Útok na klientov Slovenskej sporiteľne pokračuje. E-mail vyzývajúci adresátov, aby sa prihlásili prostredníctvom nižšie uvedenej stránky a zadali dôverné údaje k svojim účtom, sa včera začal šíriť už aj v slovenčine.
V uplynulých dňoch sa pritom elektronickou poštou šírila táto správa v anglickom jazyku. "Netrvalo dlho a útočníci zmenili anglický text e-mailu na slovenský," informovala spoločnosť Eset, ktorá sa zaoberá produkciou bezpečnostného softvéru. Táto firma zachytila slovenskú verziu podvodného e-mailu včera ráno, keď aktualizovala svoju databázu vzoriek.
Najväčšia banka na Slovensku včera vyhlásila, že zatiaľ nemá informáciu, že by v tejto súvislosti došlo k zneužitiu účtu klienta. Na výskyt podvodných e-mailov banku upozornilo od pondelka viac ako päťsto klientov.
"Najlepšou ochranou klienta je nereagovať na podvodné e-maily odosielané v mene banky. Slovenská sporiteľňa žiadne takéto správy neposielala a ani nebude posielať," vysvetľuje hovorca Slovenskej sporiteľne Štefan Frimmer.
Sporiteľňa svojim klientom odporúča, aby -- ak dostanú podozrivú elektronickú poštu alebo sa im na obrazovke otvorí nové (pop-up) okno, kde majú uviesť svoje osobné, autorizačné alebo bankové informácie -- v žiadnom prípade na tento e-mail neodpovedali. "V otvorenom okne nevypĺňajte žiadne údaje, nezadávajte žiadne kombinácie z GRID karty a neklikajte ani na linku uvedenú v správe," varuje banka.
Lov na citlivé bankové informácie klientov Slovenskej sporiteľne už zaujal aj Telekomunikačný úrad. Ten už stihol dospieť k záveru, že zaslaním e-mailov nebol porušený zákon o elektronických komunikáciách, ale pravdepodobne bol spáchaný trestný čin. Úrad výsledok vyšetrovania telefonicky oznámil predstaviteľom Slovenskej sporiteľne, ktorá podáva trestné oznámenie na neznámu osobu alebo osoby.
Náhodné zasielanie e-mailových správ so žiadosťou o poskytnutie dôverných informácií sa v slovníku hackerov volá phishing. Takáto forma útoku na bezpečnosť systému požaduje vyplnenie údajov v pripravenom formulári. Cieľom je však iba vylákať od užívateľa dôverné informácie, ktoré sa vyplnením formulára dostanú na cudzí server a následne môžu byť zneužité. "Bankové inštitúcie nikdy nežiadajú klientov o vyplnenie údajov cez e-mail, internet banking slúži výhradne na osobnú správu a prácu s účtom," uviedol vedúci vírusového laboratória Esetu Juraj Malcho.
StoryEditor