Phishing spočívá v rozesílání e-mailů ze zdánlivě důvěryhodných adres, které na první pohled obsahují seriozní informace. Ty uživatele upozorňují na určitý problém (zpravidla s internetovým bankovnictvím) a odkazují na nějakou webovou stránku s formulářem, kde má klient vyplnit požadované informace.

Pharming využívá viru (trojského koně), který se usídlí v počítači. Při zadání určené internetové adresy do webového prohlížeče pak tento vir uživatele přesměruje na úplně jiné stránky, které jsou však od těch originálních k nerozeznání.

České banky čelí novému pokusu o zneužití peněz svých klientů přes internetové bankovnictví. Vedle vlny phishingu na Českou spořitelnu, kdy se útočníci snaží podvodnými maily vylákat od klientů čísla a PIN platební karty pro platby přes internet, zaznamenávají podle informací z trhu některé banky i nové pokusy o takzvaný pharming.

Na příklady falešných e-mailů se podívejte ZDE

Jde o vyšší verzi podvodu, kdy podvodníci nasadí do počítače vir (trojského koně) a na podvodné webové stránky jste pak přesměrování po zadání adresy internetového bankovnictví banky. Podle správné webové adresy tak klient nepozná, že není na webu své banky. Kromě obvyklých přihlašovacích údajů přitom podvodníci požadují i další údaje, aby se dostali k účtu klienta.

Lorenc z ČS: Jde o plošný útok milionů e-mailů ZDE

První aktuální pokus o pharming, který proběhl ve středu, potvrdila HN mluvčí České spořitelny Klára Gajdušková. Další oslovené banky, o kterých se na trhu spekulace v souvislosti s pharmingem, to odmítly. "Žádný případ pharmingu jsme nezaznamenali," uvedli shodně mluvčí Komerční banky Romana Ondrůšková a mluvčí Raiffeisenbank Tomáš Kofroň. "Zaznamenali jsme první neúspěšný případ," uvedla Gajdušková. Podle ní je cílem tohoto útoku vylákat z klienta bezpečnostní kód, aby mohli změnit telefonní číslo, na které klientovi chodí potvrzují SMS o platební transakci, kterou provedl. Tímto způsobem se chtějí dostat přímo k penězům z jeho konta.

Bezpečnostní kód se při běžných internetových transakcích ve spořitelně nezadává. Klienti ho potřebují jen při prvním přihlášení do internetového bankovnictví a nebo při změně nastavení některé služby. Proti vysátí peněz ze svého konta funguje ve spořitelně ještě další zabezpečení. To navíc tato banka rozšiřuje. "Na telefonní číslo klienta chodí ještě dvanáct hodin po jeho změně upozornění z našeho Klientského čísla, že číslo bylo změněno a také informace o každé zadané transakci. Dobu, kdy budeme o změně telefonního čísla a transakcích informovat teď prodlužujeme na 24 hodin, aby měli klienti možnost v případě, že se na pharming nechali nachystat, svůj účet lépe ochránit," uvedla Gajdušková.

Doporučení České spořitelny - čtěte ZDE (pdf)

Chystanou vlnu dokonalejších bankovních podvodů prostřednictvím pharmingu už někteří experti avizovali před několika dny. Doporučují přitom lidem, aby si opatřili kvalitní antivirové programy, které jejich počítače před nám ochrání. "Další možností je instalovat zařízení pro elektronický podpis. Nicméně, pokud klient ví, jak funguje internetové bankovnictví, tak by neměl na pharming naletět," tvrdí Gajdušková.

Přehled antivirů, které ČS doporučuje pro domácí použití zdarma:
Avast! Antivirus
AVG Antivirus

Vhodné komerční produkty:
NOD32 Antivirus
TrustPort Workstation
Norton Antivirus

TrendMicro Antivirus

Pro klienty Telefonica O2 výhodně:
PC Strážce