Sorodne objave

Policija je v tujini uspešno zavarovala preko milijon evrov denarnih sredstev, ki izvirajo iz spletnih goljufij 5. december 2024
Na spletu znova porast goljufij, bodite previdni 24. oktober 2024
Policija opozarja: spletni goljufi izkoriščajo združitev bank NKBM in SKB z OTP banko, izgubite lahko ves denar na računu! 30. avgust 2024
Goljufivi telefonski klici v imenu policije, carine ali banke. Ne nasedajte neznanim klicateljem! 31. julij 2024
Ne le prek spleta, prevaranti vas sedaj poskušajo dobiti tudi na telefon. Goljufivi klici v imenu policije – opozorilo 19. julij 2024
Policija ponovno opozarja: ne nasedajte lažnim e-sporočilom! 4. julij 2024
Odhajate na dopust? Ne postanite žrtev prevare pri rezervaciji počitniške nastanitve! 28. junij 2024
V ospredju letošnje preventivne akcije Varno poletje 2024 je kibernetska varnost! 31. maj 2024
Oškodovanci tudi iz Slovenije. Europol z mednarodno operacijo Pandora odkril 12 lažnih klicnih centrov 3. maj 2024
Ste prejeli takšno obvestilo iz Europola ali Policije? Gre za lažno, zlonamerno elektronsko sporočilo, zato ga izbrišite – opozorilo 18. december 2023
Če je prepoceni, je verjetno ponaredek. Pozor pri nakupih na spletu! 18. december 2023
Pranje denarja in operacija EMMA 9. Slovenska policija sodelovala v Europolovi operaciji, namenjeni boju proti denarnim mulam 5. december 2023
Tudi uporabnike v Sloveniji kličejo lažni bankirji in jim izpraznijo bančni račun – opozorilo 29. september 2023
Policija opozarja. Spletni goljufi pošiljajo sporočila v imenu bank, lahko vam izpraznijo račun! 11. avgust 2023
Spletni goljufi izkoriščajo poplave! Bodite pazljivi pri donacijah in spletnih nakupih. 10. avgust 2023
 

Lažna elektronska sporočila v imenu družbe Halcom - opozorilo o phishing napadih na uporabnike e-bančnih storitev!

Podrobnosti

V policiji smo v zadnjih dneh prejeli okoli deset prijav oškodovanja pravnih oseb, pri čemer skupna materialna škoda znaša več kot milijon evrov.

Spletni goljufi so tokrat izkoristili informacijo o novi zakonodaji na področju SEPA plačil in pripravili elektronska sporočila z lažno vsebino o nujni posodobitvi aplikacije, ki jih pošiljajo na elektronske naslove pravnih oseb, pri tem pa se lažno predstavijo tudi v imenu družbe Halcom. Družba Halcom ni povezana s temi napadi, njeni sistemi in storitve delujejo varno.

Širša javnost je bila sicer pred kratkim seznanjena, da je na evropski ravni pričela veljati nova Uredba o takojšnjih plačilih, ki je obvezna za vse banke v območju SEPA. Prav zaradi tega prejemniki lažne elektronske pošte verjamejo v pristnost sporočila ter sledijo navodilom goljufov.

Način storitve poteka tako, da goljufi po elektronski pošti pošljejo lažno sporočilo, na primer v imenu Halcom d. d. V sporočilu je poleg lažne navedbe o nujnosti posodobitve aplikacije priložena povezava do spletne strani, ki je po izgledu identična strani, ki se sicer uporablja za storitve elektronskega bančništva, na primer MultiPay Halcom, a se nahaja na nevarni spletni domeni, ki ni v lasti Halcoma oziroma drugega ponudnika elektronskega bančništva. Če prejemnik klikne na povezavo, se v resnici odpre napadalčeva spletna stran, ki zahteva vnos e-pošte in telefonske številke.

Po vnosu podatkov sledi naslednje lažno obvestilo, da bo prejemnik kontaktiran s strani tehnične podpore. Spletni goljufi dejansko pokličejo na telefonsko, ki jo oškodovanec navede v obrazcu, in se izdajajo za tehnično službo. V nadaljevanju oškodovanca prepričajo, da na računalnik namesti aplikacijo za oddaljen dostop (običajno AnyDesk). Ta aplikacija storilcu omogoča upravljanje z računalnikom oškodovanca in če oškodovanec vstavi kartico s certifikatom ter se prijavi v spletno banko, spletni goljufi popolnoma izpraznijo bančni račun v imenu oškodovanca, z njegovo kartico oziroma certifikatom. Z aplikacijo za oddaljen dostop lahko zatemnijo zaslon (črn zaslon), zato oškodovanec ne vidi izvrševanja transakcij.

V zvezi s tem uporabnike spletnih bank, predvsem tiste pravne osebe, ki uporabljajo plačilni sistem in certifikate Halcom, da:

  • so pozorni na prejem morebitne tovrstne lažne e-pošte,
  • pošto izbrišejo in ne klikajo na povezave, priložene v e-pošti,
  • če so odprli povezavo, nikakor ne vnašajo podatkov in spletno stran zaprejo,
  • drži, da je prišlo do sprememb SEPA zakonodaje, vendar vse potrebne prilagoditve izvajajo banke in Halcom oziroma drugi ponudniki elektronskega bančništva v ozadju sistema. Uporabnikom ni treba izvajati nobene ročne nadgradnje ali nameščati dodatne programske opreme.
  • če menijo, da morajo kontaktirati tehnično podporo, jo pokličejo sami na telefonsko številko, ki jo ima podjetje objavljeno za ta namen na svoji uradni spletni strani.

Uradna spletna stran družbe Halcom d. d. je: https://www.halcom.com/sl/.

Drugih domen, kot so npr. Halcom-finance.com, Halcom-finservis.com ali Halcom-podpora.com ni registriral Halcom in so bile registrirane z očitnim namenom izvajanja goljufij.

Ob morebitnem oškodovanju zberite vso razpoložljivo dokumentacijo (elektronsko pošto, podatke o transakcijah, morebitne mobilne številke, naslove elektronske pošte, IP številke) in se za prijavo čimprej obrnite na najbližjo policijsko enoto ter svojo banko.

Primer lažne e-pošte:

primer lazne poste halcom

Republika Slovenija
Ministrstvo za notranje zadeve
POLICIJA
1501 Ljubljana, Štefanova ulica 2
Telefon: (01) 428 40 00 
Telefax: (01) 251 43 30 
E-pošta: Ta e-poštni naslov je zaščiten proti smetenju. Potrebujete Javascript za pogled.
 
 
Za slepe in slabovidne(CTRL+F2)
barva kontrasta
velikost besedila
označitev vsebine
povečava
Izjava o dostopnosti Kontaktirajte nas