Policija opozarja: ne nasedajte lažnim bankirjem
Policija v zadnjem obdobju obravnava večje število goljufij, ki se začnejo z lažno e-pošto v imenu banke in telefonskim klicem lažnega bankirja, končajo pa z vdorom v elektronsko banko in praznim bančnim računom.
»V dobrem mesecu dni smo zaznali najmanj dvanajst tovrstnih primerov s skupno škodo okoli 1,4 milijona evrov, povzročeno slovenskim, predvsem pravnim osebam,« so sporočili.
Goljufi na elektronski naslov pravne ali fizične osebe pošljejo elektronsko sporočilo v imenu banke. V njem navedejo, da je na primer potrebna nujna posodobitev aplikacije e-banke.
Vsako takšno sporočilo vedno vsebuje tudi povezavo, na katero je treba klikniti. Ob kliku se odpre spletna stran, ki je identična spletni strani banke, ki jo sicer oseba uporablja.
Lažna spletna stran nato zahteva osebne podatke. Po vnosu podatkov goljufi po telefonu pokličejo kontaktno osebo in se v slovenskem jeziku predstavijo kot tehnična pomoč banke.
Na tak način pridobijo vse potrebno za nepooblaščen vstop v spletno banko. Kaj sledi? V nadaljevanju izpraznijo bančni račun, pri čemer sredstva običajno nakažejo na bančni račun, odprt v tujini, so razložili na policiji.
Takšna sporočila lahko dobi kdorkoli, zato se pred njimi ne moremo zaščititi. Lahko pa jih prepoznamo in se na njih ne odzovemo.
Prejeta prevarantska sporočila, ki so lahko tudi v obliki SMS, dajejo vtis, kot da so bila poslana s strani banke. Poleg tega vedno vsebujejo povezavo, na katero je treba klikniti in vnesti podatke, kot so davčna številka, telefonska številka, gesla in podobno.
Ob tem na policiji poudarjajo, da slovenske banke od svojih komitentov nikoli ne zahtevajo, da osebne podatke ali podatke o prijavi v e-banko vnašajo po navodilu in povezavi, poslani v SMS ali e-sporočilu. »Če ste med tistimi, ki so prejeli takšno sporočilo na elektronsko pošto, ne odprite povezave v sporočilu. Sporočilo takoj zbrišite,« so še dodali.
Razen tega lahko vedno pogledamo tudi na spletno stran same banke, kjer nas velikokrat opozorijo, da so takšne prevare v določenem trenutku v porastu. V primeru, da nas sporočilo nagovarja k »pomembnim posodobitvam«, pa lahko preverimo tudi, ali so kakšne posodobitve res napovedane s strani banke.
Kot pišejo na portalu Varni na internetu, gre pri omenjenih prevarah za tako imenovane phishing napade.
»Najpogostejši cilj phishing napada so uporabniška imena in gesla za dostop do elektronske pošte, Paypal računa, družbenih omrežij (Facebook, Instagram,…), podatki o kreditni kartici ter podatki za dostop do spletne/mobilne banke in mobilne denarnice,« dalje pojasnjujejo.
Poleg tega, da nam napadalci v primeru uspešne kraje podatkov lahko odtujijo sredstva iz spletne banke, lahko tudi prevzamejo uporabniški račun in od nas želi plačilo za povrnitev dostopa (pogosto so žrtve Instagram uporabniki z večjim številom sledilcev), zlorabijo elektronski predal za pošiljanje lažnih sporočil naprej ali ukradejo identiteto za izvajanje različnih kriminalnih aktivnosti.
Goljufi množično pošiljajo tudi sporočila za krajo gesla za Facebook. Veliko uporabnikov aplikacije Messenger je že prejelo neobičajno sporočilo »Si to ti v filmu? ????«, ki vsebuje povezavo na neko spletno stran.
Najbolje se je držati pravila, da če ne vemo, zakaj smo prejeli neko elektronsko sporočilo, ne klikamo na povezave v njem in ne odpiramo prilog, pa tudi če na prvi pogled izgleda, da je sporočilo poslala znana oseba.
V kolikor ste dobili kakšno lažno sporočilo, ga lahko posredujete na SI-CERT, kjer izvajajo različne ukrepe za omejitev napadov. Sporočilo jim lahko posredujete kot priponko na naslov cert@cert.si, če pa gre za zasebno sporočilo, jim pošljite posnetek zaslona.