Podvodníci se službou Servis 24 už varují sami před sebou

Podvodníci se službou Servis 24 už varují
sami před sebou
foto: NOVINKY/Jan Čech
Lidem v ČR přišly do e-mailové schránky ve středu další podvodné maily, které se z nich snaží
vylákat přihlašovací údaje do této služby. Nově ale mají maily kuriózní podobu. Podvodníci se
opět staví do role České spořitelny a varují sami před sebou. Následuje odkaz vedoucí na
podvodné stránky.
Phishing scam
Internetoví scameři (podfukáři) často rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky,
úřadu nebo webové stránky. Pomocí těchto zpráv se útočníci snaží získat informace, které se týkají například bankovních kont.
Tato data následně využívají k odčerpání financí z účtu postiženého.
12. 3. 2008 10:25 - ČESKÁ REPUBLIKA
Lidem, kteří odkaz rozkliknou, se zobrazí stránka téměř k nerozeznání podobná té oficiální. Podvodný
odkaz chce po klientech kromě jména a hesla také číslo PIN k platební kartě.
E-mail přichází z adresy [email protected] a začíná slovy: Vážení klienti, rádi bychom Vás upozornili
na novou verzi podvodného e-mailu... Web csas.cz je přitom odkaz na oficiální stránky České spořitelny.
Neopravené znění e-mailu
Vazeni klienti,
radi bychom Vas upozornili na novou verzi podvodneho e-mailu (tzv.
phishingu). Nova verze e-mailu ma jako ty predesle vzbudit dojem, ze byla
odeslana z e-mailove adresy Ceske sporitelny, tentokrat vsak z oficialni emailove adresy banky [email protected].
Obsahuje odkaz v tele na udajne webove stranky internetoveho bankovnictvi
banky a uzivatel je vyzvan k prihlaseni, tedy zadani osobnich bankovnich
udaju.
Prosim, verifikujte tuto emailovou adresu kliknutim na spojeni
nize: (následuje podvodná adresa)
Verifikovaci spojeni je platne do 24 hodin.
Banka: e-mailem klienty nekontaktuje
Česká spořitelna stále opakuje, že své klienty nikdy nekontaktuje přes e-mail a lidé by všechny podobné
maily, ať se tváří jakkoliv důvěryhodně, měli ignorovat. Banka už kvůli tzv. phishingu podala trestní
oznámení. Klienty vyzývá, aby jí podvodné maily posílali na adresu [email protected]
"S klienty nikdy prostřednictvím e-mailu nekomunikuje o tak zásadních záležitostech jako je např.
zabezpečení. Proto prosím na e-mail nereagujte a nezadávejte žádné požadované údaje." uvedla mluvčí
banky Kristýna Havligerová.
Řekla, že bance chodí denně desetitisíce mailů od klientů, kteří do pošty podvodný dopis dostali. "Je to
dobře, aspoň víme, že lidé jsou stále více informováni," řekla Havligerová.
Doplnila, že maily zřejmě tvoří někdo v cizině, banka spolupracuje s policií.
Falešná webová stránka
elektronického bankovnictví České spořitelny. Klasická přihlašovací verze žádá po klientovi jen jeho číslo a
heslo, zde je také řádek pro vyplnění čísla PIN.foto: Novinky/Archiv
Maily dříve měly podobu mnohem amatérštější, byly psány v angličtině, vyskytovaly se v nich gramatické
chyby.
Podvodná stránka jde poznat především podle názvu stránky v příkazovém řádku prohlížeče. Správně v
něm má být začátek příkazu https://servis24/ebanking-s24/....
Nová podvodná adresa je podobná, jen začíná čísly. např.
http://221.133.24.68:90/www2.servis24.cz/ebanking-s24/...
Rozdíl je také v protokolu https a http. Ten první, oficiální značí stránky chráněné hesly.