Oživeno ve 12.30: POZOR na e-maily vyžadující přístupové údaje k účtům u ČS!

Oživeno: 12. října 2006, 12:30
 
Tisková zpráva České spořitelny k problému phishingu:
Klienti České spořitelny, kteří používají službu Servis 24 Internetbanking, čelili včera masivnímu pokusu o útok na své účty prostřednictvím tzv. phishingu. Klienti obdrželi včera večer na e-mailové adresy zprávu, která obsahovala link na údajné stránky Servisu 24 s výzvou, aby se na stránky přihlásili. Cílem podvodného e-mailu bylo získat jejich klientské číslo, heslo a také bezpečnostní kód.
Většina klientů díky dobré informovanosti na e-mail nereagovala, ale informovala banku.
 
Pokud klienti přesto reagovali a své údaje na podvodné stránky zadali, banka vyzývá klienty k okamžitému zablokování služby SERVIS 24 Internetbanking jedním z následujících způsobů: 3-krát opakovaným zadáním chybného hesla do SERVISu 24, v pobočce ČS nebo prostřednictvím linky Servis 24 (844 111 144). Součástí následného odblokování služby je vygenerování nových bezpečnostních údajů.
 
Česká spořitelna důrazně upozorňuje - nesdělujte osobní údaje, hesla či kódy PIN formou e-mailu. ČS nikdy nezasílá nevyžádané e-maily s odkazy na internetové adresy. ČS od klientů nebude nikdy údaje touto formou požadovat!
 
Klienti dostali podvodné e-maily i na jiné adresy než na ty, které používají pro komunikaci s ČS. Zdrojem adres pro rozeslání e-mailů nebyla databáze České spořitelny.
 
Při šetření tohoto případu spolupracuje ČS s Policií České republiky.
Banka se podvodnými e-maily začala intenzivně zabývat včera v pozdních večerních hodinách na základě podnětu redakce Živě.cz. Těší nás, že jsme mohli přispět k řešení tohoto kriminálního činu a snad i zabránit okradení důvěřivých klientů.
 
Oživeno: 12. října 2006, 10:30
 
Česká spořitelna o problému ví a přikládá mu význam. Přetiskujeme plné znění dopisu, kterým reaguje na oznámení svých klientů:
Dobrý den,
děkujeme za Vaše upozornění a ostražitost.
 
Jedná se skutečně o podvodný e-mail, který nebyl v žádném případě zaslán z České spořitelny, a.s. O situaci víme a urgentně ji řešíme. Email byl odeslán na emailové adresy získané zřejmě z nějaké internetové databáze, tzn. že jej obdrželi i neklienti České spořitelny. V žádném případě na tento e-mail nereagujte a smažte jej, prosím, ze svojí pošty.
 
V případě dalších otázek se na nás můžete kdykoli obrátit, popř. můžete kontaktovat informační linku 800 207 207.
 
Děkujeme za pochopení.
 
Jana Skopalová
Klientské centrum České spořitelny, a. s.
Bezpečnostní tip pro Vás:

Nikdy nesdělujte své klientské číslo a celé heslo při ústní a telefonické komunikaci (mimo komunikaci s telefonním bankéřem služby SERVIS 24) a neuvádějte jej v písemné komunikaci (dopis, e-mail).

Své heslo pro Internetbanking nesdělujte ani při komunikaci s pracovníky podpory služby SERVIS 24 Internetbanking.
 
Oživeno: 12. října 2006, 1:20
 
Zdá se, že adresa, na níž mají klienti České spořitelny klikat, není pevná, ale v některých potvrzených e-mailech se liší. Servery útočníků se nacházejí hned v několika asijských státech.
 
Tento phishingový e-mail počítá již i s nedávno zavedeným bezpečnostním prvkem internetového bankovnictví ČS, bezpečnostním kódem, který může být použit ke změně pro potvrzování transakcí nastaveného čísla mobilního telefonu.
 
