Článek
Podle mluvčí České spořitelny Kláry Gajdůškové bylo cílem útoku získat klientské číslo a heslo adresáta a pokusit se je následně zneužít. Klienti by na tuto výzvu podle ní neměli reagovat, protože banka takovým způsobem nekomunikuje.
"Banka nemá informace o tom, že by kdokoli z jejích klientů na zprávu zareagoval a byl poškozen, a ani to, vzhledem k informovanosti klientů, nepředpokládá. Navíc, i pokud by někdo z klientů na e-mail reagoval, se znalostí pouhých dvou identifikačních údajů není možné službu Servis 24 zneužít," uvedla Gajdůšková.
Samotná e-mailová zpráva je výzvou, aby se adresát z bezpečnostních důvodů přihlásil prostřednictvím odkazu v jejím těle na stránky služby Servis 24.
Samotná e-mailová zpráva je výzvou, aby se adresát z bezpečnostních důvodů přihlásil prostřednictvím odkazu v jejím těle na stránky služby Servis 24.
"Pokud tak učiní, dostane se na stránky, které sice vypadají jako stránky služby, ale v poli adresy je namísto www.servis24.cz uvedeno www.servis24.us. Samotná e-mailová zpráva je navíc psána těžko srozumitelnou češtinou a obsahuje prvky azbuky," uvedla Gajdůšková.
Útoky nejsou ojedinělé
Česká spořitelna se stala terčem takového útoku zvaného phishing již poněkolikáté. Například loni v březnu neznámý útočník rozeslal několik tisíc podobných mailů uživatelům internetového bankovnictví banky. S obdobnými útoky se ovšem čas od času setkává řada dalších domácích bank.
Internetové bankovnictví využívá asi jeden milion klientů spořitelny.
Finanční ústavy v posledních letech zvyšují zabezpečení elektronického bankovnictví, které je v mnoha případech již vyšší než u bank v západní Evropě.