Združenje bank Slovenije

O podobnih napadih smo poročali že pred nekaj tedni, ko so spletni goljufi izkoristili informacijo o uvedbi takojšnjih plačil, pripravili e-sporočila z zavajajočo vsebino in se lažno predstavljali v imenu družbe Halcom. V policiji so takrat prejeli približno 10 prijav oškodovanja pravnih oseb, pri čemer skupna materialna škoda znaša več kot milijon evrov.

Širša javnost je namreč v tistih dnevih seznanjena, da je na evropski ravni začela veljati nova uredba o takojšnjih plačilih, kar so spretno izkoristili goljufi, saj so prejemniki lažne elektronske pošte verjeli v pristnost sporočila in sledili njihovim navodilom. Podjetje Halcom sicer zagotavlja storitve sodobnega elektronskega bančništva za večino slovenskih bank in hranilnic.

Lažna e-sporočila

Spletni goljufi uporabnike e-bančnih storitev opeharili za milijon evrov

Gre sicer za tako imenovane phishing napade, kibernetske napade, pri katerih napadalci žrtev pretentajo, da jim sporoči različne občutljive podatke.

Novi napadi

V združenju bank zdaj znova opozarjajo, da v zadnjih dnevih zaznavajo nove poskuse tovrstnih napadov, spletnih goljufij, usmerjenih v uporabnike e-bančnih storitev, pri čemer se goljufi znova predstavljajo v imenu družbe Halcom. V prvi vrsti so njihova tarča slovenska podjetja.

»Goljufi trenutno prek elektronske pošte nagovarjajo zaposlene v slovenskih podjetjih ter jih skušajo prepričati, naj razkrijejo podatke za dostop do elektronske banke,« so navedli v združenju bank. Na poskuse napadov so jih opozorile njihove članice, torej banke in hranilnice.

Kripto prevare

Spletnih goljufij vse več, Slovenci letos že ob 28 milijonov evrov

Po njihovih pojasnilih sporočila ustvarjajo »občutek nujnosti, tokrat z opozorilom o napaki, do katere lahko pride v povezavi z nadgradnjo sistema Windows, zaradi česar lahko prihaja tudi do težav pri podpisovanju plačil.« Sporočilo vsebuje še povezavo do ponarejene spletne strani Halcoma, ki seveda posnema videz uradnega spletnega mesta.

Banke in hranilnice tega nikoli ne bodo zahtevale

V združenju bank so ob tej priložnosti opozorili, da banke, hranilnice in ponudniki plačilnih storitev od uporabnikov njihovih storitev nikoli ne zahtevajo posredovanja zaupnih podatkov prek elektronske pošte, telefonskih sporočil ali telefona kot takega. Prav tako od uporabnikov nikoli ne zahtevajo omogočanja oddaljenega dostopa do računalnika ali mobilnega telefona.

Posledično je treba biti pozoren na običajne znake spletnih prevar, kot so denimo e-pošta ali SMS-sporočila, ki vas pozivajo k vnosu osebnih ali bančnih podatkov na spletnih straneh, ki posnemajo uradne strani bank, a li pa klici oseb, ki se predstavljajo kot bančni uslužbenci oziroma »tehnična podpora« in zahtevajo oddaljen dostop do vaše naprave. Sumničav je treba biti tudi ob sporočilih, ki ustvarjajo občutek nujnosti ali grožnje, kot denimo ta, da bo onemogočen dostop do e-banke, če ne ukrepate takoj.

Priporočila za uporabnike:

• Nikoli ne vnašajte osebnih ali bančnih podatkov, če niste povsem prepričani o pristnosti spletne strani.
• Ne klikajte na povezave v sumljivih e-poštnih ali SMS-sporočilih.
• Redno posodabljajte programsko opremo in protivirusno zaščito.
• Ob sumu na prevaro takoj obvestite svojo banko ali hranilnico in sumljivo sporočilo posredujte v pregled.

Varni na internetu

Sedem najpogostejših spletnih prevar in kaj storiti kot žrtev

Priporočila za podjetja:

• Redno preverjajte, ali je bila vaša domena ali blagovna znamka zlorabljena za pošiljanje lažnih e-sporočil.
• Obveščajte zaposlene in poslovne partnerje o tveganjih in jih usposobite za prepoznavanje phishing napadov.
• Preverite in posodobite varnostne nastavitve, vključno z zaščito domene, protivirusnim sistemom in omejitvijo oddaljenega dostopa.
• Jasno objavite uradne e-naslove in spletne domene, da uporabniki lažje prepoznajo pristna sporočila.
• Pripravite notranji postopek za prijavo lažnih sporočil, poslanih v imenu vašega podjetja.
• Ob vsakem sumu zlorabe nemudoma obvestite Policijo, banko ali hranilnico ter nacionalni center SI-CERT.