BRATISLAVA. Klienti Slovenskej sporiteľne by sa mali mať na pozore. Lov na ich internetové účty, ktorý začali neznámi podvodníci v pondelok, pokračuje ďalej. Tentoraz sa už neprihovárajú po anglicky, ale po slovensky. Opäť zisťujú osobné údaje, čísla kariet či prihlasovacie údaje na internetbanking.
Tento raz však podvodníci napodobnili aktuálnu stránku sporiteľne, na ktorej je aj varovanie pred nimi samými.
„Vyše 500 klientov nás kontaktovalo s tým, že dostali podobný e-mail a pýtali sa, čo s ním,“ povedal Michal Habarda, produktový manažér Slovenskej sporiteľne. Približne včera okolo obeda boli stránky zrušené, neskôr sa však obnovili na inom serveri, pod tým istým názvom.
Oproti e-mailom z pondelka, ktoré sa odvolávali na bezpečnosť účtov, tie včerajšie mámili informácie o účtoch preto, že je internetbanking klienta zablokovaný. Toto bol dôvod, aby potenciálne obete vyplnili niektoré údaje – prihlasovacie kódy do internetbankingu, ale aj osobné údaje, číslo karty a dokedy je platná. Nezabudli si vypýtať PIN kód. Zrejme sa však pomýlili a vypýtali si doslova „pin kardy“. Či „pin kardy“, alebo ostatné údaje od klientov získali, zatiaľ nie je jasné. „Zatiaľ nám ľudia nahlásili len to, že podobný e-mail dostali.
Údaje sú aj biznis
Šikovným podvodníkom však možno nejde o to, aby údaje, ktoré získajú, zneužili sami. „Obchod s takýmito údajmi je vcelku veľký biznis,“ povedal Martin Baranovič z IT firmy Eset. Vo svete je podľa neho bežné, že hackeri sú platení zločineckými skupinami, pre ktoré majú získať čo najviac údajov o kreditných kartách. Peniaze na účtoch potom môžu ohrozovať skôr zločinci na konci týchto reťazcov. O zahraničných podvodníkov však pravdepodobne išlo aj v prípade útokov na sporiteľňu. „Podľa analýzy toho e–mailu to vyzerá tak, že pochádza z Čile. Od pondelňajších e–mailov sa značne odlišuje, má však viac spoločných znakov s nedávnym podvodom v Českej sporiteľni,“ povedal Baranovič. V každom prípade je podľa neho internetbanking na Slovensku bezpečnejší ako napríklad v Číne či v Amerike, kde sú takéto podvody často úspešné. „Účty sú chránené menej, napríklad majú len jeden bezpečnostný prvok,“ povedal.
Prihlasovacie údaje na internetbanking sa preto budú dať zneužiť len vtedy, ak by účty neboli dobre chránené. Na to slúžia GRID karty, SMS kľúč či elektronický osobný kľúč. „Najbezpečnejší je posledný zo spomínaných, pretože ten by podvodník musel mať skutočne v ruke, ak by chcel manipulovať s peniazmi na účte,“ povedal Habarda.
Karty sú zraniteľnejšie
Podobne je to aj s ďalšími spôsobmi ochrany. Buď by musel mať podvodník mobil, alebo minimálne SIM kartu, aby mu banka poslala kód. V ďalších prípadoch by potrebovali poznať obsah GRID karty.
Zraniteľnejšie sú však údaje o kartách. Vďaka takýmto údajom by totiž podvodníci mohli nakupovať na cudzí účet cez internet. „Platba kartou cez internet sa však často potvrdzuje aj cez ďalšie kódy z karty. Typickým je napríklad takzvaný CV kód, ktorý sa nachádza na druhej strane karty,“ povedala Júlia Gregáňová z Tatra banky.
