Članice Združenja bank Slovenije v zadnjem času opažajo porast poskusov spletnih prevar, predvsem t.i. phisinga (spletno ribarjenje). Banke svojim komitentom svetujejo dodatno previdnost pri poslovanju v spletnih ali mobilnih bančnih aplikacijah, pri spletnih nakupih in poslovanju s plačilnimi karticami.
V zadnjem obdobju goljufi poskušajo do podatkov priti prek elektronske pošte ali SMS-sporočil. Prek elektronske pošte ali SMS-sporočil pošiljajo lažna sporočila pod pretvezo, da pošiljajo sporočilo v imenu banke. V sporočilu je običajno zapisano, da je račun ogrožen in da je bil zaklenjen ali da je treba vnesti novo SMS-kodo.
Goljufi se usmerjajo na tarče z veliko uporabniki, kot so na primer družbena omrežja, priljubljeni spletni portali in trgovine, e-poštne storitve in storitve v oblaku, dostavne službe ter banke in hranilnice.
Na kaj morate biti pozorni
Cilj goljufov, ki uporabljajo phishing, je pridobiti različne osebne in občutljive podatke. Zanimajo jih uporabniška imena in gesla ter podatki o kreditni kartici.
Sporočila so običajno poslana s sumljivih elektronskih naslovov, pogosto so zapisana v tujem jeziku ali v nepravilni slovenščini.
Sporočila prejemnika nagovarjajo h kliku na povezavo v sporočilu, ker naj bi prišlo do nekega nepredvidenega dogodka, na katerega se mora prejemnik hitro odzvati. S klikom na povezavo naj bi posameznik potrdil ali zavrnil transakcijo, poskrbel, da račun ne bo zaradi grožnje zaklenjen oziroma blokiran. Povezava vodi na lažno spletno stran, kjer je treba vpisati uporabniško ime, geslo in druge osebne podatke.
Sporočilo običajno vsebuje grafične elemente in podobo ciljane storitve, na primer mobilnih ali spletnih bank.
Gre za lažne povezave in lažna sporočila. Takšna sporočila je najbolj izbrisati in nanje ne odgovarjati.
Informacije o tem, kakšne trike uporabljajo spletni goljufi, so na voljo na spletni strani slovenskega nacionalnega odzivnega centra za kibernetsko varnost SI-CERT.
Kaj, če ste na povezavo že kliknili?
Če ste povezavo odprli in vnesli podatke za vstop v spletno ali mobilno aplikacijo vaše banke, je dostopno geslo najbolje takoj preventivno zamenjati.
Če ste povezavo odprli in vnesli podatke svoje bančne kartice, je najbolje kartico takoj blokirati. To lahko storite tako, da pokličete na telefonsko številko kartičnega servisnega centra banke. Ta je zapisana na hrbtni strani vaše kartice ali s klicem na kontaktni center banke ali hranilnice.
Če ste v spletni ali mobilni banki morebiti že potrdili kakšen plačilni nalog, ki so ga vnesli goljufi, o tem nemudoma obvestite svojo banko ali hranilnico.
"Uporabniki spletnih ali mobilnih aplikacij moramo biti namreč še posebej pozorni tudi pri potrjevanju zahtev za plačilo – potrdite le zahteve za plačilne naloge, ki ste jih v bančno aplikacijo vnesli sami," opozarjajo v Združenju bank Slovenije.
Tega banke nikoli ne bodo zahtevale
V Združenju bank Slovenije poudarjajo, da "banke ali hranilnice od vas nikoli ne bodo zahtevale, da vnašate svoje prijavne podatke ali podatke o karticah v spletne povezave, poslane prek elektronskih ali SMS-sporočil – to je lahko prvi znak, da gre za prevaro. Če niste prepričani o verodostojnosti prejetega sporočila, raje to preverite pri svoji banki ali hranilnici".
