"Z dosud známých majitelů stránek napodobujících přihlašovací web datových schránek se nám vydělují dvě skupiny. První na sebe jen láká nové uživatele a pak se snaží státu za nekřesťanské peníze prodat podobně znějící domény a druhá skutečně dělá takové stránky, které mohou shromažďovat přihlašovací údaje, které lze zneužít," uvádí bezpečnostní konzultant Radek Smolík z firmy eTrends, který se podílí na bezpečnosti celého projektu schránek.
Podvodné stránky mohou fungovat na podobném principu jako falešné weby některých bank. I ty se lidem snaží "namluvit", že jsou to ty oficiální a uživatelé se nemusí bát do formulářů vložit své údaje.
Pokud uživatel svá data falešné bankovní stránce svěří, mohou okamžitě putovat do databáze, kde se z nich stávají obchodní artikly, jež se prodávají internetovým zlodějům po tisících. Za dolar za jednu kartu.
Jak se dají zneužít údaje z datových schránek? Na rozdíl od údajů z platebních karet či bankovních účtů si za data z elektronických schránek zloději nic koupit nemohou, ukradené údaje se však dají použít například v konkurenčním boji.
Když totiž někdo získá přístup do schránky jiného subjektu, má jej prakticky v hrsti. Může z ní třeba libovolně mazat sdělení od úřadů, a to včetně soudní korespondence. Vzhledem k tomu, že po deseti dnech od odeslání do schránky je dokument považován ze zákona za přečtený, může mít pro podnikatele jeho smazání likvidační důsledky.
Útoky na datové schránky se od těch na bankovní účty liší v technické úrovni provedení. Zatímco k oklamání uživatelů internetového bankovnictví se zpravidla využívají sofistikované metody kombinující počítačový virus a podvržené webové stránky, proti čemuž jsou laici často bezbranní, hesla do schránek se shromažďují o poznání jednodušeji.
Podvodníci totiž využívají špatné informovanosti lidí – vytvořili si internetové stránky, které nejen vypadají důvěryhodně a originálně, ale zřídili je i na internetových adresách, které podobně znějí.
Jeden z těchto pochybných zástupců sídlí na adrese www.datoveschranky. net, další pak ještě v pondělí fungoval na adrese www.datovaschranka. info. Podle Smolíka právě tento web vykazoval znaky toho, že údaje shromažďuje.
Jediná správná a bezpečná stránka pro přihlášení sídlí na adrese www.mojedatovaschranka.cz. Za oficiální web vydává ministerstvo vnitra také www.datoveschranky. info – ta však není plně zabezpečená, protože jde hlavně o informační stránku.
