Drahoušek Zákazník

Česká spořitelna je už více než měsíc pod intenzivním útokem podvodných e-mailů, které se snaží z důvěřivých klientů vylákat hesla k internetbankingu. Takzvaný phishing ale nyní doplnil pharming. Podle odborníků jde o mnohem nebezpečnější útok. „Od začátku jsme na to banku upozorňovali. Když klesne účinnost phishingu, je to logický krok,“ uvedl pro Respekt.cz country manager Symantec ČR Radek Smolík.

Pharming spočívá v tom, že se do počítače nainstaluje malý program (takzvaný trojský kůň), který při každém pokusu o zadání adresy internetového bankovnictví, přesměruje uživatele na dokonalou kopii stránek. Zadané údaje se ale místo do systému banky vloží do databáze počítačových pirátů.

Oproti phishingu tak není nutné kliknout na odkaz v e-mailu, přesměrování se odehraje, i když je adresa zadána ručně. „Až doteď to byla srážka s blbcem, odteď už nemusí,“ tvrdí Smolík. „Lidé se před tímto nebezpečím mohou bránit nainstalování antivirového programu,“ radí na svých stránkách Česká spořitelna. O phishingu se můžete na jejich stránkách dovědět více ZDE.

Česká spořitelna na hrozbu pharmingu zareagovala prakticky okamžitě. „Od 26. března jsme prodloužili lhůtu pro změnu čísla mobilu, na který chodí potvrzení (příkazu k úhradě internetového bankovnictví ) z 12 na 24 hodin od vystavení žádosti. Do 24 hodin od změny tak chodí potvrzovací kód na staré číslo,“ sdělila pro Respekt.cz tisková mluvčí Klára Gajdušková.

ČNB varuje

Česká národní banka se k problému vyjádřila také, neboť část e-mailů byla zaslána pod její hlavičkou. Bohužel je její sdělení na webových stránkách poněkud technické a pro mnoho lidí nepochopitelné. V oddíle „jak poznat podvrh“ se tak dovíme například: „Pokud MDA propaguje hlavičky Received, tak kontrolou jejich obsahu: z Internetu musí být zpráva přijata pouze od předávacích uzlů specifikovaných v SPF, tj. buď od MX-serveru domény cnb.cz nebo pokud jde o rozesílací službu internetového webu ČNB, tak pod adresou z takového webového hostu.“

K problému České spořitelny se ale ČNB nevyjadřuje. „K podvodným e-mailům, které chodí klientům jednotlivých komerčních bank, jsme se nevyjadřovali,“ uvedla pro Respekt.cz tisková mluvčí ČNB Pavlína Bolfová.

Jak zastavit lavinu

Zastavit zasílání e-mailů, kterých byly odeslány již minimálně miliony, je ale obtížnější, než informovat veřejnost. „Existuje mnoho služeb, které to řeší. Nabízíme je bankám, ale většinou po nich sáhnou, až když se něco stane,“ upozornil Smolík.

Jedná se například o monitoring phishingových a dalších defraudačních stránek, díky kterému může banka útoku preventivně zabránit. „Kontrolují se i podobné domény jako třeba serv1s24 a podobně,“ řekl dále Smolík.

Dalším řešením je vypnutí těchto webů, které sídlí například v Mosambiku. „Bankám to trvá týdny, ale pokud máte smlouvu s poskytovateli, tak je to otázka hodin,“ zdůraznil Smolík. „Můžete je také zahltit daty, které se pak promíchají se skutečnými, a už je nemůžou třeba prodat. Navíc tím můžete server přetížit,“ prozradil. „Tyto služby využíváme,“ řekla bez dalších podrobností mluvčí Klára Gajdušková.

Z postupného zlepšování češtiny v e-mailech, ve kterých už místo „Drahoušek Zákazník“ nalezneme tradiční „Vážení klienti“, je ale jasné, že jsou do případu zapleteni i Češi. „Kvalitní česká phishingová stránka České spořitelny se tady objevila již na podzim. Je na sto procent jisté, že v tom jede někdo od nás,“ upozornil Smolík.

Bezpečnost především

Česká spořitelna ale částečně doplatila na bezpečnostní kompromisy. Jako jedna z prvních zavedla přihlašování do internetbankingu pomocí speciální kalkulačky. Když to ale začali obchodníci z banky vnímat jako konkurenční nevýhodu, neboť to komplikovalo přihlášení, tak je opět zrušily.

„Tu kalkulačku jsme opravdu měli a zrušili jsme ji. Pro uživatele to nebylo komfortní. Nabízíme ale elektronický certifikát na čipové karty,“ prozradila Gajdušková. Podle Gajduškové tento bezpečnostní prvek za přibližně 1.500 korun příliš lidí nevyužívá. „Češi si ještě nezvykli investovat do zabezpečení počítače,“ tvrdí.

Ohrožena počítačovými piráty může být i samotná značka České spořitelny. Banka, která dostala titul nejdůvěryhodnější banka roku 2007, ale zatím odolává. „Pro tu značku to riziko je, ale Česká spořitelna je dost silná značka a dělá dostatečné kroky proti tomuto ohrožení. Myslím, že to zvládnou, protože ustály již několik takových nájezdů,“ sdělila Respektu.cz marketingová konzultantka HMCgroup Marie Přibová.

Konkurenční boj

Podle Smolíka by toho ale mohly využít ostatní banky. „Nedivil bych se, kdyby jiné banky nyní vyrukovaly s nabídkou bezpečného internetbankingu. Stalo se to například u jedné britské banky, která tak přišla o 40 procent klientů přímého bankovnictví,“ uvedl. Podle Přibové to ale není pravděpodobné. „Týká se to i ostatních bank, a žádná banka si nemůže být jista, že se jí útok nedotkne,“ tvrdí.

Na nebezpečí útoku skutečně upozorňují i ostatní banky. „Klienti ČSOB i Poštovní spořitelny jsou na takovéto způsoby podvodu předem upozorňováni, a to jak při zřizování aplikací elektronického bankovnictví, tak také při vydávání platební karty,“ řekla pro Respekt.cz tisková mluvčí Poštovní spořitelny Denisa Salátková. Zda plánují nějakou marketingovou kampaň, neprozradila.

Česká spořitelna má zhruba 1,2 milionu klientů využívajících internetbanking. „Máme informaci, že 34 klientům se od začátku roku ztratily peníze z karty, protože reagovali na phishingový mail,“ informovala Respekt.cz Gajdušková. Banka ale klienty odškodňovat nebude. „Vyzrazení údajů je porušením smluvních podmínek,“ sdělila.

Podle Smolíka by ale mohli piráti přijít i s dalšími metodami, které by mohly číslo zvýšit. „Může se objevit útok přes hlas, takzvaný vishing, nebo přes smsky,“ varuje. Sama banka ještě očekává, že se další klienti ozvou. „Určitě další poškození ještě přibudou,“ přiznala Gajdušková.

Tomuto tématu se podrobněji budeme věnovat v Respektu 14/2008.