Oživeno ve 12.30: POZOR na e-maily vyžadující přístupové údaje k účtům u ČS!

Oživeno: 12. října 2006, 12:30
 
Tisková zpráva České spořitelny k problému phishingu:
Klienti České spořitelny, kteří používají službu Servis 24 Internetbanking, čelili včera masivnímu pokusu o útok na své účty prostřednictvím tzv. phishingu. Klienti obdrželi včera večer na e-mailové adresy zprávu, která obsahovala link na údajné stránky Servisu 24 s výzvou, aby se na stránky přihlásili. Cílem podvodného e-mailu bylo získat jejich klientské číslo, heslo a také bezpečnostní kód.
Většina klientů díky dobré informovanosti na e-mail nereagovala, ale informovala banku.
 
Pokud klienti přesto reagovali a své údaje na podvodné stránky zadali, banka vyzývá klienty k okamžitému zablokování služby SERVIS 24 Internetbanking jedním z následujících způsobů: 3-krát opakovaným zadáním chybného hesla do SERVISu 24, v pobočce ČS nebo prostřednictvím linky Servis 24 (844 111 144). Součástí následného odblokování služby je vygenerování nových bezpečnostních údajů.
 
Česká spořitelna důrazně upozorňuje - nesdělujte osobní údaje, hesla či kódy PIN formou e-mailu. ČS nikdy nezasílá nevyžádané e-maily s odkazy na internetové adresy. ČS od klientů nebude nikdy údaje touto formou požadovat!
 
Klienti dostali podvodné e-maily i na jiné adresy než na ty, které používají pro komunikaci s ČS. Zdrojem adres pro rozeslání e-mailů nebyla databáze České spořitelny.
 
Při šetření tohoto případu spolupracuje ČS s Policií České republiky.
Banka se podvodnými e-maily začala intenzivně zabývat včera v pozdních večerních hodinách na základě podnětu redakce Živě.cz. Těší nás, že jsme mohli přispět k řešení tohoto kriminálního činu a snad i zabránit okradení důvěřivých klientů.
 
Oživeno: 12. října 2006, 10:30
 
Česká spořitelna o problému ví a přikládá mu význam. Přetiskujeme plné znění dopisu, kterým reaguje na oznámení svých klientů:
Dobrý den,
děkujeme za Vaše upozornění a ostražitost.
 
Jedná se skutečně o podvodný e-mail, který nebyl v žádném případě zaslán z České spořitelny, a.s. O situaci víme a urgentně ji řešíme. Email byl odeslán na emailové adresy získané zřejmě z nějaké internetové databáze, tzn. že jej obdrželi i neklienti České spořitelny. V žádném případě na tento e-mail nereagujte a smažte jej, prosím, ze svojí pošty.
 
V případě dalších otázek se na nás můžete kdykoli obrátit, popř. můžete kontaktovat informační linku 800 207 207.
 
Děkujeme za pochopení.
 
Jana Skopalová
Klientské centrum České spořitelny, a. s.
Bezpečnostní tip pro Vás:

Nikdy nesdělujte své klientské číslo a celé heslo při ústní a telefonické komunikaci (mimo komunikaci s telefonním bankéřem služby SERVIS 24) a neuvádějte jej v písemné komunikaci (dopis, e-mail).

Své heslo pro Internetbanking nesdělujte ani při komunikaci s pracovníky podpory služby SERVIS 24 Internetbanking.
 
Oživeno: 12. října 2006, 1:20
 
Zdá se, že adresa, na níž mají klienti České spořitelny klikat, není pevná, ale v některých potvrzených e-mailech se liší. Servery útočníků se nacházejí hned v několika asijských státech.
 
Tento phishingový e-mail počítá již i s nedávno zavedeným bezpečnostním prvkem internetového bankovnictví ČS, bezpečnostním kódem, který může být použit ke změně pro potvrzování transakcí nastaveného čísla mobilního telefonu.
 
