Ekonom: Citibank čelila internetovému útoku

O situaci v Citibank byla podrobně informována i ČNB a podle jejich informací má vedení banky situaci pod kontrolou.

Jménem Citibank Online je rozesílán nevyžádaný mail. V jeho textu je žádost o souhlas s přijetím platby v cizí měně na účet a tvrzení, že pokud tuto operaci nepotvrdíte, budou peníze vráceny odesilateli. Podle serveru www.viry.cz jde o první útok tohoto typu zaměřený na česky hovořící uživatele.

Kliknutím na odkaz v mailu se otevře skutečná hlavní stránka české Citibank a podvržené vyskakovací okno, kde má klient zadat číslo karty a její heslo PIN. Odkazy z podvrženého okna vedou na reálné stránky Citibank s prohlášením o ochraně osobních údajů a s nápovědou pro uživatele. Zadáním údajů do této podvržené stránky odešle klient tyto informace útočníkovi.

Podle Dvořáčkové banka ihned po útoku kontaktovala klienty e- mailem a SMS a sdělila jim, že nemají na došlé zprávy reagovat a ani nic posílat. "Podali jsme rovněž trestní oznámení na neznámého pachatele," uvedla Dvořáčková. Rozsah útoku podle ní zatím nelze určit. Banka má na svých internetových stránkách rovněž umístěno varování před podobnými útoky.

"Není vyloučeno, že podobné pokusy směřující k získání a zneužití osobních dat bankovních klientů se budou opakovat. Je proto nezbytné, aby klienti všech bank byli obezřetní a nesdělovali, zejména při elektronické komunikaci s bankou, své identifikační údaje, pokud si nejsou jisti, že komunikují se svoji bankou prostřednictvím zabezpečeného spojení," uvedla členka bankovní rady ČNB Michaela Erbenová.

Uvedený mail byl zřejmě odeslán plošně, a to nejen zákazníkům Citibank. Není proto podle Ekonomu jasné, kolik klientů banky bylo skutečně ohroženo. Text mailu také nevypadá příliš důvěryhodně. Nelze proto vyloučit, že může jít spíše o útok na důvěryhodnost banky.