení, většinou autorizační SMS. Lidé přesto musí být opatrní, protože i k potvrzovacím SMS se hackeři umějí dostat. Vždy k tomu ale potřebují "součinnost" majitele účtu, například tím, že si napadený člověk nainstaluje do počítače, tabletu či chytrého telefonu aplikaci, na niž mu podvodník pošle odkaz třeba v SMS.
Na policii se zatím obrátily desítky lidí s tím, že zmíněnou přílohu ve svém počítači otevřely. "Pachatelům hrozí až dva roky trestu odnětí svobody," řekla Aktuálně.cz policejní mluvčí Petra Strašilová.
Pokus o vyvolání paniky
Zpráva, která v příloze vir obsahuje, zároveň vyzývá k platbě na účet, který u zatím zachycených mailů má neexistující číslo (chybný je už kód banky, když zpráva například říká, že účet je veden v ČSOB a kód banky udává 4900). To znamená, že pokud by někdo na základě této zprávy peníze poslal, za několik dnů by se mu vrátily. Petra Báčová přesto varuje, že mohou existovat i zprávy s existujícími čísly účtu.
"Jedná se o velmi zákeřnou strategii a pokus vyvolat paniku. Podvodníci zneužívají obav lidí z neuhrazených pohledávek. Exekutorská komora ČR se teď hlavně snaží varovat veřejnost a zabránit případným škodám na straně adresátů. Současně ale provádí právní kroky, které povedou k dopadení a potrestání pachatelů," uvedl člen prezidia Exekutorské komory ČR Jiří Prošek v návaznosti na zneužívání adres exekutorských úřadů a na neoprávněné užívání slova "exekuce", které zákon zakazuje od 1. ledna 2013.
"Pokud adresát otevřel zavirované soubory, doporučujeme spustit důkladnou kontrolu počítače aktuálním antivirovým programem a do ukončení tohoto procesu se vyvarovat zadávání čísel kreditních karet prostřednictvím internetu, provádění internetových plateb skrze kreditní karty či přihlašování do internetového bankovnictví. V komplikovaných případech lze kontaktovat IT odborníky," dodává Báčová.
Exekutorská komora ČR komunikuje s Finančně analytickým útvarem Ministerstva financí ČR a připravuje podklady pro podání trestního oznámení. Na orgány činné v trestním řízení se poškození mohou obracet i samostatně.
