Goljufi uporabnikom pošiljajo elektronska in SMS sporočila ali jih kličejo po telefonu, pri tem pa jih pozivajo k vnosu osebnih podatkov, številk certifikatov, PIN-ov ali omogočanju oddaljenega dostopa do računalnika oz. telefona. Sporočila pogosto vsebujejo povezave do lažnih spletnih strani, ki posnemajo videz uradnih spletnih mest bank ali drugih sicer zaupanja vrednih ponudnikov bančnih storitev.

Združenje bank Slovenije ob tem poudarja, da banke, hranilnice in ponudniki plačilnih storitev nikoli ne zahtevajo posredovanja zaupnih podatkov prek elektronske pošte, SMS-sporočil ali telefonskih klicev, prav tako nikoli ne pozivajo k omogočanju oddaljenega dostopa do računalnika ali vašega telefona.

Uporabnike pozivajo, da so še posebej pozorni na naslednje znake možne spletne prevare:

• prejem e-poštnih ali SMS sporočil, ki vas pozivajo k vnosu osebnih podatkov, PIN-ov ali gesel na spletnih straneh, ki posnemajo uradna bančna spletna mesta;
• klici oseb, ki se predstavljajo kot bančni uslužbenci ali domnevni strokovnjaki za nudenje tehnične pomoči in od vas zahtevajo omogočanje oddaljenega dostopa do vaše naprave;
• sporočila, ki ustvarjajo občutek nujnosti ali grožnje, npr. da vam bodo onemogočili dostop do spletne banke, če ne ukrepate takoj.

Uporabnikom svetujejo:

• nikoli ne vnašajte osebnih ali bančnih podatkov, če niste prepričani o pristnosti spletne strani;
• ne klikajte na povezave v sumljivih sporočilih;
• redno posodabljajte programsko opremo in protivirusno zaščito;
• ob sumu na prevaro takoj kontaktirajte svojo banko oz. hranilnico in neznano sporočilo posredujte v pregled.

Opozorila za podjetja

Združenje bank Slovenije se pridružuje tudi zadnjim opozorilom Policije Republike Slovenije glede nedavnih primerov (Halcom d.d.), ko so napadalci zlorabili imena in domene zaupanja vrednih podjetij za izvajanje phishing napadov na uporabnike e-bančnih storitev.

Podjetjem priporočajo, da:

• preverijo, ali je njihova domena ali blagovna znamka zlorabljena za pošiljanje lažnih e-sporočil;
• svoje zaposlene in poslovne partnerje obvestijo o tveganju in jih seznanijo z načinom prepoznavanja phishing napadov;
• redno preverjajo in posodabljajo varnostne nastavitve, vključno z zaščito domene, protivirusno zaščito ter omejitvijo oddaljenega dostopa;
• jasno objavijo svoje uradne e-naslove in spletne domene, da uporabniki lažje prepoznajo pristna sporočila;
• pripravijo notranji postopek za prijavo in obravnavo lažnih sporočil, poslanih v njihovem imenu;
• ob vsakem sumu zlorabe nemudoma obvestijo Policijo, svojo banko ali hranilnico ter nacionalni center SI-CERT.

Napadalci pogosto izrabljajo zaupanja vredne blagovne znamke in dejanske regulatorne spremembe (npr. spremembe pri SEPA plačilnem prometu), da ustvarijo vtis legitimnosti. Zato je ključno, da podjetja proaktivno obveščajo uporabnike, kadar se pojavljajo podobne teme, in tako zmanjšajo možnost zlorab.

SZJ Združenje bank Slovenije