Do spletne strani banke vedno dostopajte preko vpisa spletnega naslova v naslovno vrstico brskalnika ali preko zaznamka, nikoli pa preko povezav, ki jih dobite po e-pošti ali drugje na internetu. Foto: BoBo
Do spletne strani banke vedno dostopajte preko vpisa spletnega naslova v naslovno vrstico brskalnika ali preko zaznamka, nikoli pa preko povezav, ki jih dobite po e-pošti ali drugje na internetu. Foto: BoBo
Nov poskus goljufije prek spleta

Nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij je prijave o elektronskih sporočilih, ki želijo uporabnike slovenskih bank prepričati, da na lažna spletna mesta vpišejo podatke za dostop do e-bančništva, začel prejemati 23. januarja.

Tarče napada so komitenti Nove Ljubljanske banke (NLB), Nove Kreditne banke Maribor (NKBM), SKB banke, Abanke, Unicredit banke in Probanke.

Prevara velikih razsežnosti
"Gre za največji tovrstni napad v Sloveniji do zdaj," je pojasnil vodja centra SI-CERT Gorazd Božič.

Kot posebnost tokratnega napada je izpostavil to, da so tarče komitenti več slovenskih bank, poleg tega je tokrat vključeno večje število posredniških spletnih mest in končnih lažnih spletnih mest.

Primeri elektronskih sporočil?
Elektronska sporočila so kratka in vsebujejo poziv uporabnikom, naj obiščejo spletno mesto banke. Primeri vsebine sporočil so: "Vaš račun je trenutno prekinjen. Iz varnostnih razlogov morate sinhronizirati varnostni ključ.", "Prejeli ste novo varnostno opozorilo.", "Novo plačilo prejeto.", "Vaš račun zahteva dodatno preverjanje." in podobno.

Večina sporočil je poslanih z neveljavnim naslovom pošiljatelja - v domeni, ki ne obstaja. Sporočilo vsebuje povezavo na posredniško spletno mesto, ki obiskovalca nato usmeri naprej na phishing strani. Kam vodi povezava v sporočilu, lahko uporabniki preverijo tako, da se z miško (brez klikanja) postavijo na povezavo.

SI-CERT trenutno rešuje problem v sodelovanju z bankami in slovenskimi spletnimi ponudniki ter poskuša zamejiti razpošiljanje sporočil in odstraniti spletna mesta s pomočjo partnerjev v tujini.

V spletno banko nikoli po povezavah iz e-pošte ali s spleta
Vsem uporabnikom svetujejo, da se, če so sporočilo prejeli in sledili povezavi in vpisali podatke, takoj obrnejo na svojo banko in jih obvestijo, da so morda žrtve napada phishing.

Svetujejo tudi ogled osnovnih navodil za varno e-bančno poslovanje. To med drugim pomeni, da do spletne strani banke vedno dostopajo preko vpisa spletnega naslova v naslovno vrstico brskalnika ali prek zaznamka, nikoli pa prek povezav, ki jih dobijo po e-pošti ali drugje na medmrežju.

Nov poskus goljufije prek spleta