11. října 2006

Píše nám oddělení pro boj s fródem

Tohle dnes večer přišlo mailem kolegyni. Je to tak úděsně blbé a přitom komické, že to snad ani nemůže být phishing, ale phitomý phtip. Jenže kdoví, jak by na to reagovala tzv. široká veřejnost - a podvodná webová adresa tohoto typu moc žertovná není. Cituji:

Dobry den vazeni klienti!

Leto roku 2006 bylo pro Banku nejzavaznejsim z hlediska poctu nelegalnich operaci. Cim dal vice maji podvodnici zajem o duvernou informaci nasich zakazniku. Velke mnozstvi lidi se na nas obraci s zadosti zamezit vzniku nebezpeci ztraty peneznich prostredku z uctu.

S ohledem na soucasny stav vyhlasuje Banka nasledujici mesic za mesic boje s frodem. Do 1.listopadu musi vsechny nasi klienti aktivovat novy system bezpecnosti vlastnich uctu. Provedli jsme velkou praci pro zlepseni bezpecnosti. System byl zkontrolovan uznavanymi odborniky v oboru elektronickych plateb, a vsechny nezavisli experti potvrdili ucinnost systemu proti frodu. Z duvodu nebezpeci mozneho zneuziti techto udaju podvodniky nejsou tyto data zverejnena v otevrenych zdrojich.

Vy jste byl (a) zvolen (a) jako jeden z ucastniku finalniho stadia testovani systemu. V soucasne dobe Vam navrhujeme vyuzit odkaz https://www.servis24.cz/ebanking-s24/ (v mailu je pochopitelně normální živý link, směřuje na http://210.74.232.53:9070/index.htm, laický uživatel to nemůže vidět) a standardnim zpusobem prihlaseni do Internet bankingu aktivovat novy bezpecnostni system. V aktualnim stadiu provozu jsou mozne nektere nesrovnalosti. Pripoustime jejich existenci, a proto prosim nezasilejte dodatecne popisy vznikajicich potizi, prace na jejich odstraneni jiz probihaji.

Musime Vas informovat o bezpodminecnem pouziti noveho systemu od listopadu, v opacnem pripade budou Vase ucty zablokovany do okamziku uplne identifikace Vasi osoby. Proto doporucujeme v nejkratsi mozne dobe prejit na novy bezpecnostni standard.

S pozdravem, Oddeleni Banky pro ochranu pred frodem.

Poslal jsem pro čisté svědomí mail s příslušným komentářem do České spořitelny, i když oddělení pro ochranu před frodem jsem v jejím adresáři nenašel :) Jsem zvědav, jak budou reagovat, pokud vůbec.

6 komentářů:

Anonymní řekl(a)...

hehe to je krasne. Nejhezci na tom je, ze stylisticke vyvedeni zcela odpovida newspeeku tech bankovnich uradu :)

akb řekl(a)...

Odpověď byla rychlá a sdělná :-)

Vážený pane Koubský
děkuji Vám za důvěru, s níž jste se obrátil na klientskou schránku služby SERVIS 24.

Česká spořitelna, a.s. našim klientům nezasílá žádné takovéto informace. Jedná se o tzv phishing. Na takovéto e-maily nereagujte!!! Naši IT specialisté situaci usilovně řeší.

Pokud si budete přát další informace, kontaktujte nás na transakčních linkách služby SERVIS 24: pevná síť 844 111 144, Vodafone 776 991 144, Telefónica O2 Czech Republic 726 111 144, T-Mobile 605 661 144 (ze zahraničí: +420 582 405 405).

S přátelským pozdravem

Michal Javorník
Klientské centrum České spořitelny, a. s.


Bezpečnostní tip pro Vás:
Nikdy nesdělujte své klientské číslo a celé heslo při ústní a telefonické komunikaci (mimo komunikaci s telefonním bankéřem služby SERVIS 24) a neuvádějte jej v písemné komunikaci (dopis, e-mail).
Své heslo pro Internetbanking nesdělujte ani při komunikaci s pracovníky podpory služby SERVIS 24 Internetbanking.


-----Original Message-----
From: Petr Koubsky [mailto:PKoubsky@softnov.cz]
Sent: Wednesday, October 11, 2006 10:38 PM
To: CEN 5310, S24 klienti
Subject: Upozornění na pravděpodobný phishing
Importance: High

Dobrý den,

rád bych Vás upozornil na očividně podvodný mail (phishing) v češtině, rozesílaný jménerm České spořitelny. Zachytila jej dnes večer naše kolegyně. Internetový link v těle mailu je záměrně matoucí, směřuje na číselnou adresu http://210.74.232.53:9070/index.htm. Mail přikládám, pro případné dotazy jsem k dispozici na níže uvedených kontaktech.

S pozdravem

Anonymní řekl(a)...

Nechapu, ze kdyz si uz da nekdo praci s okopcenim toho prihlasovaciho webu, tak proc na tom textu mailu nezapracuje trochu lepe. IMHO se takhle zbytecne pripravuje o nektere prokliky ;-) Mimohdoem adresa patri Shanghai Global Network Co. Ltd, takze to CS moc rychle asi nezatrhne...

Tom řekl(a)...

To jsem zvědavý co s tím specialisté IT České spořitelny udělají..

Půjdou a všechny podvodné servery hacknou? :-)

Tom řekl(a)...

Uz me napadlo, co by meli IT experti Ceske sporitelny udelat: odstranit trvala hesla a nahradit je temi jednorazovymi, stejne jako to ma eBanka.

Nedokazu si predstavit, jak by se Phishing na eBanku udelal.

Anonymní řekl(a)...

takz mi to prislo na firemni mail. poptal jsem se v rodine a nekteri clenove rodiny by do tho klidne ty piny a hesla anbouchali....