Co je phishing?

Phishing, tedy podvodné e-mailové zprávy, které mají vzbudit dojem, že byly odeslány z e-mailové adresy České spořitelny. Zpráva je obvykle psána špatnou češtinou nebo je v angličtině, obsahuje link na údajné stránky České spořitelny a vyzývá k potvrzení osobních bankovních údajů.

Phishingová zpráva může vypadat jako informace o neprovedení platby, výzva k aktualizaci bezpečnostních údajů, či dokonce jak výzkum klientské spokojenosti. Cílem podvodného e-mailu může být získat klientské číslo a heslo adresáta (identifikační a autentizační údaje), bezpečnostní kód nebo například číslo platební karty, PIN či další bezpečnostní údaje a následně je zneužit.

Jak se dostala moje e-mailová adresa k někomu, kdo phishing rozesílá? Nejde o únik dat?

V žádném případě nejde o únik dat. Jde o typický případ spamu. Útočníci obvykle e-mailové adresy příjemců náhodně generují, nebo je kupují na černém trhu. ČS úspěšně chrání e-mailové adresy svých klientů, stejně jako ostatní citlivé údaje a nikdy je neposkytuje třetím stranám.

Co dělá ČS proti phishingu?

ČS monitoruje všechny pokusy o phishing. ČS podala trestní oznámení a úzce spolupracuje s policií v úsilí najít pachatele a zabránit jim v pokračování podobných útoků. Spolu s technologickými partnery podniká i kroky, jak blokovat aktivity útočníků v zahraničí. Důležitá je rovněž prevence, kdy ČS opakovaně informuje klienty, jak phishing poznají a co dělat v případě, že na něj reagovali.

Co má dělat klient v případě, že obdržel phishingový e-mail?

Phisihing obvykle vypadá jako zpráva odeslaná od ČS - může se vydávat za informaci o neprovedení platby, výzvu k aktualizaci bezpečnostních údajů, či dokonce za výzkum klientské spokojenosti. Má v sobě také odkazy na podvržené stránky vyžadující zadání klientských bezpečnostních údajů (klientské číslo a heslo, bezpečnostní kód, PIN). Česká spořitelna žádnou takovou zprávu nerozesílá - s klienty nikdy prostřednictvím e-mailu nekomunikuje o tak zásadních záležitostech jako je např. zabezpečení a nevyzývá e-mailem k zadání těchto údajů.

Nemám tedy na zprávu reagovat?

Na zprávu v žádném případě nereagujte, smažte ji a na link neklikejte. V případě, že se tak stalo,hrozí, že poskytnete citlivé údaje útočníkům k dalšímu zneužití. Pokud jste na zprávu zareagovali, doporučujeme ihned kontaktovat naše klientské centrum na telefonním čísle 800 207 207 pro zablokování služby a vygenerování nových přihlašovacích údajů. Pokud jste podvodný e-mail dostali, budeme rádi, když nám ho pošlete na adresu csas@csas.cz. Pomůžete tak dalšímu posilování prevence proti zneužití internetového bankovnictví.

Je internetbanking stále ještě bezpečný?

Internetbanking České spořitelny je zcela bezpečná a komfortní služba pro klienty, za předpokladu, že dodržují základní bezpečnostní pravidla, zejména: dbají bezpečnostních doporučení banky, nepřihlašující se do služby z neznámých nebo veřejně dostupných počítačů, chrání své přihlašovací údaje, nestahují do svých počítačů soubory z neznámých zdrojů a věnují pozornost aktuálnímu antivirovému nastavení na svém počítači.


Další informace najdete na www.csas.cz nebo je získáte telefonicky na bezplatné lince 800 207 207.

Dotazy prosím posílejte na adresu. csas@csas.cz

V Praze 10. 3. 2008