Nebezpečná návnada na klienty České spořitelny

1 Březen 2008 ve 1:11 am | v Webovinky | | přečteno 957x

Phishing už dávno není problémem jen anglicky mluvících klientů velkých světových bank, ale v poslední době době se internetoví podvodníci zaměřili i na klienty větších českých bankovních domů, zejména pak na uživatele služby Servis 24 České spořitelny.

Phishing, do čestiny překládaný jako rybaření, je v podstatě velmi jednoduchá metoda internetového podvodu. Podvodník Vám zašle varovný email, který se tváří jako by byl odeslán z vaší banky a v něm Vám oznamuje, že nastal nějaký problém ve vašem internetovém bankovnictví (obvykle: byla zrušena některá vaše transakce, byl přečerpán zůstatek, je třeba nějakého potvrzení na účtu a pod…) a zároveň přímo do emailu umístí odkazy zdánlivě vedoucí přímo na vaše interntové bankovnictví. Pokud takový odkaz odkliknete, dostanete se na stránku podvodníka, která vypadá úplně stejně jako přihlašovací stránka vašeho internetového bankovnictví. Pokud na ní vyplníte své přihlašovací údaje a odkliknete přihlášení, stane se následující: buď budete přesměrováni přímo na stránky vašeho bankovnictví nebo skončí přihlášení nějakou chybovou hláškou. V každém případě, ale vaše přihlašovací údaje skončí v rukou podvodníka a pokud nejsou vaše transakce jištěny ještě např. nějakým softwarovým certifikátem nebo pomocí potvrzovacích SMS, budete mít asi velký problém ;-(

Drtivá většina takovýchto podvodných emailů je rozesílána ze zahraničí, většinou z některých afrických či asijských států, a na první pohled je na nich vidět, že český jazyk je jejich tvůrcům zcela cizí. Věty většinou nedávají moc smysl, české znaky se špatně zobrazují a celý email vypadá jako by vypadl z nějakého automatického překladače. Na takovou udičku se věru moc lidí nechytne.

Včera (a dnes znovu) mi, ale přišel phishingový mail zcela jiné úrovně. Čeština ve zprávě, která pod dokonale vyvedenou grafickou hlavičkou České spořitelny informuje o zamítnuté platební transakci, je naprosto perfektní a stránka s podvrženým přihlašovacím formulářem do služby Servis 24 je skoro dokonalou kopií skutečných stránek České spořitelny. Samozřejmě, že odkazy v mailu míří na zcela jiný web ( http://www.d3.net/badminton.herne/cze/ ), ale kdo z normálních BFU sleduje to, co se mu objeví v adresním řádku? Viděl jsem i velké množství počítačů, na kterých je panel “Adresa” v prohlížeči nastaven jako skrytý…

Pokud vím, tak Česká spořitelna nevyžaduje nutně u všech transakcí zabezpečení pomocí SMS. Pokud tedy některý méně zkušený uživatel služby Servis 24, skočí podvodníkům na udičku, může mít vážný problém;-(