Oživeno ve 12.30: POZOR na e-maily vyžadující přístupové údaje k účtům u ČS!

Oživeno: 12. října 2006, 12:30
 
Tisková zpráva České spořitelny k problému phishingu:
Klienti České spořitelny, kteří používají službu Servis 24 Internetbanking, čelili včera masivnímu pokusu o útok na své účty prostřednictvím tzv. phishingu. Klienti obdrželi včera večer na e-mailové adresy zprávu, která obsahovala link na údajné stránky Servisu 24 s výzvou, aby se na stránky přihlásili. Cílem podvodného e-mailu bylo získat jejich klientské číslo, heslo a také bezpečnostní kód.
Většina klientů díky dobré informovanosti na e-mail nereagovala, ale informovala banku.
 
Pokud klienti přesto reagovali a své údaje na podvodné stránky zadali, banka vyzývá klienty k okamžitému zablokování služby SERVIS 24 Internetbanking jedním z následujících způsobů: 3-krát opakovaným zadáním chybného hesla do SERVISu 24, v pobočce ČS nebo prostřednictvím linky Servis 24 (844 111 144). Součástí následného odblokování služby je vygenerování nových bezpečnostních údajů.
 
Česká spořitelna důrazně upozorňuje - nesdělujte osobní údaje, hesla či kódy PIN formou e-mailu. ČS nikdy nezasílá nevyžádané e-maily s odkazy na internetové adresy. ČS od klientů nebude nikdy údaje touto formou požadovat!
 
Klienti dostali podvodné e-maily i na jiné adresy než na ty, které používají pro komunikaci s ČS. Zdrojem adres pro rozeslání e-mailů nebyla databáze České spořitelny.
 
Při šetření tohoto případu spolupracuje ČS s Policií České republiky.
Banka se podvodnými e-maily začala intenzivně zabývat včera v pozdních večerních hodinách na základě podnětu redakce Živě.cz. Těší nás, že jsme mohli přispět k řešení tohoto kriminálního činu a snad i zabránit okradení důvěřivých klientů.
 
Oživeno: 12. října 2006, 10:30
 
Česká spořitelna o problému ví a přikládá mu význam. Přetiskujeme plné znění dopisu, kterým reaguje na oznámení svých klientů:
Dobrý den,
děkujeme za Vaše upozornění a ostražitost.
 
Jedná se skutečně o podvodný e-mail, který nebyl v žádném případě zaslán z České spořitelny, a.s. O situaci víme a urgentně ji řešíme. Email byl odeslán na emailové adresy získané zřejmě z nějaké internetové databáze, tzn. že jej obdrželi i neklienti České spořitelny. V žádném případě na tento e-mail nereagujte a smažte jej, prosím, ze svojí pošty.
 
V případě dalších otázek se na nás můžete kdykoli obrátit, popř. můžete kontaktovat informační linku 800 207 207.
 
Děkujeme za pochopení.
 
Jana Skopalová
Klientské centrum České spořitelny, a. s.
Bezpečnostní tip pro Vás:

Nikdy nesdělujte své klientské číslo a celé heslo při ústní a telefonické komunikaci (mimo komunikaci s telefonním bankéřem služby SERVIS 24) a neuvádějte jej v písemné komunikaci (dopis, e-mail).

Své heslo pro Internetbanking nesdělujte ani při komunikaci s pracovníky podpory služby SERVIS 24 Internetbanking.
 
Oživeno: 12. října 2006, 1:20
 
Zdá se, že adresa, na níž mají klienti České spořitelny klikat, není pevná, ale v některých potvrzených e-mailech se liší. Servery útočníků se nacházejí hned v několika asijských státech.
 
Tento phishingový e-mail počítá již i s nedávno zavedeným bezpečnostním prvkem internetového bankovnictví ČS, bezpečnostním kódem, který může být použit ke změně pro potvrzování transakcí nastaveného čísla mobilního telefonu.
 
 
11. října 2006, 22:45
 
Zhruba před hodinou dorazila i do naší e-mailové schránky phishingová zpráva, která se snaží pod falešnou záminkou vylákat přístupové údaje klientů České spořitelny ke službě internetového bankovnictví Servis 24. Podvodná zpráva je napsána poměrně zdařile, je v českém jazyce a využívá i metod sociálního inženýrství. Odkaz tvářící se jako skutečný však vede ke stroji na IP adrese 210.74.232.53, která se zdá být fyzicky umístěna v Číně. Po zadání údajů k účtu se objeví pouze strohé OK. To však bohužel klientovi oznamuje, že svůj účet dal k dispozici neoprávněným osobám.
 
