Online - Několik týdnů čelí Česká spořitelna a hlavně její klienti tlaku podvodníků. Do e-mailových schránek jim přicházejí desítky e-mailů, které žádají o zadání přístupových údajů a hesel do přímého bankovnictví.
Tzv. phishingu se banka brání i tím, že podala trestní oznámení na neznámého pachatele.
Phisheři se v poslední době zdokonalili. Dříve těžkopádnou češtinou psané maily nahradily profesionální napodobeniny vzkazů z banky. Mezi poslední kousky patří například údajný - dokonce placený - výzkum, který si měla ČS dělat mezi klienty.
"Útočníci rozesílali e-maily hromadně na náhodně generované nebo ukradené seznamy adres," říká David Lorenc z České spořitelny. "Phishingových e-mailů ubývá hlavně proto, že se zlepšila antispamová ochrana poskytovatů freemailových služeb."
Banka ale není sama. O problémech s podvodníky informovala tento týden i Slovenská spořitelna.
Na vaše dotazy o internetovém bankovnictví odpovídal David Lorenc, ředitel internetového bankovnictví ČS.
Odpovězeno: 27. 03. | 11:14Autor: JanB
Otázka: Pri placení platební kartou v obchode vyleze prodavaci uctenka s cislem karty a datem platnost,na zadni strane karty je navic napsan triciselny kod nutny ke koupi zbozi pres internet.Ponechali si prodavac kopii uctenky a zapamatujeli si posledni trojcisli,muze na muj ucet neco koupit?ubranim se?
David Lorenc, Česká spořitelna: Dobrý den,
ano, výjimečně se stává, že prodavači z kamenných obchodů zneužijí data o platebních kartách klientů na internetu. V takovém případě musí klient podat reklamaci ve své bance, která mu kartu vydala. V naprosté většině případů pak dostane peníze zpátky.
Odpovězeno: 27. 03. | 11:17Autor: LaRosse
Otázka: Poměrně často platím na internetu pomocí virtuální karty (KB), popř. skrze Paypal (opět přes kartu). Nakolik se Vám zdají být webové protokoly zajištěné?
David Lorenc, Česká spořitelna: Pokud se jedná o platbu kartou v systému 3D-Secure, jde o velmi bezpečné operace. Mimo tento systém doporučuji nakupovat pouze u renomovaných internetových obchdoníků. I tady platí v případě zneužití okamžitě reklamovat ve své bance. Šance na úspěch je velmi vysoká.
Odpovězeno: 27. 03. | 11:21Autor: Doc. Hirsch
Otázka: Dobrý den, po několikerém zaslání podvodných emailů jsem volal na klientskou linku ČS a bylo mi řečeno, že banka nekomunikuje s klienty emailem. Je toto strategie i do budoucna (viz.internetová společnost 3.tisíciletí),případně jak chce banka on-line komunikaci řešit z hlediska zabezbezpečnosti dat?
David Lorenc, Česká spořitelna: Rád bych to upřesnil. Banky e-mailem nekomunikují o zásadních věcech jako je zabezpečení nebo transakce platebními kartami. A v žádném případě e-mailová komunikace neobsahuje aktivní linky na webové stránky. Klienty navíc nikdy touto cestou nevyzýváme k zadání citlivých bankovních údajů.
Obecně však prostřednictvím e-mailu s klienty komunikujeme, jde například o zasílání analýz finančních trhů či obchodní nabídky, které si klient vyžádal.
Odpovězeno: 27. 03. | 11:23Autor: a
Otázka: Soucasna verze Servis24 zobrazuje plne cislo platebni karty. K pristupu k tomuto udaji staci jen Cislo klienta a heslo. Mam povoleny nakupy pres internet. Povazuji tuto praxi za velmi nebezpecnou. Zmenite to?
David Lorenc, Česká spořitelna: Pro klienty je pohodlnější, pokud vidí plné číslo platební karty. V souvislostí s poslední vlnou phishingových útoků ale zvažujeme, že i v internetovém bankovnictví bude vidět pouze neúplná verze, tak jako je to například u stvrzenek při výběru z bankomatu.
Obecně v ČS platí, že klienti mají platby na internetu zakázány, mohou si je však sami povolit.
Odpovězeno: 27. 03. | 11:26Autor: Lenka Pomalá Ostrava
Otázka: Dobry den,nekdo vybral z meho uctu penize z bankomatu v zahranici behem jedne minuty!!,8x vyberu!z jednoho bankomatu obema PK,ktere mam u banky vedene.Skoda 250tis.PK byly ulozeny v trezoru v dobe vyberu.Banka zamitla reklamaci z duvodu pouziti meho pin! Jak je mozne udelat behem 1min tolik vyberu?
David Lorenc, Česká spořitelna: K tomuto konkrétnímu příkladu nemám podklady. Obecně však platí, že pokud je transakce se správným PINem, je za zneužití vždy zodpovědný klient.