 
11. října 2006, 22:45
 
Zhruba před hodinou dorazila i do naší e-mailové schránky phishingová zpráva, která se snaží pod falešnou záminkou vylákat přístupové údaje klientů České spořitelny ke službě internetového bankovnictví Servis 24. Podvodná zpráva je napsána poměrně zdařile, je v českém jazyce a využívá i metod sociálního inženýrství. Odkaz tvářící se jako skutečný však vede ke stroji na IP adrese 210.74.232.53, která se zdá být fyzicky umístěna v Číně. Po zadání údajů k účtu se objeví pouze strohé OK. To však bohužel klientovi oznamuje, že svůj účet dal k dispozici neoprávněným osobám.
 
V žádném případě neklikejte na odkaz ve zprávě a nevyplňujte přístupové údaje ke svému účtu!
 
Česká spořitelna byla o problému informována, bližší informace se z její strany dozvíme zítra. Čtenáři Živě diskutují o tomto případu phishingu v našem fóru.
 
Přetiskujeme plné znění podvodného e-mailu:
Dobry den vazeni klienti!

Leto roku 2006 bylo pro Banku nejzavaznejsim z hlediska poctu nelegalnich operaci.
Cim dal vice maji podvodnici zajem o duvernou informaci nasich zakazniku.

Velke mnozstvi lidi se na nas obraci s zadosti zamezit vzniku nebezpeci ztraty peneznich prostredku z uctu.
S ohledem na soucasny stav vyhlasuje Banka nasledujici mesic za mesic boje s frodem.

Do 1.listopadu musi vsechny nasi klienti aktivovat novy system bezpecnosti vlastnich uctu.

Provedli jsme velkou praci pro zlepseni bezpecnosti. System byl zkontrolovan uznavanymi odborniky v oboru elektronickych plateb, a vsechny nezavisli experti potvrdili ucinnost systemu proti frodu. Z duvodu nebezpeci mozneho zneuziti techto udaju podvodniky nejsou tyto data zverejnena v otevrenych zdrojich.

Vy jste byl (a) zvolen (a) jako jeden z ucastniku finalniho stadia testovani systemu.
V soucasne dobe Vam navrhujeme vyuzit odkaz
https://www.servis24.cz/ebanking-s24/ a standardnim zpusobem prihlaseni do Internet bankingu aktivovat novy bezpecnostni system.

V aktualnim stadiu provozu jsou mozne nektere nesrovnalosti.

Pripoustime jejich existenci, a proto prosim nezasilejte dodatecne popisy vznikajicich potizi, prace na jejich odstraneni jiz probihaji.

Musime Vas informovat o bezpodminecnem pouziti noveho systemu od listopadu, v opacnem pripade budou Vase ucty zablokovany do okamziku uplne identifikace Vasi osoby. Proto doporucujeme v nejkratsi mozne dobe prejit na novy bezpecnostni standard.

S pozdravem, Oddeleni Banky pro ochranu pred frodem.

Klepněte pro větší obrázek

Snímek z Outlooku 2007. Program sám upozorňuje uživatele na možnost podvodného e-mailu.

Diskuze (105) Další článek: Anička z říše Linuxu: Poznejme DRM do hloubky

Témata článku: Internet, Údaj, Podvodná zpráva, Klient, Bezpečnostní kód, Diva, Maja, Falešný účet, Internetová data, Bezpečnostní servis, E-mailová adresa, Vase, Internetová banka, Servis, Masivní útok, Mail, Bezpečnostní služba, E-mailový klient, 24, Účet, Klientské centrum


Určitě si přečtěte

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 65

Takhle zemřete, když asteroid dopadne na vaše město

Takhle zemřete, když asteroid dopadne na vaše město

** Jak by to dopadlo, kdyby na světovou metropoli či do nedalekého moře dopadl velký asteroid? ** Simulovali to odborníci z University of Southampton ** Výsledky jsou velmi zajímavé

Petr Kubala | 32

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 44

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

** Apple aktualizoval notebooky MacBook Pro, dostaly nový hardware ** Těšit se můžete na nové procesory a větší paměť ** Cena nejvybavenějšího modelu překročí 200 tisíc korun

Martin Miksa | 99

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

** Total Commander je na Windows takřka legendou ** Licence však stojí více než tisíc korun ** Našli jsme pro vás deset alternativ dostupných zdarma

Karel Kilián | 140


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji