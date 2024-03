Z pracovních důvodů mám účet u všech českých bank a od začátku roku není žádná jiná předmětem tolika spamových zpráv jako ČSOB. Týdně dorazí i několik e-mailů tvářících se seriózně, ale poslaných z falešných adres a loudících ze mě přihlašovací údaje.

Sama banka na vlnu rozsáhlých phishingových útoků neupozorňuje na webu, ani v mobilní aplikaci. Že se něco děje, však ukazuje seznam zablokovaných domén .CZ. Těch s „csob“ v názvu je již sedm, všechny vyřazené od ledna. Jde o domény:

csob-klic.cz

moje-csob.cz

mojeonline-csob.cz

ibs-csob.cz

ids-csob.cz

csob-platby.cz

csob-zabezpeceni.cz

Samotné e-maily ale nechodí z těchto adres, nýbrž na první pohled podezřelých jako online.csob.cz.8d1402e4@aurem.cz. Hlavička a patička zpráv jsou převzaté z oficiálních sdělení ČSOB, takže můžou nepozorné uživatele zmást.



Vlevo oficiální e-mail, vpravo phishing

V textu je pak vždy výzva k přihlášení, protože klient musí změnit heslo, doplnit chybějící informace či s něčím souhlasit. Odkaz pak skrz zkracovač adres (nejčastěji tinyurl.com) vede buď na některou ze zablokovaných domén .cz, případně jiných. Od února u mě vede španělská adresa online-csob-cz.es.

Na ní je okopírovaná přihlašovací stránka ČSOB, avšak starší verze, protože ta současná má trochu jiný design, přihlášení QR kódem a odlišné informace v boxících napravo.



Falešná přihlašovací stránka

A co se stane po vyplnění uživatelského jména a hesla? Pár sekund se točí ozubené kolečko a pak vyskočí varování „Přihlašovací údaje nesouhlasí, zkuste to prosím znovu. Nedaří se opakovaně? Volejte 499 900 222.“ Což je mimochodem skutečné číslo podpory ČSOB Identity. Útočníkům už se ale údaje samozřejmě zapsaly do databáze.

V případě bank to už ale není takový problém. Jméno a heslo k přihlášení nestačí, účty jsou chráněné dvoufaktorovým ověřováním. V případě ČSOB už ani není dostupná snadno napadnutelná metoda s SMS klíči, ale přihlášení vyžaduje mobilní aplikaci, případně certifikát a čtečku karet.

ČSOB nicméně na jeden typ podvodu upozorňuje. Od března se prý množí telefonní hovory s hlasovým automatem vydávajícím se za asistentku Kate, která je dostupná v aplikaci ČSOB Smart.