Česká spořitelna eviduje další podvodný útok, tzv. phishing

Pachatel do mailové zprávy přidal výhružku, že pokud klienti data neuvedou, vystavují se riziku, že budou jejich osobní údaje zveřejněny na internetu.

Spořitelna zdůraznila, že žádnou takovou zprávu klientům nerozesílala. „S klienty nikdy prostřednictvím e-mailu nekomunikujeme o tak zásadních záležitostech, jako je například zabezpečení. Nikdy nevyžadujeme zadání osobních bankovních údajů jako je například PIN ke kartě či klientské číslo a heslo. Skutečnost, že pachatelé na podvodné webové stránce vyžadují tyto citlivé údaje, jasně poukazuje na to, že se jedná o podvod,“ stojí na webu banky.

Spořitelna vyzvala klienty, aby na podvodný mail nereagovali a nezadávali žádné požadované údaje. „Pokud kdokoli z Vás na zprávu zareagoval, doporučujeme ihned kontaktovat naše klientské centrum na telefonním čísle 800 207 207 pro zablokování karty a služby a vygenerování nových přihlašovacích údajů,“ dodala banka. V reakci na tento podvodný mail s „výhrůžkou“ ČS rozšířila již podané trestní oznámení.

Útočník podle spořitelny zneužil toho, že se počátkem minulého týdne objevily na internetu údaje k internetovému bankovnictví asi stovky klientů ČS z roku 2004.

Spořitelna k tomu uvedla, že data neunikla z banky, která v podobném formátu data klientů neshromažďuje ani je nemá k dispozici. Seznamy adres útočníci většinou kupují na černém trhu nebo se je snaží „odposlechnout“ z provozu na internetu.

Phishing, tedy e-spamové maily, které se nekontrolovatelně šíří po internetu na nejrůznější mailové adresy klientů bank a které mají vyvolat dojem, že je pod různými záminkami rozesílá ČS, trápí banku i její klienty od začátku tohoto roku. Cílem mailů je podvodně vylákat z klientů přihlašovací údaje do přímého bankovnictví, případně údaje z platební karty, a následně je zneužít. Terčem útoků se staly i jiné české banky.