Dnes už si klienti nepíší své PINy na platební karty, ale občas se stává, že klienti toto číslo vyzradí v různých internetových anketách nebo dotaznících.
Odpovězeno: 27. 03. | 11:29Autor: a
Otázka: Pri prevodu prostredku mezi ucty tehoz majitele pres Servis24 se nepozaduje autorizacni SMS tj. staci jen Cislo klienta a heslo. Nezadouci prevod muze vyjit dost draho - penale, sankce, neprovedene platby atd. Proc na tomto setrite? Jste nizkonakladovou bankou?
David Lorenc, Česká spořitelna: Jelikož jde o dva účty patřící stejnému majiteli, není z bezpečnostního hlediska potřeba vyžadovat autorizační SMS. Tato nově zavedená funkčnost byla klienty v minulosti velmi vyžadováná, a proto jsme ji od ledna tohoto roku zavedli. Nemáme na ní jakékoli stížnosti, naopak jsme zaznamenali pozitivní ohlasy. Důvodem tedy nebylo v žádném případě snižování nákladů.
Odpovězeno: 27. 03. | 11:33Autor: Jirka
Otázka: Doporucuji zabezpecit prihlaseni k
bankovnictvi pomoci SMS autorizace.Tj. pri prihlaseni jmenem(kodem) a heslem by byla odeslana SMS pozadujici zadani unikantiho klice, podobne jako pri zadavani plateb.Zvysi se bezpecnost a klient bude mit info ze se nekdo snazi prihlasit.
David Lorenc, Česká spořitelna: V tomto případě preferujeme pohodlí klienta, kteří nám ve výzkumech opakovaně odmítali na tuto variantu přistoupit. Zabezpečení prostřednictvím autorizačních SMS máme u plateb.
Odpovězeno: 27. 03. | 11:35Autor: Láďa
Otázka: Dobrý den, zahraniční hotely při rezervaci ubytování obvykle žádají číslo kreditní/platební karty. Není zde nebezpečí zneužití? Děkuji za odpověď
David Lorenc, Česká spořitelna: Ano, i zde je nebezpečí zneužití platební karty. Platí to, co jsem psali výše, tedy využívat renomovaných internetových obchodníků/partnerů/hotelů a v případě zneužití okamžitě podat reklamaci u své banky. Šance na získání peněz zpět je vysoká.
Odpovězeno: 27. 03. | 11:38Autor: ivananadezda@centrumcz.
Otázka: Nabízí Sppořitelna k instalaci nějaký zabepečovací (antivirový) program pro své klienty?
David Lorenc, Česká spořitelna: Ne, Česká spořitelna žádný vlastní antivirový program nenabízí. Máme ověřeno, že většina dobrých antivirových programů je vhodná pro používaní počítače pro internetové bankovnictví.
Odpovězeno: 27. 03. | 11:42Autor: Jirka
Otázka: Volitelne zvyseni bezpecnosti: zaslani SMS pri vyberu z bankomatu ktera pozaduje zadani overovaciho kodu, podobne jako transakce prez internet.
Museli by vam ukrast kartu,pin a jeste mit vas zapnuty telefon. Takto upravit soft v bankomatu by nemel byt pro tak velkou banku problem.Penez mate dost.
David Lorenc, Česká spořitelna: Ochranu PINem pokládám za dostatečnou. Pokud si chcete zvýšit bezpečnost, doporučuji PIN ke kartě pravidelně měnit. Vámi popsaný způsob by jistě bezpečnost zvedl, ale zároveň by razantně snížil komfort při výběru z bankomatu a většina klientů by ho stejně nepoužívala.
Odpovězeno: 27. 03. | 11:44Autor: Milena
Otázka: Neni mozne zabezpecit vybirani penez z bankomatu napr. zadanim rodneho cisla majitele karty? Dekuji za odpoved
David Lorenc, Česká spořitelna: V praxi by rozdíl mezi PINem nebo rodným číslem byl zanedbatelný, protože jde o statické heslo, které kdyby klient vyzradil, pomůže tím útočníkovi ke snadnému zneužití karty. Navíc rodné číslo je pro většinu klientů vemi citlivý údaj a nechtěli by ho zadávat při každém výběru z bankomatu. Myslím si, že to ani zákon o ochraně osobních údajů neumožňuje.
Odpovězeno: 27. 03. | 11:46Autor: Zed
Otázka: Proč nedoporučujete klientům, aby používali prohlížeče a operační systémy mnohem odolnější vůči útokům jakéhokoliv typu, než je bohužel toho času nejrozšířenější Internet Explorer na Windows?
David Lorenc, Česká spořitelna: Důvod je jednoduchý a to je rozšířenost programů od společnosti Microsoft. Pokud je má přes 90 % našich klientů, jsou tím hlavním, co podporujeme.
