V dobrem mesecu dni so zaznali najmanj dvanajst tovrstnih primerov s skupno škodo okoli 1,4 milijona evrov, povzročeno slovenskim, predvsem pravnim osebam, so sporočili iz policije.
Goljufija poteka na naslednji način
Goljufi na elektronski naslov pravne osebe v imenu banke pošljejo t. i. phishing elektronsko pošto, v kateri je lažno navedeno, da je potrebna nujna posodobitev oziroma nadgradnja e-banke. Omenjeno elektronsko sporočilo vedno vsebuje povezavo, na katero je treba klikniti. Ob kliku na povezavo se odpre spletna stran, identična spletni strani e-banke, ki jo sicer uporablja pravna oseba, po vnosu zahtevanih podatkov goljufi po telefonu pokličejo kontaktno osebo in se v slovenskem jeziku predstavijo kot tehnična pomoč banke, na tak način pridobijo vse potrebno za nepooblaščen vstop v spletno banko. V nadaljevanju izpraznijo bančni račun, pri čemer sredstva običajno nakažejo na bančni račun, odprt v tujini.
Prepoznavne značilnosti lažne elektronske pošte
Ob tem policisti opozarjajo, da prejeta elektronska sporočila (ali kratka SMS) dajejo vtis, kot da so bila poslana s strani banke, prejeta sporočila vedno vsebujejo povezavo, na katero je treba klikniti in vnesti podatke, so ti zahtevani podatki lahko davčne številke, telefonske številke, enkratna gesla ipd.
Slovenske banke od svojih komitentov nikoli ne zahtevajo, da osebne podatke ali podatke o prijavi v e-banko vnašate po navodilu in povezavi, poslani v SMS ali e-sporočilu. Če ste med tistimi, ki so prejeli takšno sporočilo na elektronsko pošto, ne odprite povezave v sporočilu. Sporočilo takoj zbrišite.
Nasvet policije
Ob tem policisti še priporočajo, da do svojih spletnih bank vedno dostopate preko aplikacije ali z ročnim vnosom URL naslova – nikoli preko klika na povezavo. Ob morebitnem oškodovanju zberite vso razpoložljivo dokumentacijo (elektronsko pošto, podatke o transakcijah, morebitne mobilne številke, naslove elektronske pošte, IP številke) in se za prijavo čimprej obrnite na najbližjo policijsko enoto in svojo banko. Več preventivnih nasvetov policije najdete tudi na njihovi spletni strani. Na to, kako prepoznati poskuse spletnih prevar in se pred njimi zaščititi, pa opozarja tudi SI-CERT, nacionalni odzivni center za kibernetsko varnost, in številne slovenske banke.