Ponedeljek, 4. 2. 2019, 11.51
5 let, 10 mesecev
Napad na stranke slovenskih bank: nikar ne izpolnite tega obrazca #video
Če ste komitent Gorenjske banke in ste v zadnjih dneh prejeli e-poštno sporočilo z opozorilom, da je nekdo zlorabil vašo kreditno kartico in da morate takoj ukrepati prek priložene spletne povezave, tega nikar ne storite. Gre namreč za šolski primer tako imenovanega lažnega predstavljanja, goljufije, s katero prevarant prek lažnega obrazca, ki je videti kot pravi, uporabniku ukrade osebne podatke. V tem primeru bi mu zaskrbljeni komitent banke na pladnju ponudil svojo kreditno kartico. Danes se je zgodil še napad na komitente banke NLB.
Pošiljatelj e-poštnega sporočila, ki smo ga prejeli tudi v uredništvu Siol.net, se izdaja za Gorenjsko banko in prejemnika opozori, da si je nekdo v tujini denar poskusil nakazati z njegovo kreditno kartico. Sporočilo prejemnika poziva, naj transakcijo takoj prekliče, in sicer tako, da klikne na povezavo v sporočilu.
Kdor ne bo opazil pomanjkljive slovnice, dejstva, da pošiljatelj ni Gorenjska banka, temveč naslov supprot@lieve.si, in "Slovinije" namesto Slovenije ter kliknil na gumb Prijavite se zdaj, bo preusmerjen na obrazec na spletni strani, ki je videti zelo podobna pravi spletni strani Gorenjske banke, le da namesto na www.gbrk.si domuje na http://www.zonguldakterapi.com/wse/Gorenjska/.
Prevaranti seveda računajo na to, da njihova žrtev drugačnega imena spletne strani ne bo opazila.
Poglejte, kako strašljivo sta si podobni lažna in prava spletna stran Gorenjske banke:
Kdor je komitent Gorenjske banke in bo zaradi strahu pred domnevno zlorabo kreditne kartice svoje podatke res vnesel v obrazec na lažni spletni strani, bo goljufom poslal vse, kar potrebujejo, da mu res ukradejo denar.
Ko enkrat izpolnimo obrazec in potrdimo vnos s klikom na Pošlji povpraševanje, se razen tega, da smo preusmerjeni na pravo spletno stran Gorenjske banke, na videz namreč ne zgodi nič.
Goljufivi obrazec smo izpolnili z izmišljenimi podatki in datumom, ki ne obstaja:
V resnici smo z izpolnitvijo obrazca goljufom v preprosti besedilni obliki na pladnju servirali številko svoje kreditne kartice skupaj z varnostno kodo (CVV, CVC) in podatkom o poteku veljavnosti.
Na prevarante, ki se izdajajo za Gorenjsko banko, so opozorili tudi v slovenskem nacionalnem odzivnem centru za kibernetsko varnost SI-CERT:
Ste prejeli sporočilo v imenu Gorenjske Banke? POZOR: ne klikajte, gre za phishing, ukradli vam bodo podatke o kreditni kartici. Če ste podatke slučajno vpisali, pa se nemudoma obrnite na banko. pic.twitter.com/bzYzzotq14
— SI-CERT (@sicert) February 3, 2019
Pri Gorenjski banki so na Facebooku pojasnili, da se lahko morebitne žrtve opisane prevare, če so v obrazec res vpisale svoje podatke, za pomoč obrnejo na telefonsko številko +386 5 6661 256. Primer sicer še rešujejo, so še zapisali.
Tarče napada tudi komitenti NLB
Na elektronske naslove uredništva Siol.net smo danes prejeli tudi sporočila v slovaškem jeziku, ki naj bi bila poslana z naslova NLB.
V sporočilu prejemnike nagovarjajo h kliku na povezavo, ki vodi do lažne spletne strani NLB, kjer zahtevajo vpis uporabniškega imena in enkratnega gesla. Po vnosu podatkov uporabnika preusmeri na spletno stran banke.
Kot so zapisali v SI-CERT, naj uporabniki v primeru, ko prejmejo neobičajno elektronsko sporočilo s strani svoje banke, ki ga niso pričakovali, ne odprejo povezave v sporočilu.
V primeru dvoma ali gre za resnično sporočilo banke, pa naj se o legitimnosti prepričajo pri svoji banki. Prav tako pa morajo banko kontaktirati v primeru, da so sledili povezavi in na lažni spletni banki vnesli svoje podatke.
Kot so sporočili iz NLB, banka nikoli ne zahteva posredovanja identifikacijskih elementov po elektronski pošti, saj je vnos uporabniškega imena in/ali gesla obvezen izključno pri prijavi v spletno banko.
Zato naj uporabniki takšna sporočila nemudoma izbrišejo in banko obvestijo na telefonsko številko 01 477 20 60 ali 01 477 20 00 oziroma s sporočilom na info@nlb.si.
Brskalniki uporabnike obvestijo na nevarnost
Večina sodobnih spletnih brskalnikov je že dovolj naprednih, da bodo uporabnika pred obiskom lažne spletne strani opozorili na potencialno nevarnost:
Takšno opozorilo se sicer ne bo pojavilo vsakič, zato moramo biti vedno pozorni na druge pokazatelje, da gre morda za prevaro. Več o njih preberite v tem prispevku.
Morda vas bo zanimalo tudi:
3