Minulý čtvrtek večer rozeslal neznámý útočník několik tisíc e-mailů uživatelům internetového bankovnictví České spořitelny (ČS), na konci předminulého týdne zaznamenala pokus o zneužití internetového bankovnictví Raiffeisenbank. Oba ústavy své klienty ihned varovaly prostřednictvím zpravodajské agentury.

"E-maily měly vyvolat dojem, že je rozesílá spořitelna a vyzývají adresáty k prokliku na údajné internetové stránky banky s tím, že klienti mají zadat svůj bezpečnostní kód," řekla Právu mluvčí banky Klára Gajdušková.

"Pokud někdo z klientů na e-mail zareagoval, ať ihned kontaktuje linku 844 11 11 44 a účet zablokuje," dodala s tím, že několik desítek klientů zatím ČS hlásilo, že se s falešnými stránkami setkalo, ale nikdo z nich nebyl poškozen. Banka zavedla i další preventivní opatření: změna telefonního čísla pro zasílání autorizační SMS je platná až po 24 hodinách.

Rybaření a farmaření

Útočníci na konta bank nejčastěji používají metodu označovanou jako phishing (rybaření). Rozešlou e-mailové zprávy, které se tváří jako oficiální výzva banky k provedení určitých operací a současně k poskytnutí osobních údajů na odkazovanou stránku. Tato stránka je však past. Většinou věrně napodobuje oficiální přihlašovací okno internetového bankovnictví banky. Pokud do něj uživatel zadá své přihlašovací jméno a heslo, prozradí je útočníkům. Ti mu pak mohou z účtu peníze ukrást.

Aby klient na podvod nenaletěl, neměl by především reagovat na pouhé e-maily, ale jen na komunikaci dohodnutou se svou bankou. V žádném případě by neměl poskytovat svá přístupová hesla a podobně.

Podvodníci, kteří se ve čtvrtek pokusili napadnout internetbanking České spořitelny, využili kromě metody phishing také tzv. pharming (farmaření), který spočívá v tom, že počítač uživatele se buď prostřednictvím e-mailu odeslaného z nedůvěryhodného zdroje, nebo na webových stránkách, nakazí speciálním virem. Do počítače se tak dostane škodlivý software, který způsobí přepsání tzv. IP adresy, podle níž lze identifikovat konkrétní počítač připojený k internetu, a přesměrování klienta na falešné stránky internetbankingu.

Tyto stránky se chovají jako stránky Servisu 24 ČS s tím rozdílem, že po uživateli žádají při přihlášení bezpečnostní kód. Ten pro přihlášení standardně nutný není, je však potřeba jej znát pro některé operace s účtem, například pro změnu zadání telefonního čísla pro odeslání autorizační SMS zprávy.

"Ověřit pravost stránek je možné snadno: na pravých stránkách je na spodní liště ikona zámku. Při rozkliknutí se objeví informace o certifikaci: stránky mají certifikát vydaný pro Českou spořitelnu pro stránky www.servis24.cz společností VeriSign," řekla Gajdušková. Internetové bankovnictví ČS využívá asi tři čtvrtě miliónu jejích klientů.

Ostražitost je nutná

Počet pokusů o vyloupení bankovních kont již loni v ČR prudce vzrostl a některé z nich byly dokonce úspěšné. V říjnu se do sítí falešných "rybářů" chytilo, i když bez následků, přes pět set klientů České spořitelny. Terčem útoků se stala i řada dalších bank. Uživatelé internetu tak musejí být stále ostražitější.

Na rychlé pokroky podvodníků upozorňuje i policie. "Teď už se k phishingovým e-mailům připojují i škodlivé kódy, například různé viry a trojské koně umístěné buď přímo v e-mailu, a nebo ty, které poškozený nevědomě stáhne samotným přístupem na podvodné webové stránky, které pachatel vytvořil," řekl před časem Právu vedoucí oddělení informační kriminality Policie ČR Karel Kuchařík.

Útočník tak může získat nejen potřebná přístupová hesla k účtu, ale také i částečnou kontrolu nad cizím počítačem, kde má možnost ulovení dalších osobních údajů oběti.