Piráti okradli banku o milion dolarů


Největší severská banka Nordea se stala terčem jednoho z nejvážnějších útoků internetových podvodníků v historii. Internetoví piráti totiž z jejích účtů stáhli během patnácti měsíců 1,1 milionu dolarů.
Podle dosavadních informací, na které se odvolává zpravodajství BBC News, bylo útokem postiženo zhruba 250 lidí. Banka ani policie zatím nebyly schopny pachatele vypátrat, vypracovaly však společně seznam asi 120 podezřelých. Stopy přitom směřují do Ruska a mluví se o tom, že se jedná o práci organizovaném zločinu. Pachatelé dokázali stáhnout peníze z účtů zákazníků banky díky tomu, že prostřednictvím falešného programu získali přístupová hesla.

Pozor na trojského koně

Celý princip spočíval v tom, že piráti zákazníkům nejprve odeslali jménem banky e-mail s takzvaným "trojským koněm". V e-mailu je vyzvali, aby si nahráli jejich program, který měl údajně sloužit jako ochrana proti spamu, tedy nevyžádané elektronické poště. V okamžiku, kdy si ale nahráli v mailu přiložené soubory raking.zip nebo raking.exe, infikovali si svůj počítač trojským koněm - programem, který začal skrytě škodit a sledovat jejich on-line aktivity.
V okamžiku, kdy se klienti chtěli přes internet přihlásit na svůj účet v bance, se trojský kůň aktivoval - na obrazovce se objevilo chybové hlášení s tím, že se klienti mají znovu zkusit přihlásit. Zároveň si program ale zapamatoval údaje, kterými se klienti snažili přihlásit k přístupu na svůj účet. Tyto klíčové údaje, nezbytné k přístupu k danému klientskému kontu, se pak odeslaly pachatelům. A ti poté měli již jednoduchou práci - převést z konta částku, kterou chtěli.

Stopa vede do Ruska

Podle policie směřovaly tyto maily z počítačů zákazníků nejprve na několik serverů v Americe. A z nich poté do Ruska.
Podle banky Nordea neměla většina zákazníků, kteří byli útokem postiženi, dostatečně vybaveny své počítače účinnými antivirovými programy. Nordea Bank, která má celkem 2,2 milionu zákazníků hlavně ve Švédsku, Norsku, Dánsku a Finsku, uvedla, že všem postiženým uhradí částku, o kterou je podvodníci připravili. "Důležité je, že nikdo z našich zákazníků nepřijde o své peníze. Nyní děláme vše pro to, aby k nim už nikdo nepřibyl," uvedl mluvčí banky Nordea.

"Rhybaření" se vzmáhá

Tento druh podvodů, kterému se anglicky říká phishing a překládá se jako "rhybaření", se v poslední době vzmáhá. Například jen v USA podle posledních odhadů způsobili internetoví podvodníci v roce 2005 škody ve výši okolo tří miliard dolarů. A v Británii se počet těchto útoků v roce 2005 zdvojnásobil oproti předchozímu roku na více než 23 milionů liber.
A "rhybaření" míří i do České republiky. I když výše škod zatím nebyla příliš vysoká a útoky byly většinou zatím včas odhaleny.
Útoky "rhybářů" zaznamenaly například již Komerční banka, Česká spořitelna nebo Citibank.
Česká národní banka kvůli tomu dokonce již koncem loňského roku vydala doporučení, jak by se uživatelé elektronického bankovnictví měli chovat, aby se mohli cítit bezpečně.
Doporučuje například nepoužívat k on-line bankovnictví veřejně přístupné počítače například v internetových kavárnách, používat aktualizované verze antivirových programů a takzvaných firewall, neotvírat podezřelé e-maily a nechodit na "rizikové" webové stránky.

Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.

  • Veškerý obsah HN.cz
  • Možnost kdykoliv zrušit
  • Odemykejte obsah pro přátele
  • Ukládejte si články na později
  • Všechny články v audioverzi + playlist