Bratislava 26. marca (TASR) - Telekomunikačný úrad (TÚ) SR z vlastného podnetu preveril dva e-maily s dnešným dátumom, ktoré mu doručila neznáma osoba vydávajúca sa za administrátora internetových stránok Slovenskej sporiteľne (SLSP). TÚ SR dospel k záveru, že zaslaním uvedených e-mailov nebol porušený zákon o elektronických komunikáciách, ale pravdepodobne bol spáchaný trestný čin.
"Výsledok vyšetrovania bol telefonicky oznámený predstaviteľom peňažného ústavu, ktorý podáva trestné oznámenie na neznámu osobu alebo osoby," informoval TASR hovorca TÚ SR Roman Vavro. Telekomunikačný úrad nemá v danom peňažnom ústave vedené svoje bankové účty, a preto vec preveril z pohľadu možného porušenia zákona o elektronických komunikáciách.
Neznáma osoba e-mailom v slovenskom jazyku upozorňovala adresáta, že jeho účet Internetbanking je momentálne blokovaný a nabádala adresáta, aby sa prihlásil prostredníctvom nižšie uvedenej stránky. "Uvedené e-maily neboli zasielané za účelom priameho marketingu, ale za úplne iným účelom, preto ich pôvodcu nie je možné sankcionovať podľa zákona o elektronických komunikáciách," vysvetlil Vavro.
Anglický text podvodného e-mailu SLSP, ktorý sa veľmi rýchlo rozšíril, útočníci zmenili na slovenský. "Naša spoločnosť deteguje slovenskú verziu phishingového útoku na Slovenskú sporiteľňu od skorého rána, keď aktualizovala svoju databázu vzoriek," uviedol pre TASR Martin Baranovič zo spoločnosti ESET.
Phishing informuje o nutnosti vyplniť údaje v pripravenom formulári. Cieľom je však iba vylákať od užívateľa dôverné informácie, ktoré sa vyplnením formulára dostanú na cudzí server a následne môžu byť zneužité.
"Bankové inštitúcie nikdy nežiadajú klientov o vyplnenie údajov cez e-mail, internet banking slúži výhradne na osobnú správu a prácu s účtom," pripomenul vedúci vírusového laboratória ESET Juraj Malcho.
Pokus o vylákanie údajov od klientov prostredníctvom podvodného e-mailu v anglickom jazyku zaznamenala Slovenská sporiteľňa v pondelok 24. marca 2008. O výskyte podvodnej e-mailovej správy banku informovalo niekoľko sto klientov aj neklientov banky. V súvislosti s tzv. phisingovým útokom podáva SLSP trestné oznámenie na neznámeho páchateľa.