Falešný Servis24 - dávejte si pozor, kam vkládáte údaje!

Včera, tj 11. října 21.48 mi došel e-mail, kde odesílatelem byla (uvedena) Česká spořitelna. V e-mailu byly uvedeny nové bezpečnostní prvky, které Česká spořitelna nedávno zavedla pro zvýšení bezpečnosti svých služeb. Zároveň však e-mail oznamoval zavedení dalšího prvku a uveden byl taktéž odkaz na novou službu.

Zde přikládám text emailu:

Dobry den vazeni klienti! 

Leto roku 2006 bylo pro Banku nejzavaznejsim z hlediska poctu nelegalnich operaci.
Cim dal vice maji podvodnici zajem o duvernou informaci nasich zakazniku.
Velke mnozstvi lidi se na nas obraci s zadosti zamezit vzniku nebezpeci ztraty peneznich prostredku z uctu.


S ohledem na soucasny stav vyhlasuje Banka nasledujici mesic za mesic boje s frodem.
Do 1.listopadu musi vsechny nasi klienti aktivovat novy system bezpecnosti vlastnich uctu.
Provedli jsme velkou praci pro zlepseni bezpecnosti. System byl zkontrolovan uznavanymi odborniky v oboru elektronickych plateb, a vsechny nezavisli experti potvrdili ucinnost systemu proti frodu. Z duvodu nebezpeci mozneho zneuziti techto udaju podvodniky nejsou tyto data zverejnena v otevrenych zdrojich.


Vy jste byl (a) zvolen (a) jako jeden z ucastniku finalniho stadia testovani systemu.
V soucasne dobe Vam navrhujeme vyuzit odkaz https://www.servis24.cz/ebanking-s24/ a standardnim zpusobem prihlaseni do Internet bankingu aktivovat novy bezpecnostni system.
V aktualnim stadiu provozu jsou mozne nektere nesrovnalosti.
Pripoustime jejich existenci, a proto prosim nezasilejte dodatecne popisy vznikajicich potizi, prace na jejich odstraneni jiz probihaji.


Musime Vas informovat o bezpodminecnem pouziti noveho systemu od listopadu, v opacnem pripade budou Vase ucty zablokovany do okamziku uplne identifikace Vasi osoby. Proto doporucujeme v nejkratsi mozne dobe prejit na novy bezpecnostni standard.


S pozdravem, Oddeleni Banky pro ochranu pred frodem.

Jak vidno z textu e-mailu, je psán spíše neformálně a s mnoha chybami, které vyvolávají pochybnosti ohledně skutečného odesílatele.

Po kliknutí na odkaz https://www.servis24.cz/ebanking-s24/ ovšem došlo k přesměrování na cizí server 202.157.132.58, který byl vzhledem identický se službou Servis24 a vložené údaje by tak putovaly přímo do rukou „sběratele“.

Příkaz tracert (k zobrazení cesty od lokálního PC ke vzdálenému serveru) taktéž moc neobjevil:

Výpis trasy k 202.157.132.58 s nejvýše 30 směrováními

  1     2 ms     2 ms     2 ms  10.1.6.1
  2     3 ms     3 ms     3 ms  rakosnicek-kasandra-gw.zlechov.sfn [10.1.127.249
]
  3     3 ms     3 ms     3 ms  10.0.2.1
  4     4 ms     3 ms     5 ms  arhat.uzel.sfn [10.12.1.241]
  5     4 ms     4 ms     4 ms  ge0-1-s152.c1.pop1.otr.sloane.cz [213.192.4.145]

  6     6 ms     6 ms     5 ms  ge0-2-s122.bb1.pop1.brn.sloane.cz [62.240.161.69
]
  7     9 ms     9 ms    10 ms  ge1-2-s120.tr3.pop1.pra.sloane.cz [62.240.161.11
7]
  8    10 ms    10 ms     9 ms  212.162.8.17
  9    30 ms    29 ms    33 ms  so-6-2-0.bbr1.Frankfurt1.Level3.net [4.68.128.16
1]
 10   202 ms   253 ms   202 ms  as-0-0.bbr1.SanJose1.Level3.net [64.159.1.133]
 11   203 ms   203 ms   203 ms  so-12-0.hsa3.SanJose1.Level3.net [4.68.125.146]

 12   201 ms   200 ms   195 ms  SINGTEL-USA.hsa3.SanJose1.Level3.net [4.79.58.18
]
 13   200 ms   197 ms   197 ms  ge-3-0-0.plapx-cr3.ix.singtel.com [203.208.168.1
33]
 14   197 ms   404 ms   376 ms  p1-0.sngtp-cr3.ix.singtel.com [203.208.182.129]

 15   378 ms   374 ms   376 ms  203.208.182.157
 16   382 ms   405 ms   411 ms  so-0-0-0.sngc3-cr2.ix.singtel.com [203.208.172.1
30]
 17   382 ms   405 ms   382 ms  ge-0-0-0.sngc3-ar2.ix.singtel.com [203.208.172.1
66]
 18   381 ms   434 ms   420 ms  203.208.143.30
 19   405 ms   407 ms   407 ms  203.208.143.30
 20   404 ms   407 ms   429 ms  eth-webvisions.pacific.net.sg [192.169.32.34]
 21   405 ms   408 ms   405 ms  eth-webvisions.pacific.net.sg [192.169.32.34]
 22   364 ms   363 ms   406 ms  202.157.128.58
 23   364 ms   363 ms   383 ms  202.157.132.58

Trasování bylo dokončeno.

Odpověď od České spořitelny

Dobrý den, 

děkujeme za Vaše upozornění a ostražitost. 
Jedná se o podvodný e-mail, který nebyl v žádném případě zaslán z České spořitelny, a.s. O situaci víme a urgentně ji řešíme. V žádném případě na tento e-mail nereagujte a smažte jej, prosím, ze svojí pošty. Jestliže jste již na e-mail reagovali a požadovaná data vyplnili, kontaktujte nás na transakční lince služby SERVIS 24 na telefonních číslech dle Vašich možností (pevná linka 844 111 144, Eurotel/Telefónica O2  726 111 144, T-Mobile  605 661 144, Oskar/Vodafone  776 991 144, ze zahraničí +420 582 405 405). Pro Vaši informaci, na hlavní stránce služby SERVIS 24 Internetbanking pro tyto případy uveřejňujeme následující preventivní text:

Nesdělujte osobní údaje, hesla či kódy PIN formou e-mailu. Česká spořitelna od klientů nebude nikdy údaje touto formou požadovat! Nikdy nezasíláme nevyžádané e-maily s odkazy na internetové adresy. 

V případě dalších otázek se na nás můžete kdykoli obrátit, popř. můžete kontaktovat informační linku 800 207 207. 
Děkujeme za pochopení. 
S pozdravem 

Jana Vychodilová

Klientské centrum České spořitelny

Dle reakcí na Internetu se zdá, že serverů je více, a záběr je tedy větší, než by se mohlo zprvu zdát.