 
11. října 2006, 22:45
 
Zhruba před hodinou dorazila i do naší e-mailové schránky phishingová zpráva, která se snaží pod falešnou záminkou vylákat přístupové údaje klientů České spořitelny ke službě internetového bankovnictví Servis 24. Podvodná zpráva je napsána poměrně zdařile, je v českém jazyce a využívá i metod sociálního inženýrství. Odkaz tvářící se jako skutečný však vede ke stroji na IP adrese 210.74.232.53, která se zdá být fyzicky umístěna v Číně. Po zadání údajů k účtu se objeví pouze strohé OK. To však bohužel klientovi oznamuje, že svůj účet dal k dispozici neoprávněným osobám.
 
V žádném případě neklikejte na odkaz ve zprávě a nevyplňujte přístupové údaje ke svému účtu!
 
Česká spořitelna byla o problému informována, bližší informace se z její strany dozvíme zítra. Čtenáři Živě diskutují o tomto případu phishingu v našem fóru.
 
Přetiskujeme plné znění podvodného e-mailu:
Dobry den vazeni klienti!

Leto roku 2006 bylo pro Banku nejzavaznejsim z hlediska poctu nelegalnich operaci.
Cim dal vice maji podvodnici zajem o duvernou informaci nasich zakazniku.

Velke mnozstvi lidi se na nas obraci s zadosti zamezit vzniku nebezpeci ztraty peneznich prostredku z uctu.
S ohledem na soucasny stav vyhlasuje Banka nasledujici mesic za mesic boje s frodem.

Do 1.listopadu musi vsechny nasi klienti aktivovat novy system bezpecnosti vlastnich uctu.

Provedli jsme velkou praci pro zlepseni bezpecnosti. System byl zkontrolovan uznavanymi odborniky v oboru elektronickych plateb, a vsechny nezavisli experti potvrdili ucinnost systemu proti frodu. Z duvodu nebezpeci mozneho zneuziti techto udaju podvodniky nejsou tyto data zverejnena v otevrenych zdrojich.

Vy jste byl (a) zvolen (a) jako jeden z ucastniku finalniho stadia testovani systemu.
V soucasne dobe Vam navrhujeme vyuzit odkaz
https://www.servis24.cz/ebanking-s24/ a standardnim zpusobem prihlaseni do Internet bankingu aktivovat novy bezpecnostni system.

V aktualnim stadiu provozu jsou mozne nektere nesrovnalosti.

Pripoustime jejich existenci, a proto prosim nezasilejte dodatecne popisy vznikajicich potizi, prace na jejich odstraneni jiz probihaji.

Musime Vas informovat o bezpodminecnem pouziti noveho systemu od listopadu, v opacnem pripade budou Vase ucty zablokovany do okamziku uplne identifikace Vasi osoby. Proto doporucujeme v nejkratsi mozne dobe prejit na novy bezpecnostni standard.

S pozdravem, Oddeleni Banky pro ochranu pred frodem.

Klepněte pro větší obrázek

Snímek z Outlooku 2007. Program sám upozorňuje uživatele na možnost podvodného e-mailu.

Témata článku: Internet, 24, Vase

105 komentářů

Nejnovější komentáře

  • Jiřík 14. 10. 2006 18:48:03
    Na tuty a podobné e-maily reaguje pouze dement. Rozumný člověk to hodí...
  • zajdee, zajdee 13. 10. 2006 13:16:31
    no a jakou to ma souvislost s tim, ze autor neumi cesky? krome toho, ze...
  • SUK 13. 10. 2006 10:24:18
    skripty akorat ukladaji to, co uzivatele poslou. Pochybuju ze skripty se...
Určitě si přečtěte

Monitory do 10 tisíc: poradíme, jaké jsou teď nejlepší

Monitory do 10 tisíc: poradíme, jaké jsou teď nejlepší

** Dobrý monitor s kvalitním panelem lze pořídit pod tři tisíce korun ** Pod deset tisíc si můžete koupit pracovní 27" monitor nebo nejlevnější použitelné 4K ** Vybrali jsme také ideální model pro vícemonitorovou konfiguraci

27.  11.  2016 | Stanislav Janů | 13

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

** Programátorů je málo a horníků bez práce po uzavření dolu Paskov bude moc ** Problém řeší unikátní projekt ** Pilotní kurz dává naději, že by z horníků mohli být použitelní kodéři

28.  11.  2016 | David Polesný | 78