Oživeno ve 12.30: POZOR na e-maily vyžadující přístupové údaje k účtům u ČS!

Oživeno: 12. října 2006, 12:30
 
Tisková zpráva České spořitelny k problému phishingu:
Klienti České spořitelny, kteří používají službu Servis 24 Internetbanking, čelili včera masivnímu pokusu o útok na své účty prostřednictvím tzv. phishingu. Klienti obdrželi včera večer na e-mailové adresy zprávu, která obsahovala link na údajné stránky Servisu 24 s výzvou, aby se na stránky přihlásili. Cílem podvodného e-mailu bylo získat jejich klientské číslo, heslo a také bezpečnostní kód.
Většina klientů díky dobré informovanosti na e-mail nereagovala, ale informovala banku.
 
Pokud klienti přesto reagovali a své údaje na podvodné stránky zadali, banka vyzývá klienty k okamžitému zablokování služby SERVIS 24 Internetbanking jedním z následujících způsobů: 3-krát opakovaným zadáním chybného hesla do SERVISu 24, v pobočce ČS nebo prostřednictvím linky Servis 24 (844 111 144). Součástí následného odblokování služby je vygenerování nových bezpečnostních údajů.
 
Česká spořitelna důrazně upozorňuje - nesdělujte osobní údaje, hesla či kódy PIN formou e-mailu. ČS nikdy nezasílá nevyžádané e-maily s odkazy na internetové adresy. ČS od klientů nebude nikdy údaje touto formou požadovat!
 
Klienti dostali podvodné e-maily i na jiné adresy než na ty, které používají pro komunikaci s ČS. Zdrojem adres pro rozeslání e-mailů nebyla databáze České spořitelny.
 
Při šetření tohoto případu spolupracuje ČS s Policií České republiky.
Banka se podvodnými e-maily začala intenzivně zabývat včera v pozdních večerních hodinách na základě podnětu redakce Živě.cz. Těší nás, že jsme mohli přispět k řešení tohoto kriminálního činu a snad i zabránit okradení důvěřivých klientů.
 
Oživeno: 12. října 2006, 10:30
 
Česká spořitelna o problému ví a přikládá mu význam. Přetiskujeme plné znění dopisu, kterým reaguje na oznámení svých klientů:
Dobrý den,
děkujeme za Vaše upozornění a ostražitost.
 
Jedná se skutečně o podvodný e-mail, který nebyl v žádném případě zaslán z České spořitelny, a.s. O situaci víme a urgentně ji řešíme. Email byl odeslán na emailové adresy získané zřejmě z nějaké internetové databáze, tzn. že jej obdrželi i neklienti České spořitelny. V žádném případě na tento e-mail nereagujte a smažte jej, prosím, ze svojí pošty.
 
V případě dalších otázek se na nás můžete kdykoli obrátit, popř. můžete kontaktovat informační linku 800 207 207.
 
Děkujeme za pochopení.
 
Jana Skopalová
Klientské centrum České spořitelny, a. s.
Bezpečnostní tip pro Vás:

Nikdy nesdělujte své klientské číslo a celé heslo při ústní a telefonické komunikaci (mimo komunikaci s telefonním bankéřem služby SERVIS 24) a neuvádějte jej v písemné komunikaci (dopis, e-mail).

Své heslo pro Internetbanking nesdělujte ani při komunikaci s pracovníky podpory služby SERVIS 24 Internetbanking.
 
Oživeno: 12. října 2006, 1:20
 
Zdá se, že adresa, na níž mají klienti České spořitelny klikat, není pevná, ale v některých potvrzených e-mailech se liší. Servery útočníků se nacházejí hned v několika asijských státech.
 
Tento phishingový e-mail počítá již i s nedávno zavedeným bezpečnostním prvkem internetového bankovnictví ČS, bezpečnostním kódem, který může být použit ke změně pro potvrzování transakcí nastaveného čísla mobilního telefonu.
 
 
11. října 2006, 22:45
 
Zhruba před hodinou dorazila i do naší e-mailové schránky phishingová zpráva, která se snaží pod falešnou záminkou vylákat přístupové údaje klientů České spořitelny ke službě internetového bankovnictví Servis 24. Podvodná zpráva je napsána poměrně zdařile, je v českém jazyce a využívá i metod sociálního inženýrství. Odkaz tvářící se jako skutečný však vede ke stroji na IP adrese 210.74.232.53, která se zdá být fyzicky umístěna v Číně. Po zadání údajů k účtu se objeví pouze strohé OK. To však bohužel klientovi oznamuje, že svůj účet dal k dispozici neoprávněným osobám.
 
V žádném případě neklikejte na odkaz ve zprávě a nevyplňujte přístupové údaje ke svému účtu!
 
