BRATISLAVA. Prinajmenšom niekoľkým stovkám občanov na Slovensku prišla v pondelok tá istá elektronická správa. Vydávala sa za správu od Slovenskej sporiteľne a z bezpečnostných dôvodov si po anglicky od ľudí pýtala prístupové heslá k ich účtom.
Elektronickú poštu však nerozosielala sporiteľňa, ale podvodníci, ktorí sa takto chcú dostať k účtom jej klientov. Sporiteľňa ich po pondelňajšom útoku vyzvala, aby na správu neodpovedali a ihneď o nej informovali.
„Zatiaľ nemáme hlásené žiadne zneužitie účtov,“ povedal Štefan Frimmer, hovorca sporiteľne. Banke sa podľa neho ozvalo niekoľko stoviek klientov aj neklientov sporiteľne s tým, že takýto e–mail dostali. „Naši klienti postupovali správne a na e–mail neodpovedali,“ povedal Frimmer. Podľa portálu žive.sk však pravdivé informácie o svojich účtoch poskytlo najmenej deväť ľudí.
Stačí aj pol percenta
„Vždy sa nájdu ľudia, ktorí na nejakú linku bezmyšlienkovito kliknú,“ hovorí Jozef Vyskoč, odborník na bezpečnosť informačných systémov. Práve o tom je podľa neho úspešnosť podobných podvodov. „Takéto e-maily sa posielajú v obrovskom množstve, aj v státisícoch. Keď naletí aj pol percenta ľudí, už je to pre podvodníka úspech,“ povedal.
Slovenská sporiteľňa podľa neho zďaleka nie je prvá ani posledná, ktorú si „hackeri“ pre svoj podvod vybrali. Podobné pokusy dostať sa k informáciám o účtoch sú v zahraničí bežné. Jedinou zárukou, ako sa ubrániť, je nikdy neklikať na linku, ktorá je priamo v elektronickej pošte. Podvodníci však používajú prefíkané metódy. Klientov presviedčajú, že poskytnutie informácií je v ich záujme. V prípade Slovenskej sporiteľne išlo o bezpečnosť ich peňazí.
Anglický text klientov presviedčal, že sa s ich účtom vyskytli nejaké ťažkosti a naznačili, že ich peniaze tak nemusia byť v bezpečí. Faktom však zostáva, že e–mail bol v angličtine, čo šance podvodníkov na úspech znižuje.
Slovenská i česká sporiteľňa
O čosi lepšie sú na tom pravdepodobne podvodníci, ktorí si na mušku zobrali Českú sporiteľňu. „Hackeri postupne prešli do češtiny, a to pomerne slušnej,“ povedal Vyskoč. V tomto prípade sú už známe aj úspechy podvodníkov. Niektorí jej klienti skutočne prišli o peniaze. Podozrivé e–maily v Česku prešli viacerými premenami – od angličtiny, cez lámanú češtinu, až napokon podvodníci zneužili aj varovanie Českej sporiteľne jej klientom.
Či sa Česi a prípadne aj podvedení Slováci k svojim peniazom dostanú, je otázne. V týchto prípadoch je totiž často ťažké nájsť vinníka. „Poškodení môžu podať trestné oznámenie,“ povedal Martin Korch, hovorca slovenského policajného prezídia. Zatiaľ však informácie o zneužití nemá. Slovenská sporiteľňa podala trestné oznámenie na neznámeho páchateľa.
Fakty o „phishingu“
podvodníci vytvoria takmer presnú kópiu oficiálnej webovej stránky banky
svojim potenciálnym obetiam pošlú e-mail, ktorý obsahuje linku na falošnú stránku
v e-maili presviedčajú klientov, aby na linku klikli, tá ich dostane na nepravú stránku
na falošnej stránke banky od nich žiadajú informácie potrebné pre prístup k peniazom na účte
;)
