V zadnjih dneh je v Sloveniji v teku usklajena kampanja phishinga in vishinga, v kateri se spletni goljufi lažno predstavljajo v imenu družbe Halcom in ciljajo predvsem na uporabnike poslovnega e-bančništva. Družba Halcom poudarja, da z navedenimi napadi nima nobene povezave, da so njeni sistemi in storitve elektronskega bančništva varni in delujejo nemoteno ter da napadalci zlorabljajo ime podjetja, grafično podobo in videz uporabniških vmesnikov, da bi zavajali uporabnike.

Katere oblike phishinga so zaznane?

Na podlagi ugotovitev policije, bank in Halcoma se v trenutni kampanji pojavljajo zlasti naslednje oblike napadov:

1. Lažna e-poštna sporočila (phishing)

Uporabniki prejmejo e-pošto, ki se sklicuje na novo zakonodajo SEPA oziroma na nujno posodobitev aplikacije (npr. MultiPay Halcom ali druge rešitve e-bančništva). V sporočilu je priložena povezava na lažno spletno stran, ki po videzu posnema uradno prijavno stran za elektronsko bančništvo (npr. MultiPay Halcom), vendar je na nevarni domeni, ki ni v lasti Halcoma ali bank (npr. halcom-finance.com, halcom-finservis.com, halcom-podpora.com ipd).
Uporabnika pozivajo k vnosu podatkov, kot so e-poštni naslov, telefonska številka in drugi občutljivi podatki.

2. Telefonski klici in socialni inženiring (tvishing)

Po oddaji podatkov na lažni strani napadalci oškodovanca pokličejo po telefonu in se lažno predstavijo kot tehnična podpora Halcoma ali banke.
Uporabnika skušajo prepričati, da gre za nujno posodobitev ali varnostni pregled.

3. Oddaljeni dostop do računalnika žrtve

Napadalci žrtvi naročijo, naj na računalnik namesti aplikacijo za oddaljen dostop (najpogosteje AnyDesk ali podobna orodja).
Ko žrtev odobri oddaljeni dostop in v računalnik vstavi kartico s certifikatom ter se prijavi v spletno banko, napadalci prevzamejo nadzor nad računalnikom, zaslon pogosto zatemnijo (črn zaslon) in izvedejo nepooblaščena plačila.

4. Zloraba zaupnih podatkov (PIN, certifikati, aktivacijske kode)

V nekaterih primerih žrtve dobijo navodila, naj posredujejo PIN certifikata, aktivacijske kode ali druge zaupne podatke oziroma naj jih vpišejo na lažni spletni strani.
Halcom ponovno poudarja, da niti Halcom niti banke nikoli ne pošiljajo e-sporočil ali SMS z zahtevami po vnosu PIN, certifikatov ali drugih zaupnih podatkov prek povezav v sporočilih, prav tako od uporabnikov ne zahtevajo oddaljenega dostopa do računalnika.

Foto: Shutterstock

Kako je Halcom ukrepal?

Halcom je po prvih zaznanih napadih skupaj z bankami in pristojnimi organi nemudoma začel izvajati vrsto ukrepov:

1. Sodelovanje s policijo in kazenska ovadba

Halcom je o napadih takoj obvestil banke in policijo ter na okrožno državno tožilstvo v Ljubljani vložil kazensko ovadbo zaradi kaznivega dejanja velike tatvine zoper neznane storilce.

2. Zahteva za blokado zlonamernih domen

Halcom je pri uradu vlade za informacijsko varnost (URSIV) vložil zahtevo za izdajo nujne (ustne) odločbe po 36. členu ZInfV-1, s katero bi ponudnikom elektronskih komunikacij odredili takojšnjo blokado DNS/URL zlonamernih domen (npr. halcom-finance.com, halcom-finservis.com, halcom-podpora.com in druge domene, ki posnemajo njihov videz), hrambo relevantnih prometnih podatkov in koordinacijo s SI-CERT in policijo.

3. Tesno sodelovanje z bankami

Skupaj z bankami, ki uporabljajo Halcomove rešitve, je bila vzpostavljena okrepljena komunikacija do uporabnikov (prek spletnih strani bank, e-bančništva in drugih kanalov), s katero banke svoje stranke opozarjajo na konkretne oblike goljufij in jasno poudarjajo, da Halcom in banke ne zahtevajo klikanja na povezave v e-poštnih sporočilih, niti posredovanja zaupnih podatkov.

4. Obveščanje javnosti in preventivna opozorila

V sodelovanju s policijo, bankami in mediji so bila objavljena javna opozorila o lažnih e-sporočilih v imenu Halcoma, o načinu delovanja goljufov in o tem, kako se uporabniki lahko zaščitijo.

5. Tehnično spremljanje in sodelovanje pri onemogočanju goljufij

Halcom sodeluje pri pripravi t. i. seznamov IOC (domene/URL, naslovi IP, telefonske številke klicateljev, ID oddaljenega dostopa), ki pomagajo pri hitrejšem odkrivanju in blokiranju zlonamernih aktivnosti.

V Halcomu varnost elektronskega bančništva in zaupanje uporabnikov jemljemo izjemno resno. Skupaj z bankami, policijo, URSIV in drugimi pristojnimi organi bomo še naprej aktivno spremljali situacijo in izvajali ukrepe za zaščito uporabnikov ter zmanjševanje škode, ki jo povzročajo spletni goljufi.

Za dodatne informacije se uporabniki lahko obrnejo na svojo banko ali na Halcom prek kontaktnih podatkov, objavljenih na uradni spletni strani podjetja.

Naročnik oglasnega sporočila je Halcom, d. d.