Ve čtvrtek se neznámí útočníci pokusili napadnout internetbanking České spořitelny. Kromě metody "phishing" využili ještě sofistikovanější druh podvodu tzv. "pharming". Banka zatím nezaznamenala, že by její klienti utrpěli nějaké škody. "Asi 50 klientů zatím ČS hlásilo, že se s falešnými stránkami setkalo," informovala ČS v tiskové zprávě.
Banky i klienti se však musí připravit na to, že podobných útoků bude stále přibývat.
Neodpovídejte na podezřelé maily, ověřujete pravost stránek
Phishing je druh podvodu, kdy se někdo prostřednictvím nevyžádané pošty snaží vylákat z adresáta osobní údaje, například údaje a hesla o účtu, kreditních kartách apod. Principem je rozesílání e-mailových zpráv, které se tváří jako oficiální žádost banky či jiné podobné instituce a vyzývají adresáta ke sdělení osobních údajů.
Metoda pharming spočívá v tom, že počítač uživatele se buď prostřednictvím mailu odeslaného z nedůvěryhodného zdroje, nebo na webových stránkách, nakazí speciálním virem. Do počítače se tak dostane škodlivý software, ten způsobí přepsání IP adresy a přesměrování klienta na falešné stránky.
Více informací o bezpečnosti elektronického bankovnictví naleznete v článku Útok na klienty CitiBank.
Konkrétně v případě ČS byli klienti přesměrování na falešné stránky internetbankingu, která se chovají jako stránky servisu 24 ČS s tím rozdílem, že po uživateli žádají při přihlášení bezpečnostní kód. "Ten pro přihlášení standardně nutný není, je však potřeba jej znát pro některé operace s účtem, například pro změnu zadání telefonního čísla pro odeslání autorizační SMS zprávy," uvedla ČS v tiskové zprávě.
Česká spořitelna doporučuje všem uživatelům, aby při přihlášení na www.servis24.cz zkontrolovali, že jsou skutečně na stránkách této služby. "Ověřit pravost stránek je možné snadno: na pravých stránkách je na spodní liště ikona zámku. Při rozkliknutí se objeví informace o certifikaci. Stránky mají certifikát vydaný pro Českou spořitelnu pro stránky www.servis24.cz renomovanou společností VeriSign," informovala spořitelna. Pokud se klient přihlásil a má o pravosti stránek pochyby, měl by podle ČS ihned svůj účet zablokovat.
Jsou bezpečnostní opatření dostatečná?
ČS loni výrazně zpřísnila bezpečnostní pravidla. Zavedla nový bezpečnostní kód, povinné autorizace plateb přes SMS a monitoring změny kontaktního telefonního čísla.
Po čtvrtečním útoku přijala další preventivní opatření a sice, že změna telefonního čísla pro zasílání autorizační SMS bude platná až po 24 hodinách. Po tuto dobu tedy případný pachatel nebude mít možnost peníze z účtu převádět, a naopak klient získá čas na zablokování svého konta.
Ačkoli banka nezaznamenala žádné škody, zvažuje podání trestního oznámení na neznámého pachatele.
Banky i klienti se však musí připravit na to, že podobných útoků bude stále přibývat.
Neodpovídejte na podezřelé maily, ověřujete pravost stránek
Phishing je druh podvodu, kdy se někdo prostřednictvím nevyžádané pošty snaží vylákat z adresáta osobní údaje, například údaje a hesla o účtu, kreditních kartách apod. Principem je rozesílání e-mailových zpráv, které se tváří jako oficiální žádost banky či jiné podobné instituce a vyzývají adresáta ke sdělení osobních údajů.
Metoda pharming spočívá v tom, že počítač uživatele se buď prostřednictvím mailu odeslaného z nedůvěryhodného zdroje, nebo na webových stránkách, nakazí speciálním virem. Do počítače se tak dostane škodlivý software, ten způsobí přepsání IP adresy a přesměrování klienta na falešné stránky.
Více informací o bezpečnosti elektronického bankovnictví naleznete v článku Útok na klienty CitiBank.
Konkrétně v případě ČS byli klienti přesměrování na falešné stránky internetbankingu, která se chovají jako stránky servisu 24 ČS s tím rozdílem, že po uživateli žádají při přihlášení bezpečnostní kód. "Ten pro přihlášení standardně nutný není, je však potřeba jej znát pro některé operace s účtem, například pro změnu zadání telefonního čísla pro odeslání autorizační SMS zprávy," uvedla ČS v tiskové zprávě.Česká spořitelna doporučuje všem uživatelům, aby při přihlášení na www.servis24.cz zkontrolovali, že jsou skutečně na stránkách této služby. "Ověřit pravost stránek je možné snadno: na pravých stránkách je na spodní liště ikona zámku. Při rozkliknutí se objeví informace o certifikaci. Stránky mají certifikát vydaný pro Českou spořitelnu pro stránky www.servis24.cz renomovanou společností VeriSign," informovala spořitelna. Pokud se klient přihlásil a má o pravosti stránek pochyby, měl by podle ČS ihned svůj účet zablokovat.
Jsou bezpečnostní opatření dostatečná?
ČS loni výrazně zpřísnila bezpečnostní pravidla. Zavedla nový bezpečnostní kód, povinné autorizace plateb přes SMS a monitoring změny kontaktního telefonního čísla.
Po čtvrtečním útoku přijala další preventivní opatření a sice, že změna telefonního čísla pro zasílání autorizační SMS bude platná až po 24 hodinách. Po tuto dobu tedy případný pachatel nebude mít možnost peníze z účtu převádět, a naopak klient získá čas na zablokování svého konta.
Ačkoli banka nezaznamenala žádné škody, zvažuje podání trestního oznámení na neznámého pachatele.
