Článek
"Článek se absolutně nezakládá na pravdě. Citibank v současné době nezaznamenala žádný útok na účty svých klientů a žádný z našich klientů neutrpěl jakoukoliv finanční ztrátu," uvedl generální ředitel Citibank Javed Kureishi v reakci na článek otištěný v pátečním Právu. V prohlášení uvedl, že Citibank je připravena žádat o tiskovou opravu.
Důkaz existuje
Tvrzení pana Kureishiho, že se článek Práva nezakládá na pravdě, je čistě účelové vůči redakci urážlivé. Právo může kdykoliv prokázat autenticitu faktů zmiňovaných v pátečním článku. Ten popisoval skutečnou situaci, kdy se podvodníci, kteří náhodně rozhodili na internetu své sítě, se pokusili získat přístupová hesla k účtům pomocí podvodné techniky, která se nazývá phishing.
"Metoda spočívá v tom, že útočníci rozešlou e-mailové zprávy, které se tváří jako oficiální výzva banky k provedení určitých operací a současně k poskytnutí osobních údajů na odkazovanou stránku," řekl Právu programátor Pavel Hloušek.
Tato stránka je však jen past. Většinou věrně napodobuje oficiální přihlašovací okno internetového bankovnictví banky. "Pokud uživatel do něj zadá své přihlašovací jméno a heslo, prozradí je útočníkům. Ti mu pak mohou z účtu peníze ukrást," vysvětlil Hloušek.
Aby klient na podvod nenaletěl, měl by podle Hlouška vždy pozorně sledovat, zda se neděje něco podezřelého v příkazovém řádku pro zadávání adresy internetové stránky. Pokud by se jednalo o podvod, oficiální webovou adresu stránek banky by v něm totiž vystřídala adresa stránek hackerů. Člověk, kterého by podvodníci přece jen zmátli, by měl svůj účet okamžitě zablokovat.
Odborníci: Důležité je včas informovat
E-mail, který Právo ve čtvrtek zachytilo, byl zaslán z neplatné adresy secure@citibank.com, což může příjemce snadno uvést v omyl, že mu píší z banky. Slovo citibank je rovněž v odkazu na webovou adresu útočníků, ta se však při otevření tváří jako oficiální stránka americké banky. Několik nezávislých expertů potvrdilo, že se skutečně jedná o phishing.
Nezávislí odborníci, kteří se počítačovou kriminalitou zabývají, považují za důležité o nebezpečných phishingových e-mailech včas informovat, a to hned, jak se objeví. Počet pokusů o vyloupení bankovních kont totiž letos v ČR prudce vzrostl a některé z nich byly dokonce úspěšné. Minulý měsíc se do sítí falešných "rybářů" chytilo, i když bez následků, přes pět set klientů České spořitelny.
"Za největší přínos v boji proti takovým aktivitám považujeme připravenost a informovanost veřejnosti. Ta je pak více sama sebou chráněna před pachateli kombinujícími výbornou znalost prostředí, informačních technologií a sociálního inženýringu," řekl Právu vedoucí oddělení informační kriminality Policie ČR Karel Kuchařík.
Banka již dříve posílila ochranu
Citibank podle Kureishiho své klienty pravidelně informuje o nebezpečí podvodných e-mailů, a to prostřednictvím zasílaných výpisů z účtu, samostatnými dopisy, informačním letáčkem a varováním umístěným na internetových stránkách banky. Navíc Citibank od 28. října 2006 rozšířila bezpečnost svého internetového bankovnictví o takzvaný autentizační kalkulátor Bezpečnostní klíč.
Na českém bankovním trhu se phishingové e-maily letos objevily hned u několika různých bank. Například Citibank se stala terčem jejich zájmu v březnu, kdy falešné e-maily vybízely česky její klienty, aby potvrdili převod většího obnosu ze zahraničí na účet odesilatele e-mailu.
Díky rychlé reakci banky, která okamžitě začala kontaktovat své klienty prostřednictvím telefonu, rozeslala SMS a e-mailové zprávy s varováním a upozorněním, aby na podobné e-maily v žádném případě nereagovali, žádný z jejích klientů neutrpěl finanční ztrátu. Policie nakonec v souvislosti s útokem zatkla osm lidí.
Útoků prudce přibývá
V létě pak organizované gangy vyloupily konta téměř dvaceti zákazníkům Komerční banky a České spořitelny. V těchto případech policie zloděje zatím nedopadla. Odcizené peníze, jejichž suma se pohybovala až v řádu statisíců korun, ale banky poškozeným klientům nahradily.
Zřejmě největšímu pokusu o vyloupení kont čelila minulý měsíc opět Česká spořitelna. Minimálně pět stovek klientů na falešnou e-mailovou zprávu počítačových pirátů zareagovalo a nevědomky jim předalo klientské číslo, heslo a bezpečnostní kód pro internetový přístup ke svým účtům. O peníze podle banky ale nikdo nakonec nepřišel.
Klienti, kteří se do pasti hackerů chytí, se podle odborníků vystavují velkému riziku, že poskytnutá data podvodníci zneužijí k odčerpání financí z jejich účtů. "Klienti by v první řadě neměli nikdy nikomu sdělovat svá přístupová hesla, nebo je ponechávat poblíž počítače. Měli by rovněž pravidelně aktualizovat antivirové programy, rozhodně by neměli reagovat na e-maily žádající zadání jejich osobních údajů," řekla Právu mluvčí Citibank Markéta Dvořáčková.
Co je phishing?
Internetoví podvodníci často rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.
Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.
Veškeré podezřelé e-maily by pak lidé měli podle ní mazat. "Nikdy by také neměli otevírat podezřelé přílohy, třebaže mohou budit dojem, že pocházejí od osoby, kterou dobře znají," dodala mluvčí.
