Povečano število spletnih goljufij, usmerjenih v uporabnike e-bančnih storitev

Članice Združenja bank Slovenije, banke in hranilnice, ponovno opozarjajo na porast poskusov spletnih goljufij (oz. t.i. »phishing« napadov), v katerih se napadalci lažno predstavljajo v imenu podjetja Halcom, ki sicer zagotavlja storitve sodobnega elektronskega bančništva za večino slovenskih bank in hranilnic.

Lažno ustvarjanje občutka nujnosti

Goljufi trenutno prek elektronske pošte nagovarjajo zaposlene v slovenskih podjetjih ter jih skušajo prepričati, naj razkrijejo podatke za dostop do elektronske banke. Sporočila ustvarjajo občutek nujnosti, tokrat z opozorilom o napaki, do katere lahko pride v povezavi z nadgradnjo sistema Windows, zaradi česar lahko prihaja tudi do težav pri podpisovanju plačil. Sporočilo vsebuje še povezavo do ponarejene spletne strani Halcoma, ki seveda posnema videz uradnega spletnega mesta.

Primer takega »phishing« sporočila

Pomembno opozorilo ZBS

Banke, hranilnice in ponudniki plačilnih storitev nikoli ne zahtevajo:

• posredovanja zaupnih podatkov (npr. gesel, PIN-ov) prek e-pošte, SMS-sporočil ali telefona;
• omogočanja oddaljenega dostopa do vašega računalnika ali mobilnega telefona.

Bodite pozorni na znake spletne prevare:

• prejeta e-pošta ali SMS-sporočila, ki vas pozivajo k vnosu osebnih ali bančnih podatkov na spletnih straneh, ki posnemajo uradne strani bank;
• klici oseb, ki se predstavljajo kot bančni uslužbenci ali “tehnična podpora” in zahtevajo oddaljen dostop do vaše naprave;
• sporočila, ki ustvarjajo občutek nujnosti ali grožnje (npr. da bo onemogočen dostop do e-banke, če ne ukrepate takoj);
• oddaljeno povezovanje na vaš računalnik in zatemnjevanje zaslona.

Priporočila za uporabnike

• Nikoli ne vnašajte osebnih ali bančnih podatkov, če niste povsem prepričani o pristnosti spletne strani.
• Ne klikajte na povezave v sumljivih e-poštnih ali SMS-sporočilih.
• Redno posodabljajte programsko opremo in protivirusno zaščito.
• Ob sumu na prevaro takoj obvestite svojo banko ali hranilnico in sumljivo sporočilo posredujte v pregled.

Priporočila za podjetja

• Redno preverjajte, ali je bila vaša domena ali blagovna znamka zlorabljena za pošiljanje lažnih e-sporočil.
• Obveščajte zaposlene in poslovne partnerje o tveganjih in jih usposobite za prepoznavanje phishing napadov.
• Preverite in posodobite varnostne nastavitve, vključno z zaščito domene, protivirusnim sistemom in omejitvijo oddaljenega dostopa.
• Jasno objavite uradne e-naslove in spletne domene, da uporabniki lažje prepoznajo pristna sporočila.
• Pripravite notranji postopek za prijavo lažnih sporočil, poslanih v imenu vašega podjetja.
• Ob vsakem sumu zlorabe nemudoma obvestite Policijo, banko ali hranilnico ter nacionalni center SI-CERT.

Ne nasedajte

Napadalci pogosto izkoriščajo zaupanja vredne blagovne znamke in aktualne teme (npr. spremembe v SEPA plačilnem prometu), da ustvarijo vtis legitimnosti. Zato je ključno, da podjetja in uporabniki ostanete pozorni ter ne sledite navodilom v sumljivih sporočilih.

Vir: SZJ ZBS