Další útok podvodníků, kteří chtěli falešným e-mailem získat klientská a přístupová hesla od internetového bankovnictví, zaznamenala Česká spořitelna. E-mailová zpráva má vzbudit dojem, že byla odeslána bankou, a obsahuje odkaz na údajné stránky internetového bankovnictví České spořitelny Servis 24.
Klienti by na tuto výzvu podle mluvčí banky Kláry Gajdůškové neměli reagovat, protože banka takovým způsobem nekomunikuje. "Banka nemá informace o tom, že by kdokoli z jejích klientů na zprávu zareagoval a byl poškozen, a ani to, vzhledem k informovanosti klientů, nepředpokládá," uvedla GAjdůšková. "Pokud by někdo z klientů na e-mail reagoval, se znalostí pouhých dvou identifikačních údajů není možné službu Servis 24 zneužít," dodala.
V případě, že přece jen některý z klientů na zprávu reagoval, banka doporučuje, aby ihned kontaktoval její klientské centrum na telefonním čísle 800 207 207 pro zablokování služby a vygenerování nových přihlašovacích údajů.
Samotný e-mail je výzvou, aby se adresát z bezpečnostních důvodů přihlásil prostřednictvím odkazu v jejím těle na stránky služby Servis 24. "Pokud tak učiní, dostane se na stránky, které sice vypadají jako stránky služby, ale místo adresy www.servis24.cz je u nich uvedeno www.servis24.us. Samotná e-mailová zpráva je navíc psána těžko srozumitelnou češtinou a obsahuje prvky azbuky," uvedla Gajdušková.
Česká spořitelna se stala terčem takového útoku zvaného phishing již poněkolikáté. Například loni v březnu neznámý útočník rozeslal několik tisíc podobných e-mailů uživatelům internetového bankovnictví spořitelny. S obdobnými útoky se ovšem čas od času setkává řada dalších domácích bank.
Finanční ústavy v posledních letech zvyšují zabezpečení elektronického bankovnictví, které je v mnoha případech již vyšší než u bank v západní Evropě.
V současnosti mají banky na trhu standardně zabezpečený přístup do internetového bankovnictví zadáním uživatelského jména a hesla. U transakcí pak řada finančních ústavů požaduje rovněž zadání jednorázového SMS klíče. Ten banka zašle klientovi na mobilní telefon při převodu peněz.
Relativně vysokou míru zabezpečení podle odborníků představuje i přihlášení a potvrzení transakcí pomocí čipové karty s elektronickým certifikátem. Dále pak některé banky využívají k zabezpečení jednorázové číselné kódy, které vygeneruje zařízení poskytnuté bankou.
Foto: Robert Zlatohlávek, archiv Týdne