Matic Tomšič

Ponedeljek,
4. 2. 2019,
11.51

Osveženo pred

5 let, 10 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 3,19

3

Natisni članek

Natisni članek

prevara Gorenjska banka phishing nasvet

Ponedeljek, 4. 2. 2019, 11.51

5 let, 10 mesecev

Napad na stranke slovenskih bank: nikar ne izpolnite tega obrazca #video

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 3,19

3

Gorenjska banka prevara | Foto Matic Tomšič

Foto: Matic Tomšič

Če ste komitent Gorenjske banke in ste v zadnjih dneh prejeli e-poštno sporočilo z opozorilom, da je nekdo zlorabil vašo kreditno kartico in da morate takoj ukrepati prek priložene spletne povezave, tega nikar ne storite. Gre namreč za šolski primer tako imenovanega lažnega predstavljanja, goljufije, s katero prevarant prek lažnega obrazca, ki je videti kot pravi, uporabniku ukrade osebne podatke. V tem primeru bi mu zaskrbljeni komitent banke na pladnju ponudil svojo kreditno kartico. Danes se je zgodil še napad na komitente banke NLB.

Phishing, ribarjenje
Novice Če kdaj prejmete eno od teh sporočil, ga takoj izbrišite

Pošiljatelj e-poštnega sporočila, ki smo ga prejeli tudi v uredništvu Siol.net, se izdaja za Gorenjsko banko in prejemnika opozori, da si je nekdo v tujini denar poskusil nakazati z njegovo kreditno kartico. Sporočilo prejemnika poziva, naj transakcijo takoj prekliče, in sicer tako, da klikne na povezavo v sporočilu.

Gorenjska banka prevara | Foto: Matic Tomšič / Posnetek zaslona Foto: Matic Tomšič / Posnetek zaslona

Kdor ne bo opazil pomanjkljive slovnice, dejstva, da pošiljatelj ni Gorenjska banka, temveč naslov supprot@lieve.si, in "Slovinije" namesto Slovenije ter kliknil na gumb Prijavite se zdaj, bo preusmerjen na obrazec na spletni strani, ki je videti zelo podobna pravi spletni strani Gorenjske banke, le da namesto na www.gbrk.si domuje na http://www.zonguldakterapi.com/wse/Gorenjska/.

Gorenjska banka prevara | Foto: Matic Tomšič / Posnetek zaslona Foto: Matic Tomšič / Posnetek zaslona

Prevaranti seveda računajo na to, da njihova žrtev drugačnega imena spletne strani ne bo opazila.

Poglejte, kako strašljivo sta si podobni lažna in prava spletna stran Gorenjske banke:

Kdor je komitent Gorenjske banke in bo zaradi strahu pred domnevno zlorabo kreditne kartice svoje podatke res vnesel v obrazec na lažni spletni strani, bo goljufom poslal vse, kar potrebujejo, da mu res ukradejo denar.

Ko enkrat izpolnimo obrazec in potrdimo vnos s klikom na Pošlji povpraševanje, se razen tega, da smo preusmerjeni na pravo spletno stran Gorenjske banke, na videz namreč ne zgodi nič.

Goljufivi obrazec smo izpolnili z izmišljenimi podatki in datumom, ki ne obstaja:

V resnici smo z izpolnitvijo obrazca goljufom v preprosti besedilni obliki na pladnju servirali številko svoje kreditne kartice skupaj z varnostno kodo (CVV, CVC) in podatkom o poteku veljavnosti. 

Na prevarante, ki se izdajajo za Gorenjsko banko, so opozorili tudi v slovenskem nacionalnem odzivnem centru za kibernetsko varnost SI-CERT:

Pri Gorenjski banki so na Facebooku pojasnili, da se lahko morebitne žrtve opisane prevare, če so v obrazec res vpisale svoje podatke, za pomoč obrnejo na telefonsko številko +386 5 6661 256. Primer sicer še rešujejo, so še zapisali. 

Tarče napada tudi komitenti NLB

Na elektronske naslove uredništva Siol.net smo danes prejeli tudi sporočila v slovaškem jeziku, ki naj bi bila poslana z naslova NLB. 

Elektronsko sporočilo | Foto: Siol.net/ A. P. K. Foto: Siol.net/ A. P. K.

V sporočilu prejemnike nagovarjajo h kliku na povezavo, ki vodi do lažne spletne strani NLB, kjer zahtevajo vpis uporabniškega imena in enkratnega gesla. Po vnosu podatkov uporabnika preusmeri na spletno stran banke.

Kot so zapisali v SI-CERT, naj uporabniki v primeru, ko prejmejo neobičajno elektronsko sporočilo s strani svoje banke, ki ga niso pričakovali, ne odprejo povezave v sporočilu.

V primeru dvoma ali gre za resnično sporočilo banke, pa naj se o legitimnosti prepričajo pri svoji banki. Prav tako pa morajo banko kontaktirati v primeru, da so sledili povezavi in na lažni spletni banki vnesli svoje podatke.

Kot so sporočili iz NLB, banka nikoli ne zahteva posredovanja identifikacijskih elementov po elektronski pošti, saj je vnos uporabniškega imena in/ali gesla obvezen izključno pri prijavi v spletno banko.

Zato naj uporabniki takšna sporočila nemudoma izbrišejo in banko obvestijo na telefonsko številko 01 477 20 60 ali 01 477 20 00 oziroma s sporočilom na info@nlb.si.

Brskalniki uporabnike obvestijo na nevarnost

Večina sodobnih spletnih brskalnikov je že dovolj naprednih, da bodo uporabnika pred obiskom lažne spletne strani opozorili na potencialno nevarnost:

Gorenjska banka prevara | Foto: Matic Tomšič / Posnetek zaslona Foto: Matic Tomšič / Posnetek zaslona

Takšno opozorilo se sicer ne bo pojavilo vsakič, zato moramo biti vedno pozorni na druge pokazatelje, da gre morda za prevaro. Več o njih preberite v tem prispevku

Morda vas bo zanimalo tudi:

Have I Been Pwned
Novice Razkritje ogromne Zbirke #1: preverite, ali so v njej vaši ukradeni podatki
Lidl, Lidl Slovenija
Novice Slovenski Lidl opozarja na goljufijo, v ozadju stari znanci iz Avstrije
Možnosti za razvijalce, Android
Novice Zelo uporabna skrivnost večine pametnih telefonov: kako do nje? #video
Lažne trgovine
Novice Seznam trgovin, kjer kljub popustom ne naročajte ničesar
Prevara bolha
Novice Prodajali smo robotski sesalnik, kupec pa je imel z nami drugačne načrte