SiolNET. Digisvet Novice
3,19

termometer

  • Messenger
  • Messenger

Napad na stranke slovenskih bank: nikar ne izpolnite tega obrazca #video

3,19

termometer

Gorenjska banka prevara
Foto: Matic Tomšič

Če ste komitent Gorenjske banke in ste v zadnjih dneh prejeli e-poštno sporočilo z opozorilom, da je nekdo zlorabil vašo kreditno kartico in da morate takoj ukrepati prek priložene spletne povezave, tega nikar ne storite. Gre namreč za šolski primer tako imenovanega lažnega predstavljanja, goljufije, s katero prevarant prek lažnega obrazca, ki je videti kot pravi, uporabniku ukrade osebne podatke. V tem primeru bi mu zaskrbljeni komitent banke na pladnju ponudil svojo kreditno kartico. Danes se je zgodil še napad na komitente banke NLB.

Sporočilo Digisvet Če kdaj prejmete eno od teh sporočil, ga takoj izbrišite

Pošiljatelj e-poštnega sporočila, ki smo ga prejeli tudi v uredništvu Siol.net, se izdaja za Gorenjsko banko in prejemnika opozori, da si je nekdo v tujini denar poskusil nakazati z njegovo kreditno kartico. Sporočilo prejemnika poziva, naj transakcijo takoj prekliče, in sicer tako, da klikne na povezavo v sporočilu.

Gorenjska banka prevara Foto: Matic Tomšič / Posnetek zaslona

Kdor ne bo opazil pomanjkljive slovnice, dejstva, da pošiljatelj ni Gorenjska banka, temveč naslov supprot@lieve.si, in "Slovinije" namesto Slovenije ter kliknil na gumb Prijavite se zdaj, bo preusmerjen na obrazec na spletni strani, ki je videti zelo podobna pravi spletni strani Gorenjske banke, le da namesto na www.gbrk.si domuje na http://www.zonguldakterapi.com/wse/Gorenjska/.

Gorenjska banka prevara Foto: Matic Tomšič / Posnetek zaslona

Prevaranti seveda računajo na to, da njihova žrtev drugačnega imena spletne strani ne bo opazila.

Poglejte, kako strašljivo sta si podobni lažna in prava spletna stran Gorenjske banke:

Kdor je komitent Gorenjske banke in bo zaradi strahu pred domnevno zlorabo kreditne kartice svoje podatke res vnesel v obrazec na lažni spletni strani, bo goljufom poslal vse, kar potrebujejo, da mu res ukradejo denar.

Ko enkrat izpolnimo obrazec in potrdimo vnos s klikom na Pošlji povpraševanje, se razen tega, da smo preusmerjeni na pravo spletno stran Gorenjske banke, na videz namreč ne zgodi nič.

Goljufivi obrazec smo izpolnili z izmišljenimi podatki in datumom, ki ne obstaja:

V resnici smo z izpolnitvijo obrazca goljufom v preprosti besedilni obliki na pladnju servirali številko svoje kreditne kartice skupaj z varnostno kodo (CVV, CVC) in podatkom o poteku veljavnosti. 

Na prevarante, ki se izdajajo za Gorenjsko banko, so opozorili tudi v slovenskem nacionalnem odzivnem centru za kibernetsko varnost SI-CERT:

Pri Gorenjski banki so na Facebooku pojasnili, da se lahko morebitne žrtve opisane prevare, če so v obrazec res vpisale svoje podatke, za pomoč obrnejo na telefonsko številko +386 5 6661 256. Primer sicer še rešujejo, so še zapisali. 

Tarče napada tudi komitenti NLB

Na elektronske naslove uredništva Siol.net smo danes prejeli tudi sporočila v slovaškem jeziku, ki naj bi bila poslana z naslova NLB. 

Elektronsko sporočilo Foto: Siol.net

V sporočilu prejemnike nagovarjajo h kliku na povezavo, ki vodi do lažne spletne strani NLB, kjer zahtevajo vpis uporabniškega imena in enkratnega gesla. Po vnosu podatkov uporabnika preusmeri na spletno stran banke.

Kot so zapisali v SI-CERT, naj uporabniki v primeru, ko prejmejo neobičajno elektronsko sporočilo s strani svoje banke, ki ga niso pričakovali, ne odprejo povezave v sporočilu.

V primeru dvoma ali gre za resnično sporočilo banke, pa naj se o legitimnosti prepričajo pri svoji banki. Prav tako pa morajo banko kontaktirati v primeru, da so sledili povezavi in na lažni spletni banki vnesli svoje podatke.

Kot so sporočili iz NLB, banka nikoli ne zahteva posredovanja identifikacijskih elementov po elektronski pošti, saj je vnos uporabniškega imena in/ali gesla obvezen izključno pri prijavi v spletno banko.

Zato naj uporabniki takšna sporočila nemudoma izbrišejo in banko obvestijo na telefonsko številko 01 477 20 60 ali 01 477 20 00 oziroma s sporočilom na info@nlb.si.

Brskalniki uporabnike obvestijo na nevarnost

Večina sodobnih spletnih brskalnikov je že dovolj naprednih, da bodo uporabnika pred obiskom lažne spletne strani opozorili na potencialno nevarnost:

Gorenjska banka prevara Foto: Matic Tomšič / Posnetek zaslona

Takšno opozorilo se sicer ne bo pojavilo vsakič, zato moramo biti vedno pozorni na druge pokazatelje, da gre morda za prevaro. Več o njih preberite v tem prispevku

Morda vas bo zanimalo tudi:

Ukradeni podatki, zbirka ena Digisvet Razkritje ogromne Zbirke #1: preverite, ali so v njej vaši ukradeni podatki Lidl, Lidl Slovenija Digisvet Slovenski Lidl opozarja na goljufijo, v ozadju stari znanci iz Avstrije Možnosti za razvijalce, Android Digisvet Zelo uporabna skrivnost večine pametnih telefonov: kako do nje? #video Lažne trgovine Digisvet Seznam trgovin, kjer kljub popustom ne naročajte ničesar Prevara bolha Digisvet Prodajali smo robotski sesalnik, kupec pa je imel z nami drugačne načrte

Komentarji

3

Pridružite se razpravi!
Za komentar se prijavite tukaj. Strinjam se s pogoji uporabe.

  • bor955 / 04.02.2019. ob 20:20 +3 0

    Po ljubljani se prosto sprehaja na stotine tajkunov in bankirjev ki so nam nakradli na stotine milijonov eurov in jih skrili v davčne oaze pa jih nihče ne preganja pa tudi nihče ni opozarjal na njihovo ropanje !!

    +3 0
  • slomevzha1 / 04.02.2019. ob 12:09 +4 - 2

    Popolno odprtost Interneta so ne tako davno razglašali za največjo prednost. Zdaj se je sprevrgla v največjo pomanjkljivost.

    +4 - 2
  • Astrolog / 04.02.2019. ob 18:21 +1 0

    Hvala, ker se trudite ozavestiti slovensko javnost. Ravno danes sem prejel sporočilo z lažnega naslova NLB, seveda bi moral biti nor, če bi sledil navodilom tako šlampasto narejenega obrazca, tudi email naslov, s katerega je sporočilo priletelo, v nobenem primeru ni bil pravi. Mora iti prevarantom hudo za nohte, da s takšnimi "nebulozami" sploh poskušajo, čisti amaterji.

    +1 0
delitve: 37
Delite na: Facebook Twitter Viber Pinterest Messenger E-mail Linkedin