Skip to content

Banka opozarja: zaznan poskus kraje podatkov

»V banki smo zaznali poskus phishing napada pri naših strankah prek e-pošte,« so pred nedavnim sporočili iz Intesa Sanpaolo Bank.

Preko e-poštnega sporočila z zadevo »OBVESTILO! Obvezna Nadgradnja ISPS mobilne aplikacije« so prevaranti pozivali k nadgradnji mobilne bančne aplikacije. Sporočilo je vsebovalo zlonamerno povezavo, preko katere bi se lahko dokopali do podatkov strank. Na banki so opozorili, da prejemniki sporočil na povezavo ne klikajo in sporočilo takoj izbrišejo.

Sporočilu lahko sledi še telefonsko klic, v katerem se klicatelj predstavi kot bančni uslužbenec in zahteva geslo za vstop v mobilno oziroma spletno banko.

»Geslo je za nepridiprave ključni in nujni podatek za izvedbo zlorabe, zato jim ga nikakor ne posredujte. Banka od strank nikoli ne zahteva tega podatka,« so poudarili.

Banka opozarja: Napadalci se želijo polastiti podatkov za prijavo v spletno oziroma mobilno banko. Vir slike: Posnetek zaslona.
Napadalci se želijo polastiti podatkov za prijavo v spletno oziroma mobilno banko. Vir slike: Posnetek zaslona.

Kot zaščitni ukrep bo Intesa Sanpaolo Bank začasno blokirala uporabo obnovitvene kode za digitalno bančništvo.

»To pomeni, da sami ne boste mogli s pomočjo obnovitvene kode ponovno registrirati aplikacije na drugi mobilni napravi ali je odkleniti v primeru trikratnega napačnega vnosa vstopne kode, pač pa se boste morali za pomoč obrniti na Kontaktni center oziroma vašega skrbnika,« so opozorili in dodali, da vstop v spletno in mobilno banko ter njuna uporaba ostajata nemotena.

Kaj so phishing napadi?

»S phishing prevaro spletni goljuf pridobi osebna uporabniška imena in gesla za dostop do storitev kot so elektronska pošta, Facebook ali PayPal. Če goljuf pridobi geslo za spletno banko, nas lahko oškoduje tudi finančno,« sporočajo iz portala Varni na internetu.

Pri tipični phishing prevari nas prevaranti v elektronskem sporočilu obvestijo, da se moramo zaradi preverjanja podatkov ali dodatnih ugodnosti prijaviti in ponovno vnesti svoje podatke.

Povezava nas nato vodi na lažno spletno stran, ki je zelo podobna strani legitimnega ponudnika. Na tej strani nas čaka lažni prijavni obrazec, ki nas vabi k vpisu uporabniškega imena, gesla ali drugih osebnih podatkov. Vse, kar vnesemo v ta obrazec, bodo prejeli prevaranti.

Primer lažnega sporočila, da je potrebno preveriti podatke za prijavo v PayPal. Vir slike: Mailguard.
Primer lažnega sporočila, da je potrebno preveriti podatke za prijavo v PayPal. Vir slike: Mailguard.

Strokovnjaki pred prihajajočo praznično nakupovalno sezono opozarjajo tudi na prevare, kjer naj bi pridobili odlične popuste ali ugodnosti pri nakupih. Pri tem se prevaranti ne omejujejo samo na elektronsko pošto.

Včasih lahko na primer na družbenih omrežjih zasledimo vabljive oglase, ki nas skušajo prepričati, da nanje kliknemo. Klik pa nas lahko prav tako kot povezava v e-poštnem sporočili ponese na lažno spletno stran.

Prevaranti zlahka kopirajo slike z legitimnih spletnih mest, da bi svoje spletno mesto opremili tako, da bi izgledalo na las podobno originalu.

Legitimnost sporočila lahko preverimo tudi tako, da se miško pomaknemo nad podčrtano besedilo, ki predstavlja povezavo, ali na domnevni logotip podjetja, ki ga najdemo v e-poštnem sporočilu. Če se ob kazalcu miške pojavi kup nesmiselnih črk ali številk, gre skoraj zagotovo za prevaro.

Subscribe
Notify of
guest
0 Komentarji
Inline Feedbacks
View all comments

Prijava na e-novice