6. března 2008 10:42 Lidovky.cz > Byznys > Moje peníze

ČR v boji s phishingem zaostává

  • Poslat
  • Tisk
  • Redakce
  • 1Diskuse
U počítače | na serveru Lidovky.cz | aktuální zprávy U počítače |
PRAHA Klienti České spořitelny dostávají v posledních dnech ve zvýšené míře podvodné e-maily. Ty je vyzývají, aby vkládali svá citlivá data do internetového formuláře, případně se účastnili za odměnu dvou tisíc korun internetového průzkumu spokojenosti se službami banky.
„Podvodné e-maily došly tisícům našich klientů,“ řekla LN mluvčí České spořitelny Klára Gajdůšková. „Standardně před nimi varujeme na stránkách našeho internetového bankovnictví, každý týden upozorňujeme i na aktuální hrozby. Zároveň upozorňujeme naše přepážkové zaměstnance a poradce na pobočkách, aby na toto nebezpečí výslovně upozornili, když sjednávají s klienty smlouvu o internetovém bankovnictví,“ dodala Gajdůšková.

Zákazníci spořitelny nejsou jediní, které tento problém, pro který se vžilo označení „phishing“, sužuje. „Za posledních šest měsíců útoky nevynechaly ani jednu větší banku. České banky s tím ale zatím příliš mnoho nedělají,“ řekl LN Radek Smolík, ředitel lokální pobočky společnosti Symantec, která se zabývá počítačovou bezpečností. Zahraniční banky využívají různých způsobů jak proti útočníkům ve spolupráci s bezpečnostními firmami bojovat.

„Podvodné stránky zahltíme“
„Zaplavujeme například podvodné stránky falešnými údaji, ale ve správném formátu. Útočník tak dostane miliony údajů, kterými by se musel postupně prohrabat, aby případně zjistil ty pravé,“ vysvětluje Smolík postup běžný v zahraničí. V Německu a Itálii pak podstrčí internetovým zločincům data, která je pak možné využít při vyšetřování. Když se je útočník snaží přeprodat dál, odhalí jeho spojitost s konkrétním případem.

Spořitelna podle mluvčí Kristýny Havligerové tyto kroky zvažovala. „Konzultovali jsme je s právním oddělením banky, a rozhodli jsme se je ale nevyužít,“ řekla LN Havligerová. Stále ale stejně jako ostatní banky hlásí i Česká spořitelna každý nový podobný případ podvodného e-mailu bezpečnostním firmám, které jej vkládají do databáze svých programů. Ty pak výslovně varují uživatele, že se nachází na nebezpečné stránce.

V posledních letech se ale phishing začíná zdokonalovat, a hlavně lokalizovat. Zahraniční počítačoví zločinci (servery, kam podvodné e-maily odkazují, jsou v Rusku, Číně či Mosambiku) využívají i lokální komplice. „U některých zpráv je skoro jisté, že je psal rodilý mluvčí,“ uvedla Gajdůšková.

V souvislosti s nedávnými případy se Česká spořitelna rozhodla podat i trestní oznámení. „Je nám jasné, že šance na dopadení pachatelů, kteří tyto maily rozesílají, je nízká, ale poukázat na tuto formu kriminality musíme. Lhostejný nám tento problém není,“ řekla Gajdůšková.
  • 1Diskuse




REGISTRACE NA SERVERU LIDOVKY.CZ, NEVIDITELNÉM PSU A ČESKÉ POZICI

SMS Registrace

Diskuse LN jsou pouze pro diskutéry, kteří se vyjadřují slušně a neporušují zákon ani dobré mravy. Registrace je platná i pro servery Neviditelný pes a Česká pozice. více Přestupek znamená vyřazení Vašeho telefonního čísla z registrace a vyřazený diskutér se již nemůže přihlásit ani registrovat pod stejným tel. číslem. Chráníme tak naše čtenáře a otevíráme prostor pro kultivovanou diskusi.
Viz Pravidla diskusí. schovat

Jak postupovat

1. Zašlete SMS ve tvaru LIDOVKY REG na číslo 900 11 07. Cena SMS za registraci je 7 Kč. Přijde Vám potvrzující SMS s heslem.

2. Vyplňte fomulář, po odeslání registrace můžete ihned diskutovat

Tel. číslo = login,
formát "+420 xxx xxx xxx"
Kód ze SMS je rovněž heslo
Vaše příspěvky budou označeny Vaším jménem, např. K. Novák.
* Nepovinný.
Odesláním souhlasíte s Pravidly diskusí.