Dnešní den byl poněkud hektický, neboť jsem byl nucen sledovat zprávy co se děje kolem finančního ústavu.

Jako správný správce sítě si musím udržovat informace o aktuálním dění na poli bezpečnosti, takže po příchodu do práce a zjištění, že všechny systémy pracují normálně se pouštím do čtení specializovaných serverů.

Pokusím se zde psát všechny mě ostupné informace prokládané poznámkami co a jak si o tom myslím a průběžně po celý den toto budu aktualizovat ...

07:00 Kruté probuzení

Na serveru Hoax.cz se objevuje krátká noticka s textem falešného emailu, jež "rhybaří" po klientech údaje do Internetového bankovnictví České spořitelny. Zatím bez dalšího komentáře.

Noticka je na adrese: http://www.hoax.cz/cze/index.php?action=hoax_detail&id=590 a teď ve 21:00 je již zaktualizovaná o některé podrobnosti

07:15 Varování osazenstva

Protože na žádném zpravodajské serveru není žádný článek pro laiky, píšu Email svým kolegům a kolegyním.

Na webu nalézám pouze Bleskovku na serveru Živě, z níchž se dozvídám, že tahle záplava už začla včera večer a že jejich verze podvodného Emailu poslal nějaký počítač z Číny IP adresa je: 210.74.232.53 ...

O chvíli předtím jsem se koukl na blog server Daniela Dočekala - Medvídek Pů a ejhle, zde byl Email rozpižlán i s hlavičkami v jednom z blogpostů

09:30 Novináři vstávají

Opět mám chvilku čase se podívat co kdo a jak informuje

Server Hoax.cz doplnil "Novinku" - textík pro laiky, který upozorňuje v jednom odstavci srozumitelnou řečí, že se jedná o podvodný Email

Server Idnes.cz v sekci Technet zveřejňuje zprávu pro laiky, kde říká v několika odstavcích o co jde. (Čas 21:00 asi nejlépe aktualizovaný a zpracovaný článek na českém internetu)

Kdo se na tenhle Email podívá pořádně, zjistí, že nebyl psán Čechem ! V textu jsou jisté nesrovnalosti, například závěrečný podpis - S pozdravem, Oddeleni Banky pro ochranu pred frodem - tak to poslední slovo - frodo - se v českých krajích nepoužívá. Na diskuzích je upozorňováno, že Česká spořitelna sama sebe netituluje "Banka".

Ale hlavně: Všude zní upozornění - Banky neposílají svým klientům odkazy ani je nenutí jít si něco nastavit. Emaily z banky, když už nějaký je, vždy maxímálně krátkou notickou informuje ...

10:30 Britské listy nezklamaly

Britské listy ve článku "I Česká spořitelna terčem mezinárodních podvodníků" píší také o problému. Mají k dispozici Pákistánskou IP adresu 202.83.160.42 (ve 21:00 se problému věnují ve čtyřech článcích, v pátém článku pisatel tepe do systému autorizací plateb pomocí SMS kde v podstatě říká "ne každý kdo má Internet má i mobil". Mobil je totiž povinnou(?) součástí zadání platebního příkazu

11:15 Cooožeee ?!?

Ještě jeden server jsem našel, že píše o problému. Přiznám se že jsem na něm do teď nikdy nebyl - http://www.webmistr.cz/modules.php?name=News&file=article&sid=6. Opět je zde stejný úvod o textu hoaxu, ale článek je v 10:12 aktualizován o následující odstavec - cituji:

12.10.2006 10:12 Česká spořitelna neplánuje plošné varování klientů! Dle vyjádření není plánované varování klientů žádným způsobem a to ani případnou "automatickou hláškou" na lince České Spořitelny. Je to pochopitelné. Taková informace by měla zcela negativní dopad na počet zákazníků využívajících internetové bankovnictví a to je nepřijatelná finanční ztráta ... co dodat .... (čas 21:00 zpráva od té doby nebyla aktualizována a stala se již částečně nepravdivou)

Trošku mě to hnulo žlučí a testuji proto hlavní stránky spořitelny, tedy www.csas.cz a opravdu tam není ani ťuk. Poslední zpráva v novinkách je tato zpráva jejíž první odstavec též odcituji:

Česká spoitelna vybavuje své bankomaty bezpečnostním systémem obarvování bankovek

Banka s největším počtem klientů, Česká spoitelna, vybavuje od října své bankomaty bezpečnostním systémem obarvování bankovek. Systém automaticky aktivuje a znehodnotí bankovky v momentě, kdy se zloději pokusí s bankomatem manipulovat nebo jej vyloupit. Při běžné obsluze bankomatu klienty – tj. pi výběru hotovosti, dotazu na zůstatek, dobíjení kreditu mobilních telefonů, zadávání příkazu k úhradě či změně PINu - aktivace systému nehrozí.

Tak na tohle jsem zvědav jak se vyvrbí. Je jasné že plošné informování o problému by nějaké osmdesátileté babičce nemající Internet asi pěkně popletlo hlavu. Tak snad informovat klienty mající Internetové bankovnictví ? Tohle varování, aby zabralo, musí být odesláno ihned, jenže to by musela mít banka nějaký Emalový adresář klientů (nevím jestli má nebo nemá) ... Navíc mě tahle polašná zpráva nepřišla a to na diskuzích lidi tvrdí, že nikdy neměli účet u spořitelny a Email jim přišel. Tím pádem by to byl klasický rhybářský spam. No, nechám se překvapit, mám ve spořitelně kamarády, schválně co mi napíšou. Jeden už se mi ozval, prý ať si dávám bacha, a že to ve spořce analizují ...