V žádném případě neklikejte na odkaz ve zprávě a nevyplňujte přístupové údaje ke svému účtu!
 
Česká spořitelna byla o problému informována, bližší informace se z její strany dozvíme zítra. Čtenáři Živě diskutují o tomto případu phishingu v našem fóru.
 
Přetiskujeme plné znění podvodného e-mailu:
Dobry den vazeni klienti!

Leto roku 2006 bylo pro Banku nejzavaznejsim z hlediska poctu nelegalnich operaci.
Cim dal vice maji podvodnici zajem o duvernou informaci nasich zakazniku.

Velke mnozstvi lidi se na nas obraci s zadosti zamezit vzniku nebezpeci ztraty peneznich prostredku z uctu.
S ohledem na soucasny stav vyhlasuje Banka nasledujici mesic za mesic boje s frodem.

Do 1.listopadu musi vsechny nasi klienti aktivovat novy system bezpecnosti vlastnich uctu.

Provedli jsme velkou praci pro zlepseni bezpecnosti. System byl zkontrolovan uznavanymi odborniky v oboru elektronickych plateb, a vsechny nezavisli experti potvrdili ucinnost systemu proti frodu. Z duvodu nebezpeci mozneho zneuziti techto udaju podvodniky nejsou tyto data zverejnena v otevrenych zdrojich.

Vy jste byl (a) zvolen (a) jako jeden z ucastniku finalniho stadia testovani systemu.
V soucasne dobe Vam navrhujeme vyuzit odkaz
https://www.servis24.cz/ebanking-s24/ a standardnim zpusobem prihlaseni do Internet bankingu aktivovat novy bezpecnostni system.

V aktualnim stadiu provozu jsou mozne nektere nesrovnalosti.

Pripoustime jejich existenci, a proto prosim nezasilejte dodatecne popisy vznikajicich potizi, prace na jejich odstraneni jiz probihaji.

Musime Vas informovat o bezpodminecnem pouziti noveho systemu od listopadu, v opacnem pripade budou Vase ucty zablokovany do okamziku uplne identifikace Vasi osoby. Proto doporucujeme v nejkratsi mozne dobe prejit na novy bezpecnostni standard.

S pozdravem, Oddeleni Banky pro ochranu pred frodem.

Klepněte pro větší obrázek

Snímek z Outlooku 2007. Program sám upozorňuje uživatele na možnost podvodného e-mailu.

Témata článku: Internet, Servis, Klient, Masivní útok, Bezpečnostní služba, Internetová banka, Falešný účet, E-mailová adresa, Klientské centrum, Vase, Maja, E-mailový klient, 24, Účet, Údaj, Internetová data, Podvodná zpráva, Bezpečnostní kód, Mail, Diva, Bezpečnostní servis

Určitě si přečtěte

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

** Tesla představila elektrický kamion ** Má obdivuhodný výkon i dojezd ** Prodávat by se měl už za dva roky

17.  11.  2017 | Vojtěch Malý | 237

Dnes je Black Friday: Přehled slev na elektroniku a počítače

Dnes je Black Friday: Přehled slev na elektroniku a počítače

** Začala slevová mánie zvaná Black Friday ** Pozor, ne všechny slevy jsou opravdu výhodné ** Průběžně sledujeme slevové akce v počítačových e-shopech

22.  11.  2017 | David Polesný | 36

Google Mapy mají nový design. Líbí se vám víc než předchozí? Tady je srovnání

Google Mapy mají nový design. Líbí se vám víc než předchozí? Tady je srovnání

** Nový design Google Map přijde na počítače i mobilní telefony. ** Zaměřuje se na zvýraznění konkrétních míst, mapové podklady jsou mnohdy upozaděné. ** Lépe pracuje s chráněnými oblastmi a parky.

20.  11.  2017 | Vladislav Kluska | 30

Microsoftu se invaze na Android daří, jeho launcher aktivně používá přes milion lidí

Microsoftu se invaze na Android daří, jeho launcher aktivně používá přes milion lidí

** Microsoft se zabydluje na platformě Android ** Nedávno představený launcher už používá milion uživatelů ** Je to stále jen zanedbatelný zlomek uživatelů Androidu, ale slibný růst

22.  11.  2017 | Vladislav Kluska | 35


Aktuální číslo časopisu Computer

Otestovali jsme 5 HDR 4K televizorů

Jak natáčet video zrcadlovkou

Vytvořte si chytrou domácnost

Radíme s koupí počítačového zdroje