Nová vlna podvodných e-mailů vzbuzující dojem, že se jedná o oficiální varování České spořitelny (ČS), zahltila schránky některých uživatelů. E-mail varuje sám před sebou a některým uživatelům během středečního dopoledne přišlo kolem patnácti zpráv. E-maily přicházejí z adresy csas(z)servis24.cz.
Více o trestním oznámení ČS čtěte ZDE
Pro spořitelnu to však zdaleka není první problém. S falešnými e-maily se potýká od přelomu února a března. Dokonce už podala trestní oznámení. "Víme o tom, nasadili jsme na naše webové stránky další varování. Každému e-mailu se věnujeme, varujeme a informujeme klienty, spolupracujeme s antivirovými a softwarovými společnostmi, aby si to mohli zadat do svých systému. V minulém týdnu jsme podali trestní oznámení na neznámého pachatele," uvedla pro server iHned.cz mluvčí České spořitelny Kristýna Havligerová.
Ukázky předešlých falešných e-mailů najdete ZDE
Podle Havligerové zatím Česká spořitelna nezaznamenala, že by jí kvůli těmto podvodným e-mailům ubývali klienti a přecházeli ke konkurenci. "Je jasné, že za útoky na nás může to, že máme nejvíce klientů. Podvodné e-maily chodí nejen na internetové bankovnictví, ale i na platební karty. Pokud ti klienti zareagují a zadají svá data, tak po jejich oznámení nám okamžitě blokujeme jejich údaje a generujeme nové," řekla.
Poškození klienti
"Už víme o klientech, kteří reagovali a kteří byli poškozeni. Jde o několik klientů, s nimiž jejich ztrátu řešíme individuálně. To poškození je zejména u těch platebních karet, kde je to zneužití mnohem jednodušší než u internetového bankovnictví, kde jsou ještě další ochranné prvky," dodala Havligerová.
Aktuální e-mail vypadá takto:
| Vážení klienti,
rádi bychom Vás upozornili na novou verzi podvodného e-mailu (tzv. phishingu). Nova verze e-mailu má jako ty předešlé vzbudit dojem, ze byla odeslaná z e-mailové adresy České spořitelny, tentokrát vsak z oficiální e-mailové adresy banky csas@csas.cz. Obsahuje odkaz v těle na údajné webové stránky internetového bankovnictví banky a uživatel je vyzván k přihlášení, tedy zadání osobních bankovních údajů. Prosím, verifikujte tuto emailovou adresu kliknutím na spojeni níže: následuje odkaz na falešné stránky ČS Verifikovací spojeni je platné do 24 hodin. |
Česká spořitelna se podle Havligerové snaží blokovat stránky, na které podvodný mail odkazuje. "Záleží ale na tom, odkud se ten klient hlásí, protože ne vše je stoprocentní. Může se tedy stát, že se tam dostane, i když je to zablokované. Hodně to však závisí také na jednání s majitelem té domény. Vzhledem k tomu, že je to ze zahraničí, tak to není úplně jednoduché," vysvětlila Havligerová.
Na speciálně vytvořenou schránku phishing(z)csas.cz přišlo od klientů už desetitisíce e-mailů
"Víme, že se ty maily znásobují. Klienti nám to posílají na naši nově vytvořenou schránku phishing@csas.cz. Máme tam už desetitisíce mailů. Nepříjemné je, že freemaily jako třeba seznam a podobně nemají nejlepší ochranu před podobnými maily. V tomto mají nevýhodu oproti pracovním e-mailům, které mají vyšší zabezpečení," upozornila Havligerová.