V jedné z diskuzí pod články nacházím noticku o další IP adrese : 210.211.139.140 pod port: 9070, který je umístěn v New Delhi - Indie, region: Maharashtra.

Server Hoax má pro změnu Singapurskou IP adresu 202.157.132.58

Už se objevily i další zpravodajské servery, jež své články vystavovali mezi 9:30 a 11:15. Namátkou vybírám servery Novinky, Ihned (tenhle článek je zajímavý nadpisem, prý Klienty OPĚT ohrožují falešné emaily ...) a Aktuálně (čas 21:00 články nevypadají jako aktualizované)

12:42 Máme tiskovou zprávu !

Kamarád z ČS mě upozornil, že už spořka vydala tiskovou zprávu. Okamžitě běžím na Web Spořitelny a tam nic není. Uhodil jsem na kolegu a prý teprve ta tisková zpráva běhá interně ve spořitelně... Jenže na článku na živě, už ta tisková zpráva je a prý od 12:30 ...

Klienti České spořitelny, kteří používají službu Servis 24 Internetbanking, čelili včera masivnímu pokusu o útok na své účty prostřednictvím tzv. phishingu. Klienti obdrželi včera večer na e-mailové adresy zprávu, která obsahovala link na údajné stránky Servisu 24 s výzvou, aby se na stránky přihlásili. Cílem podvodného e-mailu bylo získat jejich klientské číslo, heslo a také bezpečnostní kód. Většina klientů díky dobré informovanosti na e-mail nereagovala, ale informovala banku. Pokud klienti přesto reagovali a své údaje na podvodné stránky zadali, banka vyzývá klienty k okamžitému zablokování služby SERVIS 24 Internetbanking jedním z následujících způsobů: 3-krát opakovaným zadáním chybného hesla do SERVISu 24, v pobočce ČS nebo prostřednictvím linky Servis 24 (844 111 144). Součástí následného odblokování služby je vygenerování nových bezpečnostních údajů. Česká spořitelna důrazně upozorňuje - nesdělujte osobní údaje, hesla či kódy PIN formou e-mailu. ČS nikdy nezasílá nevyžádané e-maily s odkazy na internetové adresy. ČS od klientů nebude nikdy údaje touto formou požadovat! Klienti dostali podvodné e-maily i na jiné adresy než na ty, které používají pro komunikaci s ČS. Zdrojem adres pro rozeslání e-mailů nebyla databáze České spořitelny. Při šetření tohoto případu spolupracuje ČS s Policií České republiky.

13:00 Panika ...

Už je to tady - první kolegyně se bojí používat Internet Banking české spořitelny, vysvětluji jí tedy na co si má dávat pozor (protokol HTTPS a správný text v adresním řádku, tedy WWW.SERVIS24.CZ )

Spořitelna už alespoň na stránky svého bankovnictví dala varování před podvodníky. Nu aspoň něco, když už není nic na hlavních stránkách ...

13:55 - 18:55 Intermezzo

Využívám pružnou pracovní dobu a jdu řešit soukromé problémy své a svých přátel

19:40 Raději nesledovat zprávy ...

Zkusmo jsem sledoval zprávy na Primě, Nově i ČT.

Prima informovala věcně a pokud jsem dobře počítal, zazněla ta zpráva asi jako pátá, zhruba stejné pořadí měla i Nova. Ta však používá svůj zjednodušovací slovník, takže to je dílem hackerů a nikoliv Rhybářů. Krev odborníků poslouchající tyhle zprávy se jistě vařila.

Česká televize tuhle zprávu zařadila až po více jak patnácti minutách, v době, kdy X diváků přešlo na zprávy na Novu ... Achcich ach, copak to není důležitá zpráva ? Portál CT24 má pouze přebranou zprávu z ČTK http://www.ct24.cz/ekonomika/index_view.php?id=187644 a čas říká 16:55. Skoro jsem si myslel, že česká televize zaspala, ale příspěvek v diskuzi je z desáté hodiny, takže tam článek byl už tehdy ...

20:30 Bankovnictví přetíženo

Po přihlášení se do služby Servis24 (Internetové bakovnictví České spořitelny) se zobrazuje klientům hláška

Upozornění pro klienty služby SERVIS 24 Internetbanking

Vážený kliente, z důvodu aktuálního počtu požadavků na službu SERVIS 24, není v současné chvíli možné přihlášení do aplikace Internetbanking. Velice se Vám omlouváme za způsobené potíže. Prosíme Vás, opakujte přihlášení později.

21:00 Závěrečné zúčtování

Proběhl jsem znovu všechny články zde zmiňované a hledal nějaké změny. Server Hoax.cz jsem již zmiňoval, a co ostatní ?

Zpočátku jsem četl hlavně server živě, neboť ten o problému psal mezi prvními, ale poslední aktualizace ve 12:30, což byla zmiňovaná tisková zpráva české spořitelny. Ta je již čitelná i z oficiálních stránek spořitelny ...

Nakonec zvítězil server technet z rodiny Idnes jež byl doplňován až do 16:54 hod.

Předchozí: Divoké sny (2.)
Následující: Klienti České spořitelny pohov ...