Gre za ponarejeno elektronsko sporočilo, v katerem poskuša zlikovec pretentati prejemnika in od njega pridobiti podatke za vstop v spletno banko, ali tako imenovani phishing, so potrdili v SKB banki in na SI-CERT. Prijava v e-banko trenutno ni mogoča.
"Potrdim lahko, da so komitenti SKB banke tarče t.i. 'phishing' napada," je povedal Gorazd Božič s Slovenskega centra za posredovanje pri omrežnih incidentih (SI-CERT).
Pri tem ne gre za vdor v strežnik banke ali njen sistem elektronskega bančništva, temveč je storilec postavil kopijo spletnega mesta SKB Net na strežnik v Italiji, v katerega je pred tem vdrl.
"Nato je poslal lažna sporočila v imenu SKB banke, ki skušajo naslovnike prepričati, da kliknejo na ponujeno povezavo in se prijavijo v SKB Net. S tem vdiralec ukrade geslo komitenta in se lahko v njegovem imenu prijavi v spletno banko – če je dovolj hiter, saj SKB banka uporablja sistem generiranih gesel," je izpostavil.
Že sprejeli ustrezne ukrepe
Po Božičevih besedah incident preiskujejo, okoli 19.30 pa so tudi že dobili potrdilo, da je italijanski ponudnik upošteval zahtevo po umiku lažne spletne strani. Prav tako so v stiku z ekipo SKB banke, ki je tudi že sprejela ukrepe za zmanjšanje tveganja komitentov.
"Gre za lažno elektronsko pošto, na katero se ne odzivajte," pa svojim uporabnikom svetujejo na SKB banki.
Ob tem so uporabnike spletnega bančništva pozvali, naj nikoli ne pošiljajo občutljivih podatkov v e-sporočilu in obiskujejo občutljivih spletnih strani prek povezav v e-sporočilu. Svetujejo jim tudi, da v brskalnik znani naslov vedno vtipkajo sami in da gesel ne delijo z nikomer.
Da te pa takšno poznavanje slovnice prepriča, da gre za uradno sporočilo, pa tudi moraš biti talent.
** Vaš komentar smo odstranili, ker ste kršili naš kodeks komentiranja. Uredništvo zurnal24.si **