Praha – Dokud se objevovaly podvodné e-maily pouze v angličtině, nebyl phishing pro české uživatele příliš známý. Klidné vody českého internetu ale rozbouřil první podvodný e-mail napsaný v češtině. Jeho obětí se stali v březnu 2006 klienti Citibank a postupně následovaly i další instituce. Jenom banky stojí ochrana proti internetové kriminalitě stovky milionů korun ročně.
Phishing – podvodné e-maily stále častěji útočí i v češtině
Název phishing má svůj původ ve spojení slov fishing (rybaření) a phreaking (hacking telefonních služeb). Jedná se o rozesílání falešných e-mailů za účelem získání citlivých informací uživatele a jejich následného zneužití. Vše začíná falešným e-mailem, který se tváří, že jeho odesílatelem je důvěryhodná instituce. U banky pak nejlépe ta, kde má klient uloženy své úspory. V textu e-mailu je pod záminkou nových bezpečnostních opatření, ověření účtu nebo příchozí platby uživatel vybídnut ke kliknutí na odkaz a zadání uživatelského jména a přihlašovacího hesla. Útok na klienty České spořitelny zaujal především velmi kvalitní napodobeninou stránek Servis24.
Podvodníci se také často snaží dostat příjemce do časové tísně. Uživateli například hrozí údajným zablokováním bankovního účtu. Odkaz ale vede na falešné stránky, které se snaží přesně kopírovat ty pravé. Zde pak bývá schovaný automat, který čte zadané přihlašovací údaje. Většinou se jedná o banku, finanční instituci nebo internetový platební systém. Nejčastěji se zneužívají čísla kreditních karet a bankovní účty.
„Nejlépe se phishing pozná podle toho, že vám vůbec přijde e-mail od banky. Ty se zapřísahají, že tohle nikdy nedělají. Nedodržují to sice stoprocentně, ale rozhodně nedělají to, aby vaše data žádali po e-mailu. Phishing je typ podvodu, který vyžaduje aktivní spoluúčast napálené osoby, samostatně vám tedy nic neukradne,“ uvedl šéfredaktor časopisu INSIDE Petr Koubský a dodal, že nejlepší je takové e-maily ignorovat, popřípadě zavolat do banky, která se tak nejlépe dozví, že se něco odehrává a může vyvodit patřičná bezpečnostní opatření.
Pokud klient „naletí“, postup je stejný jako například u krádeže kreditní karty. Okamžitě zablokovat přístup na účet a pak teprve řešit ostatní záležitosti. Odborníci se shodují, že se proti takovým technikám dá bránit obtížně. Stojí totiž mimo bankovní systém, nejedná se tak o jeho napadení. Vše je pak otázka kvalitního zabezpečení příslušných stránek, které bývá velmi nákladné. Banky věnují pozornost i vzdělávání svých klientů.