Četrtek, 9. 7. 2020, 10.53
4 leta, 5 mesecev
Star poskus zlorabe v novi preobleki
Ne nasedajte in ne odpirajte priponke - banka vam ne bi nikoli poslala takšnega sporočila
Nepridipravom, ki želijo od manj previdnih uporabnikov s prevaro pridobiti osebne podatke, s katerimi jih lahko tudi finančno opeharijo, ne zmanjka niti ustvarjalnosti niti zagona. Tokrat so tarča imetniki računov slovenske podružnice banke Unicredit Bank.
Goljufivo e-poštno sporočilo, ki mu je pripeta zlonamerna datoteka - ne verjemite navodilom v sporočilu in ne odpirajte priponke!
"V prilogi najdete obvestilo o prilivu iz tujine. Na Obvestilo napišite kodo osnove, na kateri je priliv priliva iz tujine, jo preverite in podpišite ter nam jo pošljite …" Tako se začne e-poštno sporočilo, ki ga zadnjih nekaj dni prejema povečano število slovenskih komitentov banke Unicredit Bank.
Bolj kot samo sporočilo je nevarna priponka, ki je sestavni del tega sporočila in za katero si pošiljatelj s sicer neobstoječega e-poštnega naslova, ki se pretvarja, da je iz domene unicreditgroup.si, želi, da bi ga prejemnik odprl.
Tega nikar ne naredite!
V tej priponki namreč ni nobenega bančnega dokumenta, temveč je v njej zlonamerna programska koda, ki lahko ukrade gesla in certifikate – osebne podatke, s katerimi je možnost kraje na daljavo denarja z bančnih računov veliko lažja.
Priponke so vedno razlog za previdnost, če ne kar preplah
Že hiter pogled na to sporočilo razkrije, da je lažno in zlonamerno. Prvo in najpomembnejše je, da banke s svojimi uporabniki ne komunicirajo na tak način, da bi množično pošiljale priponke. Tudi sicer velja, da priponk od neznanih ali nepričakovanih pošiljateljev nikoli ne odpiramo, ker – zlasti brez ustrezne protivirusne zaščite – ne moremo vedeti, kaj vse se v njih skriva.
Tudi sicer ima to sporočilo vse splošne in tudi marsikatero specifično znamenje, da gre za zlorabo. Sporočilo ni podpisano, že naslov pošiljatelja (ki je, seveda, lažen) prižiga opozorilno luč – pošiljatelj je očitno zlonamerno sporočilo ustvaril v Srbiji ali ga je tam že prej uporabljal, saj ni zamenjal niti srbske besede Obaveštenja, ki v slovenščini ne obstaja.
Prevara iz Srbije
Še ena značilnost sporočila, ki ga povezuje s Srbijo: telefonska številka, na katero naj bi bilo treba poslati faks s podpisanim "dokumentom", je beograjska, kar razkriva omrežna skupina 011 v njej.
Že res, da vam tega ni treba vedeti, a je gotovo bolj splošno znano, da Slovenija nima trimestnih omrežnih skupin oziroma področnih kod za svoje (geografske) stacionarne telefonske številke.
Kadar dvomite, preverite pri banki
V banki prosijo vse, ki so takšno ali podobno sporočilo že prejeli ali ga še bodo, naj ga nemudoma izbrišejo brez odpiranja priponke – priporočilo velja za vse uporabnike vseh bank.
Kot že omenjeno, banke ne bodo nikoli zahtevale osebnih podatkov prek množičnih e-sporočil (tudi prek telefona ne), saj morebitne osebne elektronske komunikacije, zlasti tiste z osebnimi podatki, opravijo prek svojih spletnih in mobilnih bank.
Tisti, ki ne uporabljajo sodobnih poti do svoje banke (spletno in mobilno bančništvo), lahko pristnost preverijo pri svoji banki. Banke tudi sicer prosijo svoje uporabnike, da jih seznanijo z vsemi tovrstnimi poskusi zlorab.