Česká spořitelna byla o problému informována, bližší informace se z její strany dozvíme zítra. Čtenáři Živě diskutují o tomto případu phishingu v našem fóru.
 
Přetiskujeme plné znění podvodného e-mailu:
Dobry den vazeni klienti!

Leto roku 2006 bylo pro Banku nejzavaznejsim z hlediska poctu nelegalnich operaci.
Cim dal vice maji podvodnici zajem o duvernou informaci nasich zakazniku.

Velke mnozstvi lidi se na nas obraci s zadosti zamezit vzniku nebezpeci ztraty peneznich prostredku z uctu.
S ohledem na soucasny stav vyhlasuje Banka nasledujici mesic za mesic boje s frodem.

Do 1.listopadu musi vsechny nasi klienti aktivovat novy system bezpecnosti vlastnich uctu.

Provedli jsme velkou praci pro zlepseni bezpecnosti. System byl zkontrolovan uznavanymi odborniky v oboru elektronickych plateb, a vsechny nezavisli experti potvrdili ucinnost systemu proti frodu. Z duvodu nebezpeci mozneho zneuziti techto udaju podvodniky nejsou tyto data zverejnena v otevrenych zdrojich.

Vy jste byl (a) zvolen (a) jako jeden z ucastniku finalniho stadia testovani systemu.
V soucasne dobe Vam navrhujeme vyuzit odkaz
https://www.servis24.cz/ebanking-s24/ a standardnim zpusobem prihlaseni do Internet bankingu aktivovat novy bezpecnostni system.

V aktualnim stadiu provozu jsou mozne nektere nesrovnalosti.

Pripoustime jejich existenci, a proto prosim nezasilejte dodatecne popisy vznikajicich potizi, prace na jejich odstraneni jiz probihaji.

Musime Vas informovat o bezpodminecnem pouziti noveho systemu od listopadu, v opacnem pripade budou Vase ucty zablokovany do okamziku uplne identifikace Vasi osoby. Proto doporucujeme v nejkratsi mozne dobe prejit na novy bezpecnostni standard.

S pozdravem, Oddeleni Banky pro ochranu pred frodem.

Klepněte pro větší obrázek

Snímek z Outlooku 2007. Program sám upozorňuje uživatele na možnost podvodného e-mailu.

Témata článku: Internet, Diva, Mail, 24, Maja, Vase

105 komentářů

Nejnovější komentáře

  • Jiřík 14. 10. 2006 18:48:03
    Na tuty a podobné e-maily reaguje pouze dement. Rozumný člověk to hodí...
  • zajdee, zajdee 13. 10. 2006 13:16:31
    no a jakou to ma souvislost s tim, ze autor neumi cesky? krome toho, ze...
  • SUK 13. 10. 2006 10:24:18
    skripty akorat ukladaji to, co uzivatele poslou. Pochybuju ze skripty se...
Určitě si přečtěte

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

** Gary Kildall pochopil, že levné výpočetní čipy mohou posloužit jako univerzální počítače pro všechny ** Připravil pro ně proto první operační systém ** Později mu systém vyfoukl Microsoft a nazval ho MS DOS

23.  4.  2017 | Pavel Tronner | 49

Původní Starcraft: Brood War je nyní zdarma. Konec práce! Jde se pařit

Původní Starcraft: Brood War je nyní zdarma. Konec práce! Jde se pařit

** Legendární hra Starcraft je nyní k dispozici zdarma ** Chystá se i nová remasterovaná verze s hezčí grafikou

19.  4.  2017 | Jakub Čížek | 25

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

** Máte nápad, ale chybí vám stroje a pořádná dílna? ** Chcete postavit ptačí budku, nebo krabičku pro Arduino? ** Brno otevřelo svůj FabLab – laboratoř pro bastlíře

19.  4.  2017 | Jakub Čížek | 31

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

** Už je to tady, lidé přestávají chápat počítače ** Systémy neuronových sítí začínají pracovat tak, že ani jejich tvůrci přesně neví, co se uvnitř děje ** Do budoucna to může být závažný problém

Včera | Jakub Čížek | 100

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

** Slavný osmibitový počítač Sinclair ZX Spectrum byl uveden právě před 35 lety ** Připomeňte si tento průkopnický počítač v tematických článcích ** Podívejte se, jak funguje dnes

23.  4.  2017 | Pavel Tronner | 13

Český Google Překladač začal používat umělou inteligenci. Konec „drahoušků zákazníků“

Český Google Překladač začal používat umělou inteligenci. Konec „drahoušků zákazníků“

** Google ve svém překladači roky používal statistickou technologii ** Nyní zavádí strojové učení a neuronové sítě ** Rozdíl by měl být zvláště na větších textech patrný už nyní

20.  4.  2017 | Jakub Čížek | 31


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Co dokáží inteligentní domy?