Z různých počítačových adres dostávají lidé e-mail, který se tváří jako zpráva od jejich banky. Text v dopise tvrdí, že klient by měl znovu provést platbu z nedávné doby, která se údajně neuskutečnila.
Jak vypadá podvodný mail? Klikněte pro zvětšení
Po kliknutí na odkaz jsou přesměrováni na webové stránky, které je vyzývají k tomu, aby vyplnili údaje o své platební kartě, Ten, kdo je vyplní, pošle zprávu přímo podvodníkům. Podle ČSOB zatím nikdo nepřišel o své peníze. „V tuto chvíli žádnou škodu neevidujeme,“ říká mluvčí ČSOB Pavla Hávová.
Phishing neboli rybaření
Útok na klienty ČSOB patří svým rozsahem k těm masivnějším z poslední doby. „Jedná se o takzvaný phishing. Útočník připraví stránku co nejvíce podobnou té oficiální a odešle e-mail, který se tváří jako zpráva banky s nějakým odkazem. Celé kouzlo spočívá v tom, kam odkaz vede – po kliknutí se totiž uživatel nedostane na oficiální stránky banky, jak si myslel, ale na stránku útočníka, kde všechny zadané údaje jsou okamžitě zneužity,“ popisuje princip útoku šéf antivirové laboratoře AVG Pavel Krčma.
Pokud by se přesto někdo nechal současným útokem nachytat, banka by podle svých slov postiženým klientům ukradené úspory s největší pravděpodobností vrátila. „Zatím žádný takovýto případ neřešíme, ale obecně platí, že v situacích, kdy se klienti stanou obětí podvodů, jsme vstřícní,“ potvrzuje Hávová.
ČTĚTE TAKÉ: |
Počet útoků na banky roste ČSOB ale zdaleka není jedinou tuzemskou bankou, která se s takzvaným phishingovým útokem letos setkala. Podobných útoků od začátku letošního roku proběhly v Česku desítky, a to různě intenzivních. Nejčastěji se s nimi mohli setkat klienti České spořitelny, Citibank nebo třeba Komerční banky.
„V letošním roce jsme zaznamenali řádově jednotky pokusů o phishingový útok,“ potvrzuje mluvčí Komerční banky Monika Klucová, na jejíž klienty zaútočili hackeři naposledy v srpnu letošního roku. Podle ní karetní společnosti ani Komerční banka v žádném případě nepožadují důvěrné informace o platebních kartách od držitelů karet prostřednictvím e-mailových zpráv.
„Podobné útoky jsme v letošním roce zaznamenali i my. Útoky se týkaly jednotek až desítek našich klientů,“ říká Jan Holinka z tiskového centra České spořitelny. Ta dokonce před podvodnými e-maily nedávno varovala na svém webu.
I přes varování odborníků i samotných bank se přesto na triky podvodníků část lidí nachytá. Na odkaz ve falešném e-mailu klikne přes deset procent lidí, přes pět procent z nich citlivé údaje vyplní. Bránit se podobným nástrahám nejde, nejlepším řešením zůstává nikdy neklikat na odkazy v e-mailech vedoucí ke stránkám na zadávání důvěrných údajů.