Odpovězeno: 27. 03. | 11:48Autor: JzR
Otázka: Dobrý den, nejsem Váš klient, přesto mi chodilo množství oněch falešných e-mailů. Již třetí den nic nepřišlo. Je to tím, že jste na ně podali žalobu nebo nějakým způsobem zjistili Vaše skutečné klienty?
David Lorenc, Česká spořitelna: Útočníci rozesílali e-maily hromadně na náhodně generované nebo ukradené seznamy adres. Phishingových e-mailů ubývá hlavně proto, že se zlepšila antispamová ochrana poskytovatů freemailových služeb.
Odpovězeno: 27. 03. | 11:51Autor: CISM
Otázka: Dobry den, zajimalo by mne jak se ucinne branit proti pharmingu - tim myslim z pohledu instituce ktere se dany utok tyka. Osveta uzivatelu, vysvetlujici nutnost kontroly certifikatu se nejak miji ucinkem.
Dik za odpoved
David Lorenc, Česká spořitelna: Platí několik zásad: vždy mít na svém počítači aktuální verzi operačního systému včetně takzavných záplat, pravidelně aktualizovat antivirový program a na počítači běžne nepracovat s administrátorským oprávněním.
Odpovězeno: 27. 03. | 11:52Autor: Petr
Otázka: Co říkáte na přístup k internetovému bankovnictví přes program Opera Mini ?
Díky.
David Lorenc, Česká spořitelna: Nikdy jsem to nezkoušel, tak bohužel nemohu posoudit.
Odpovězeno: 27. 03. | 11:53Autor: Petr
Otázka: Která z Českých bank má dle vašeho názoru nejlépe zabezpečené elektronické bankovnictví?
David Lorenc, Česká spořitelna: Všechny banky na tuzemském bankovním trhu mají podobné zabezpeční a nedá se jednoznačně určit, která je nejlepší.
Odpovězeno: 27. 03. | 11:58Autor: Dana
Otázka: dobrý den, podle čeho poznám, že se opravdu hlásím do správné stránky servis24?Děkuji
David Lorenc, Česká spořitelna: Ideální je vždy zadávat do URL adresy prohlížeče přímo www.servis24.cz. Většina prohlížečů má i další možnosti, jak si ověřit, zda jsem na správné webové stránce. Bohužel bez názorné ukázky to není možné vysvětlit. Podrobnější informace i s ukázkou najdete na našich webových stránkách v sekci o phishingu, připojuji odkaz přímo na ukázku: http://www.csas.cz/banka/content/inet/internet/cs/phish_certificate_big.jpg
Odpovězeno: 27. 03. | 12:03Autor: --kumpa
Otázka: Dobry den,
nekolikrat jsem psal dotaz primo na podporu servis24, ale bez odpovedi :-( Uvadite, ze sluzba neni zneuzitelna se znalosti dvou prihl. udaju. To ale neni uplne pravda, utocnik muze (bez autorizace SMSkou) zmenit sablonu prijemcu a pak jen vyckat, az mu uzivatel penize sam posle. Dekuji.
David Lorenc, Česká spořitelna: Většina klientů si i při odesílání platby s využitím šablony kontroluje správnost účtu příjemce. Dodnes jsem nezaznamenali žádnou stížnost.
Odpovězeno: 27. 03. | 12:06Autor: safari
Otázka: Dobrý den. Moje otázka se týká farmingu. Jak se proti němu bránit. Můžete doporučit antivir?
David Lorenc, Česká spořitelna: Jak už jsme výše uvedli, platí několik zásad: vždy mít na svém počítači aktuální verzi operačního systému včetně takzavných záplat, pravidelně aktualizovat antivirový program a na počítači běžne nepracovat s administrátorským oprávněním.
Seznam některých doporučených antivirů najdete na našich webových stránkách v sekci o phishingu.
Odpovězeno: 27. 03. | 12:11Autor: a
Otázka: Nakupoval jsem na internetu a platil kartou CS Visa Kredit+ Partner Emboss. Obchodnik nepozadoval kod CVC/CVV2 tak jsem jej nepredal. Ocekaval jsem tedy, ze transakce bude zamitnuta. K memu prekvapeni vse proslo a penize byly strzeny. Postupovala CS spravne?
David Lorenc, Česká spořitelna: Ano, obecně ČS postupovala správně. Obě hlavní karetní asoiace mají standardní pravidla a z ních existující výjimky. ČS postupovala v jejich souladu. Ke konkrétnímu příkladu nemám dost informací pro přesné posouzení.
Odpovězeno: 27. 03. | 12:13Autor: Mirek
Otázka: Hezký den. Do jaké míry je bezpečná platba kartou na internetu. Zadám číslo karty. Jak je zabezpečeno, že toho někdo nezneužije? Mám strach takto platit.
David Lorenc, Česká spořitelna: Platba na internetu je bezpečná při dodržení základních bezpečnostních pravidel (viz předchozí odpovědi). Ideální je si platby pro nákup na internetu povolit pro konkrétní obchod a pak si je opět zakázat.