Článek
Tato podvodná metoda se nazývá phishing. Nebezpečná e-mailová zpráva od podvodníků je tentokrát v angličtině, stejně jako v případě útoku na Českou spořitelnu však adresáty na oko varuje před napadením jejich účtů. Současně je vybízí k zadání osobních hesel, čímž by měli obnovit internetový přístup ke svým účtům. Ten měl být "dočasně omezen jako preventivní opatření proti možnému neoprávněnému vniknutí třetí osoby," uvádí se dále v e-mailu.
Piráti přitom stejně jako u ČS zřejmě spoléhají spíše jen na náhodu, kdo se chytí, protože rozesílají zprávy i lidem, kteří nejsou klienti Citibank.
Banka o pokusu nevěděla
Samotná banka byla ve čtvrtek informací o rozesílání klamavých e-mailů zaskočena. Mluvčí její české pobočky Markéta Dvořáčková Právu řekla, že o posledním útoku nic neví a zároveň vyloučila možnost, že by banka podobnými e-maily své klienty, natož jiné osoby, kontaktovala. "Naši klienti jsou informování, že na takové e-maily nemají reagovat a nemají poskytovat žádné osobní údaje," uvedla Dvořáčková.
Banka podle ní skutečně od října nově posiluje zabezpečení svého přímého bakovnictví, své klienty však o tom informuje poštou či prostřednictvím jiných zabezpečených kanálů. Od letošního února, kdy se útok hackerů zaměřil na Citibank v ČR, banka podle své mluvčí zaregistrovala pouze "jednotlivé případy, nikoli celou vlnu útoků".
E-maily, které podvodníci nyní rozesílají, jsou podle expertů podezřelé už tím, že jsou rozesílány z adresy secure@citibank.c0m. Místo běžného "o" v příponě adresy za tečkou je číslovka nula.
"Je technicky možné odeslat zprávu, ve které je uvedená e-mailová adresa odesílatele, která není platná - v tom smyslu, že na ní nelze doručit odpověď," řekl Právu k podezřelé adrese programátor Pavel Hloušek. Na to, že na falešný e-mail není možné odpovědět, v něm pak upozorňují i samotní podvodníci.
Počet útoků letos prudce vzrostl
Počet útoků počítačových podvodníků na účty klientů bank v ČR v letošním roce prudce stoupl. Česká pobočka Citibank se stala terčem jejich zájmu už v únoru, kdy falešné e-maily vybízely česky její klienty, aby potvrdili převod většího obnosu ze zahraničí na účet odesilatele e-mailu.
V létě pak organizovaný gang vyloupil konta téměř dvaceti zákazníkům Komerční banky a České spořitelny. Policie zloděje zatím nedopadla. Odcizené peníze, jejichž suma se pohybovala v řádu statisíců korun, ale banky poškozeným klientům nahradily.
Vůbec největšímu pokusu o vyloupení kont čelila minulý měsíc opět Česká spořitelna. [celá zpráva] Minimálně pět stovek klientů na falešnou e-mailovou zprávu počítačových pirátů zareagovalo a nevědomky jim předalo klientské číslo, heslo a bezpečnostní kód pro internetový přístup ke svým účtům. O peníze podle banky ale nakonec nikdo nepřišel.
Co je phishing?
Internetoví podvodníci často rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.
Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.
Klienti, kteří se do pasti hackerů chytí, se podle odborníků vystavují velkému riziku, že poskytnutá data podvodníci zneužijí k odčerpání financí z jejich účtů. Oklamaní lidé, kteří na podvodný mail reagovali, by měli proto okamžitě kontaktovat svoji banku a přístup k účtu zablokovat.