Najväčšia domáca banka, Slovenská sporiteľňa, sa stala terčom hromadného útoku na svojich klientov. Neznámy páchateľ oslovil stovky majiteľov účtov, od ktorých pomocou e-mailu žiadal údaje o ich kontách.
Phishing je krádež
Masívny pokus o vylákanie údajov prostredníctvom e-mailu z falošnej adresy Táto e-mailová adresa je chránená pred spamovacími robotmi. Na jej zobrazenie potrebujete mať nainštalovaný JavaScript. zaznamenali na Veľkonočný pondelok.
Podľa serveru Živé.sk na e-mail zareagovalo okolo 140 ľudí, viaceré odpovede však boli prázdne a nezmyselné. "Pravdivých je zrejme len deväť údajov," tvrdí server. "Tí, ktorí napriek upozorneniam poskytli citlivé údaje o svojich účtoch, by nás o tom mali informovať čo najskôr. Zatiaľ nemáme hlásené žiadne zneužitie účtu v súvislosti s pondelkovým phishingovým útokom. Vyzývame klientov, aby ani v budúcnosti na podobné podvodné e-mailové správy neodpovedali a okamžite nás o nich informovali, napríklad prostredníctvom e-mailovej adresy Táto e-mailová adresa je chránená pred spamovacími robotmi. Na jej zobrazenie potrebujete mať nainštalovaný JavaScript.," nalieha hovorca Slovenskej sporiteľne Štefan Frimmer.
Cieľom falošných e-mailov je získať od klientov citlivé osobné údaje a následne sa pokúsiť o ich zneužitie. "Slovenská sporiteľňa žiadnu podobnú správu neposielala a v žiadnom prípade prostredníctvom e-mailu nepožaduje od klienta zaslanie citlivých údajov, ako sú prístupové čísla a heslá.
Slovenská sporiteľňa v súvislosti s e-mailovým útokom podáva trestné oznámenie na neznámeho páchateľa.
Skoro ako originál
Falošná stránka, na ktorú odkazoval škodlivý e-mail a kam mali majitelia účtov zadať svoje údaje, má dizajn webu Slovenskej sporiteľne. Pás s ponukami je slovenský, avšak zvyšný text je v angličtine. Už to by malo príjemcu správy zneistiť. "Doménu zaregistroval občan Českej republiky z Brna," informoval server Živé.sk. Zároveň banky upozorňujú, že takéto zadávanie osobných údajov banky nepožadujú.
Frekvencia phishingových útokov neustále narastá. "Prakticky denne evidujeme prípady, keď sa klientom zobrazí falošná prihlasovacia stránka do Internet bankingu a klient je vyzvaný na zadanie viacerých pozícií z grid-karty," informuje hovorca Tatra banky Boris Gandel. V ČSOB ani v Istrobanke útoky na internetbanking klientov nezaznamenali.
V susedov sú ďalej
V Česku podvodníci využívali phishing na získanie bezpečnostného kódu k účtu. Zlodeji ho potom použili na zmenu telefónneho čísla na zadávanie príkazov. Česká sporiteľňa preto ešte 12 hodín po zmene posiela na pôvodné číslo upozornenia, že údaj bol zmenený.
Väčšie škody však hrozia, ak podvodníci použijú pharming, ktorý je ťažšie rozlíšiteľný. Jeho podstatou je to, že počas prehľadávania internetu sa do počítača môže dostať vírus -- trójsky kôň. Keď sa používateľ internetbankingu prihlási, vírus ho presmeruje na klamlivé webové stránky, ktoré sú graficky totožné s pôvodnými. V Českej sporiteľni už takýto pokus zaznamenali.
Obrana je na webe
Ako sa brániť pred krádežou identity banky, majú na svojich internetových stránkach. "Zverejňujeme postupy, čo má klient robiť v prípade, ak má podozrenie na takýto útok a zároveň odporúčame používať odolné autorizačné metódy, ako je napríklad autentizačný kalkulátor či mobilná autorizácia," zdôrazňuje hovorkyňa Istrobanky Miroslava Pargáčová.
Tatra banka ponúka bezplatnú výmenu klasickej grid-karty za bezpečnejšiu čítačku Card & Reader. "Aj keď sme doposiaľ nemali prípad zneužitia Internet bankingu, staviame v prvom rade na prevenciu a chceme byť o krok pred tými, ktorí by mali v úmysle takýto systém zneužiť.