Policija v zadnjem obdobju obravnava večje število goljufij, ki se začnejo z lažno e-pošto v imenu banke in telefonskim klicem lažnega bankirja, končajo pa z vdorom v elektronsko banko in praznim bančnim računom. V dobrem mesecu dni smo zaznali najmanj dvanajst tovrstnih primerov s skupno škodo okoli 1,4 milijona evrov, povzročeno slovenskim, predvsem pravnim osebam.
Primer t. i. phishing e-sporočila s povezavo do lažne e-banke
Na kakšen način potekajo te goljufije?
Goljufija poteka na naslednji način:
- goljufi na elektronski naslov pravne osebe v imenu banke pošljejo t. i. phishing elektronsko pošto,
- v e-pošti je lažno navedeno, da je potrebna nujna posodobitev oziroma nadgradnja e-banke,
- e-pošta vedno vsebuje povezavo, na katero je treba klikniti,
- ob kliku na povezavo se odpre spletna stran, identična spletni strani e-banke, ki jo sicer uporablja pravna oseba,
- po vnosu zahtevanih podatkov goljufi po telefonu pokličejo kontaktno osebo in se v slovenskem jeziku predstavijo kot tehnična pomoč banke,
- na tak način pridobijo vse potrebno za nepooblaščen vstop v spletno banko,
- v nadaljevanju izpraznijo bančni račun, pri čemer sredstva običajno nakažejo na bančni račun, odprt v tujini.
Prepoznavne značilnosti lažne elektronske pošte
Policisti vas opozarjamo, da:
- prejeta elektronska sporočila (ali kratka SMS) dajejo vtis, kot da so bila poslana s strani banke,
- prejeta sporočila vedno vsebujejo povezavo, na katero je treba klikniti in vnesti podatke,
- so ti zahtevani podatki lahko davčne številke, telefonske številke, enkratna gesla ipd.
Slovenske banke od svojih komitentov nikoli ne zahtevajo, da osebne podatke ali podatke o prijavi v e-banko vnašate po navodilu in povezavi, poslani v SMS ali e-sporočilu. Če ste med tistimi, ki so prejeli takšno sporočilo na elektronsko pošto, ne odprite povezave v sporočilu. Sporočilo takoj zbrišite.
| Policisti svetujemo Do svojih spletnih bank vedno dostopate preko aplikacije ali z ročnim vnosom URL naslova – nikoli preko klika na povezavo! Ob morebitnem oškodovanju zberite vso razpoložljivo dokumentacijo (elektronsko pošto, podatke o transakcijah, morebitne mobilne številke, naslove elektronske pošte, IP številke) in se za prijavo čimprej obrnite na najbližjo policijsko enoto in svojo banko. Več preventivnih nasvetov policije: Sedem vrst spletnih finančnih prevar, ki jim uporabniki najpogosteje nasedejo |
Dodatni nasveti
Na to, kako prepoznati poskuse spletnih prevar in se pred njimi zaščititi, pa opozarja tudi SI-CERT, nacionalni odzivni center za kibernetsko varnost, in številne slovenske banke.
Phishing – lažna sporočila za krajo podatkov (SI-CERT)
Pozor: lažna SMS sporočila v imenu banke (Nova ljubljanska banka)
Varno spletno bančništvo (Nova KBM)
Izognite se spletnim prevaram (Gorenjska banka)
Poskusi spletnih prevar (SKB banka)
