Banky i klienti se však musí připravit na to, že podobných útoků bude stále přibývat.
Neodpovídejte na podezřelé maily, ověřujete pravost stránek
Phishing je druh podvodu, kdy se někdo prostřednictvím nevyžádané pošty snaží vylákat z adresáta osobní údaje, například údaje a hesla o účtu, kreditních kartách apod. Principem je rozesílání e-mailových zpráv, které se tváří jako oficiální žádost banky či jiné podobné instituce a vyzývají adresáta ke sdělení osobních údajů.
Metoda pharming spočívá v tom, že počítač uživatele se buď prostřednictvím mailu odeslaného z nedůvěryhodného zdroje, nebo na webových stránkách, nakazí speciálním virem. Do počítače se tak dostane škodlivý software, ten způsobí přepsání IP adresy a přesměrování klienta na falešné stránky.
Více informací o bezpečnosti elektronického bankovnictví naleznete v článku Útok na klienty CitiBank.
Konkrétně v případě ČS byli klienti přesměrování na falešné stránky internetbankingu, která se chovají jako stránky servisu 24 ČS s tím rozdílem, že po uživateli žádají při přihlášení bezpečnostní kód. "Ten pro přihlášení standardně nutný není, je však potřeba jej znát pro některé operace s účtem, například pro změnu zadání telefonního čísla pro odeslání autorizační SMS zprávy," uvedla ČS v tiskové zprávě.
Česká spořitelna doporučuje všem uživatelům, aby při přihlášení na www.servis24.cz zkontrolovali, že jsou skutečně na stránkách této služby. "Ověřit pravost stránek je možné snadno: na pravých stránkách je na spodní liště ikona zámku. Při rozkliknutí se objeví informace o certifikaci. Stránky mají certifikát vydaný pro Českou spořitelnu pro stránky www.servis24.cz renomovanou společností VeriSign," informovala spořitelna. Pokud se klient přihlásil a má o pravosti stránek pochyby, měl by podle ČS ihned svůj účet zablokovat.
Jsou bezpečnostní opatření dostatečná?
ČS loni výrazně zpřísnila bezpečnostní pravidla. Zavedla nový bezpečnostní kód, povinné autorizace plateb přes SMS a monitoring změny kontaktního telefonního čísla.
Po čtvrtečním útoku přijala další preventivní opatření a sice, že změna telefonního čísla pro zasílání autorizační SMS bude platná až po 24 hodinách. Po tuto dobu tedy případný pachatel nebude mít možnost peníze z účtu převádět, a naopak klient získá čas na zablokování svého konta.
Ačkoli banka nezaznamenala žádné škody, zvažuje podání trestního oznámení na neznámého pachatele.
Přidejte si Hospodářské noviny mezi své oblíbené tituly na Google zprávách.
Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.
- Veškerý obsah HN.cz
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Ukládejte si články na později
- Všechny články v audioverzi + playlist