Existují dva způsoby, jak pomocí internetu proniknout do cizího účtu, tedy k získání potřebných hesel. "Jedním z nich je takzvaný phisching, kdy se od obětí vylákají citlivé údaje pomocí podvržených formulářů, falešných webových stránek
," říká Pavel Doležel z internetové společnosti Ataxo. "U spořitelny je tento poslední případ klasickou a navíc docela dobře provedenou ukázkou phischingu," dodává.
"Druhou možností je nasazení škodlivého programu do počítače, který přístupová hesla a další citlivá data odešle podvodníkům sám," doplňuje odborník na počítačovou bezpečnost Jiří Nápravník ze společnosti Salamandr. To se stalo například klientům Komerční banky. Navíc při zkoumání počítačů poškozených klientů se přišlo na to, že škodlivé programy byly z nejnovějších a antivirová ochrana na ně nepřišla. "Zmínku o nich jsem našel až měsíc po celé záležitosti. V té době programy nefigurovaly v žádné databázi virů a chyb," upozorňuje Nápravník.
Česká spořitelna už během dne začala na internetových stránkách informovat klienty o tom, že zpráva rozesílaná na e-mailové adresy je falešná a nepochází od nikoho z banky. "Pokud na e-mail lidé již zareagovali a zadali data ke službě, měli by okamžitě zablokovat účet," říká Kristýna Havligerová z tiskového oddělení České spořitelny.
Zablokovat účet jde několika způsoby. Jednou z možností je třikrát za sebou zadat chybné heslo do Servisu24 a tím účet zablokovat. Druhou možností je zajít na kteroukoliv pobočku spořitelny. Třetí možností je zablokování účtu pomocí linky Servisu24. Při následném odblokování služby dostane člověk od banky nově vygenerované bezpečnostní údaje.
Banka připomíná, že v otázkách bezpečnosti nikdy takový způsob komunikace se svými klienty nepoužívá.
Podobně i Policejní prezídium varuje, že žádná renomovaná bankovní instituce neprovádí takovou formou testování systému. "Pokud jste v reakci na tento e-mail již odeslali své přihlašovací údaje, doporučujeme neprodleně změnit své přihlašovací heslo na účtu elektronického bankovnictví a zároveň doporučujeme kontaktovat vaši pobočku České spořitelny," radí v tiskovém prohlášení Roman Skřepek.
Na podvodný mail upozorňuje i Sdružení na ochranu spotřebitele SOS. "Volba České spořitelny podvodníky při plošně rozesílaném e-mailu není náhodná. Má nejvíce klientů a tím i největší šanci, že některé z nich osloví," vysvětluje tisková mluvčí Sdružení na ochranu spotřebitele Ivana Picková.
Lidé by podle Pickové měli vědět, že banky podobné e-mailové výzvy k ověření zabezpečení účtu či platební karty nerozesílají. "Oficiální e-maily bank neobsahují gramatické chyby a překlepy a mívají jen informační charakter. V případě pochybností by lidé měli kontaktovat svoji banku přes její řádné číslo. Pokud již své údaje zadali, tak musí okamžitě požádat banku o zablokování možnosti přístupu," připomíná Picková.
Česká spořitelna už v reakci na problémy Komerční banky s internetovým bankovnictvím rozšířila jeho zabezpečení o potvrzovací kód odeslaný jako textová zpráva na mobilní telefon.
"Česká spořitelna nadále důrazně upozorňuje, aby klienti nesdělovali své osobní údaje, hesla či kód PIN formou e-mailu," upozorňuje Havligerová.
Jak poznat podvodný mail
