Tato podvodná metoda se nazývá phishing. Nebezpečná e-mailová zpráva od podvodníků je tentokrát v angličtině, stejně jako v případě útoku na Českou spořitelnu však adresáty na oko varuje před napadením jejich účtů. Současně je vybízí k zadání osobních hesel, čímž by měli obnovit internetový přístup ke svým účtům. Ten měl být "dočasně omezen jako preventivní opatření proti možnému neoprávněnému vniknutí třetí osoby," uvádí se dále v e-mailu.

Piráti přitom stejně jako u ČS zřejmě spoléhají spíše jen na náhodu, kdo se chytí, protože rozesílají zprávy i lidem, kteří nejsou klienti Citibank.

Banka o pokusu nevěděla

Samotná banka byla ve čtvrtek informací o rozesílání klamavých e-mailů zaskočena. Mluvčí její české pobočky Markéta Dvořáčková Právu řekla, že o posledním útoku nic neví a zároveň vyloučila možnost, že by banka podobnými e-maily své klienty, natož jiné osoby, kontaktovala. "Naši klienti jsou informování, že na takové e-maily nemají reagovat a nemají poskytovat žádné osobní údaje," uvedla Dvořáčková.

Banka podle ní skutečně od října nově posiluje zabezpečení svého přímého bakovnictví, své klienty však o tom informuje poštou či prostřednictvím jiných zabezpečených kanálů. Od letošního února, kdy se útok hackerů zaměřil na Citibank v ČR, banka podle své mluvčí zaregistrovala pouze "jednotlivé případy, nikoli celou vlnu útoků".

E-maily, které podvodníci nyní rozesílají, jsou podle expertů podezřelé už tím, že jsou rozesílány z adresy secure@citibank.c0m. Místo běžného "o" v příponě adresy za tečkou je číslovka nula.

"Je technicky možné odeslat zprávu, ve které je uvedená e-mailová adresa odesílatele, která není platná - v tom smyslu, že na ní nelze doručit odpověď," řekl Právu k podezřelé adrese programátor Pavel Hloušek. Na to, že na falešný e-mail není možné odpovědět, v něm pak upozorňují i samotní podvodníci.

Počet útoků letos prudce vzrostl

Počet útoků počítačových podvodníků na účty klientů bank v ČR v letošním roce prudce stoupl. Česká pobočka Citibank se stala terčem jejich zájmu už v únoru, kdy falešné e-maily vybízely česky její klienty, aby potvrdili převod většího obnosu ze zahraničí na účet odesilatele e-mailu.

V létě pak organizovaný gang vyloupil konta téměř dvaceti zákazníkům Komerční banky a České spořitelny. Policie zloděje zatím nedopadla. Odcizené peníze, jejichž suma se pohybovala v řádu statisíců korun, ale banky poškozeným klientům nahradily.

Vůbec největšímu pokusu o vyloupení kont čelila minulý měsíc opět Česká spořitelna. [celá zpráva] Minimálně pět stovek klientů na falešnou e-mailovou zprávu počítačových pirátů zareagovalo a nevědomky jim předalo klientské číslo, heslo a bezpečnostní kód pro internetový přístup ke svým účtům. O peníze podle banky ale nakonec nikdo nepřišel.

Klienti, kteří se do pasti hackerů chytí, se podle odborníků vystavují velkému riziku, že poskytnutá data podvodníci zneužijí k odčerpání financí z jejich účtů. Oklamaní lidé, kteří na podvodný mail reagovali, by měli proto okamžitě kontaktovat svoji banku a přístup k účtu zablokovat.