Sorodne objave

 

Policija v zadnjem obdobju obravnava večje število goljufij, ki se začnejo z lažno e-pošto v imenu banke in telefonskim klicem lažnega bankirja, končajo pa z vdorom v elektronsko banko in praznim bančnim računom. V dobrem mesecu dni smo zaznali najmanj dvanajst tovrstnih primerov s skupno škodo okoli 1,4 milijona evrov, povzročeno slovenskim, predvsem pravnim osebam.

phishing e banke 

Primer t. i. phishing e-sporočila s povezavo do lažne e-banke

Na kakšen način potekajo te goljufije?

Goljufija poteka na naslednji način:

  • goljufi na elektronski naslov pravne osebe v imenu banke pošljejo t. i. phishing elektronsko pošto,
  • v e-pošti je lažno navedeno, da je potrebna nujna posodobitev oziroma nadgradnja e-banke,
  • e-pošta vedno vsebuje povezavo, na katero je treba klikniti,
  • ob kliku na povezavo se odpre spletna stran, identična spletni strani e-banke, ki jo sicer uporablja pravna oseba,
  • po vnosu zahtevanih podatkov goljufi po telefonu pokličejo kontaktno osebo in se v slovenskem jeziku predstavijo kot tehnična pomoč banke,
  • na tak način pridobijo vse potrebno za nepooblaščen vstop v spletno banko,
  • v nadaljevanju izpraznijo bančni račun, pri čemer sredstva običajno nakažejo na bančni račun, odprt v tujini.

Prepoznavne značilnosti lažne elektronske pošte

Policisti vas opozarjamo, da:

  • prejeta elektronska sporočila (ali kratka SMS) dajejo vtis, kot da so bila poslana s strani banke,
  • prejeta sporočila vedno vsebujejo povezavo, na katero je treba klikniti in vnesti podatke,
  • so ti zahtevani podatki lahko davčne številke, telefonske številke, enkratna gesla ipd.

Slovenske banke od svojih komitentov nikoli ne zahtevajo, da osebne podatke ali podatke o prijavi v e-banko vnašate po navodilu in povezavi, poslani v SMS ali e-sporočilu. Če ste med tistimi, ki so prejeli takšno sporočilo na elektronsko pošto, ne odprite povezave v sporočilu. Sporočilo takoj zbrišite.

Policisti svetujemo

  • Do svojih spletnih bank vedno dostopate preko aplikacije ali z ročnim vnosom URL naslova – nikoli preko klika na povezavo!
  • Ob morebitnem oškodovanju zberite vso razpoložljivo dokumentacijo (elektronsko pošto, podatke o transakcijah, morebitne mobilne številke, naslove elektronske pošte, IP številke) in se za prijavo čimprej obrnite na najbližjo policijsko enoto in svojo banko.

Dodatni nasveti

Na to, kako prepoznati poskuse spletnih prevar in se pred njimi zaščititi, pa opozarja tudi SI-CERT, nacionalni odzivni center za kibernetsko varnost, in številne slovenske banke.

Phishing – lažna sporočila za krajo podatkov (SI-CERT)

Pozor: lažna SMS sporočila v imenu banke (Nova ljubljanska banka)

Varno spletno bančništvo (Nova KBM)

Izognite se spletnim prevaram (Gorenjska banka)

Poskusi spletnih prevar (SKB banka)