Nova oblika prevare, tako so nepridipravi ukradli več kot milijon evrov

Avtor: M. G.
Foto: Profimedia
Foto: Profimedia
Lažna elektronska sporočila v imenu Halcom – Policija z opozorilom o phishing napadih na uporabnike e-bančnih storitev.
Oglej si celoten članek

V Policiji soo v zadnjih dneh prejeli okrog 10 prijav oškodovanja pravnih oseb, pri čemer skupna materialna škoda znaša več kot milijon evrov.

Kot so sporočili s Policije, so spletni goljufi tokrat izkoristili informacijo o novi zakonodaji na področju SEPA plačil in pripravili elektronska sporočila z lažno vsebino o nujni posodobitvi aplikacije, ki jih pošiljajo na elektronske naslove pravnih oseb, pri tem pa se lažno predstavijo tudi v imenu družbe Halcom. Družba Halcom ni povezana s temi napadi, njeni sistemi in storitve delujejo varno.

Širša javnost je bila sicer pred kratkim seznanjena, da je na evropski ravni pričela veljati nova Uredba o takojšnjih plačilih, ki je obvezna za vse banke v območju SEPA. Prav zaradi tega prejemniki lažne elektronske pošte verjamejo v pristnost sporočila ter sledijo navodilom goljufov.

Foto: Policija Prevara - spletne banke

Način storitve poteka tako, da goljufi po elektronski pošti pošljejo lažno sporočilo, na primer v imenu Halcom d .d. (prilagamo primer). V sporočilu je poleg lažne navedbe o nujnosti posodobitve aplikacije priložena povezava do spletne strani, ki je po izgledu identična strani, ki se sicer uporablja za storitve elektronskega bančništva, na primer MultiPay Halcom, a se nahaja na nevarni spletni domeni, ki ni v lasti Halcoma oziroma drugega ponudnika elektronskega bančništva. V kolikor prejemnik klikne na povezavo, se v resnici odpre napadalčeva spletna stran, ki zahteva vnos e-pošte in telefonske številke, so še pojasnili v Policiji.

Po vnosu podatkov sledi naslednje lažno obvestilo, da bo prejemnik kontaktiran s strani tehnične podpore. Spletni goljufi dejansko pokličejo na telefonsko, ki jo oškodovanec navede v obrazcu in se izdajajo za tehnično službo. V nadaljevanju oškodovanca prepriča, da na računalnik namesti aplikacijo za oddaljen dostop (običajno AnyDesk).

Ta aplikacija storilcu omogoča upravljanje z računalnikom oškodovanca in v kolikor oškodovanec vstavi kartico s certifikatom ter se prijavi v spletno banko, spletni goljufi popolnoma izpraznijo bančni račun v imenu oškodovanca, ter z njegovo kartico oziroma certifikatom. Z aplikacijo za oddaljen dostop lahko zatemnijo zaslon (črni zaslon), zato oškodovanec ne vidi izvrševanja transakcij, so še zapisali v sporočilu za javnost.

dezurni@styria-media.si

#tatovi #policija #prevare #spletne prevare
Obišči žurnal24.si

Komentarjev 1

preberi več komentarjev
  • ADImavasrad
    23:03 24. Oktober 2025.

    Res moras biti budala, da temu nasedeš.

Komentiraj

Več novic

Foto: Profimedia Vreme
Pred nami je precej nenavadno vremensko obdobje
Foto: Profimedia dimnikar
Če vam je na vrata pozvonil dimnikar in želel od vas denar, preberite tole
Foto: Bralec Prometna nesreča v Postojni
Domačinka pri Petrolu zbila 90-letnika, ki je huje poškodovan
Zurnal24.si uporablja piškotke z namenom zagotavljanja boljše uporabniške izkušnje, funkcionalnosti in prikaza oglasnih sistemov, zaradi katerih je naša storitev brezplačna in je brez piškotkov ne bi mogli omogočati. Če boste nadaljevali brskanje po spletnem mestu zurnal24.si, sklepamo, da se z uporabo piškotkov strinjate. Za nadaljevanje uporabe spletnega mesta zurnal24.si kliknite na "Strinjam se". Nastavitve za piškotke lahko nadzirate in spreminjate v svojem spletnem brskalniku. Več o tem si lahko preberete tukaj.