V ta namen članice za komunikacijo z svojimi uporabniki vedno uporabljajo izključno varne protokole v okviru svojih aplikacij elektronskega bančništva.
Nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij (SI-CERT) opozarja, da v teh dneh poteka najbolj množičen in sofisticiran napad spletnih goljufov s tako imenovanim ribarjenjem (phishing) na komitente bank v Sloveniji.
SI-CERT je prijave o elektronskih sporočilih, ki želijo uporabnike slovenskih bank prepričati, da na lažna spletna mesta vpišejo podatke za dostop do e-bančništva, začel prejemati 23. januarja. Tarče napada so komitenti NLB, NKBM, SKB banke, Abanke, Unicredit banke in Probanke.
Elektronska sporočila so kratka in vsebujejo poziv uporabnikom, naj obiščejo spletno mesto banke. Primeri vsebine sporočil so: "Vaš račun je trenutno prekinjen. Iz varnostnih razlogov morate sinhronizirati varnostni ključ."; "Prejeli ste novo varnostno opozorilo."; "Novo plačilo prejeto."; "Vaš račun zahteva dodatno preverjanje." itn.
Večina sporočil je poslanih z neveljavnim naslovom pošiljatelja - v domeni, ki ne obstaja. Sporočilo vsebuje povezavo na posredniško spletno mesto, ki obiskovalca nato usmeri naprej na phishing strani. Kam vodi povezava v sporočilu, lahko uporabniki preverijo tako, da se z miško (brez klikanja) postavijo na povezavo.
SI-CERT trenutno rešuje problem v sodelovanju z bankami in slovenskimi internetnimi ponudniki ter poskuša zamejiti razpošiljanje sporočil ter odstraniti spletna mesta s pomočjo partnerjev v tujini, piše na spletni strani centra.
Vsem skrbnikom poštnih strežnikov pa SI-CERT svetuje, da vklopijo preverjanje obstoja domene pošiljatelja. Če tega iz kakšnega razloga ne morejo storiti, naj se obrnejo na SI-CERT (preko elektronske pošte na cert@cert.si), da jim posredujejo spisek aktualnih naslovov. Vsem uporabnikom pa svetujejo, da se v primeru, ko so sporočilo prejeli in sledili povezavi in vpisali podatke, takoj obrnejo na svojo banko in jih obvestijo, da so morda žrtve napada phishing.
Medtem so tudi v Združenju bank Slovenije za vse komitente pripravili navodila, kako ravnati ob najnovejšem primeru ribarjenja spletnih goljufov:
| Ne odgovarjajte na elektronska sporočila, ki vas prepričujejo v posredovanje zaupnih finančnih in osebnih podatkov oziroma tovrstna elektronska sporočila nemudoma zbrišite. |
| Nasploh ne odpirajte dodanih povezav v dvomljivih sporočilih. |
| Do spletnih bank vedno dostopajte preko vpisa spletnega naslova v naslovno vrstico brskalnika ali preko zaznamka in nikoli preko povezav, ki jih morebiti prejmete v elektronski pošti ali drugje na internetu. |
| Redno preverjajte promet bančnih računov in plačilno-kreditnih kartic. |
| Imejte na računalniku nameščene najnovejše popravke operacijskega sistema in posodobljen antivirusni program. |
| O primerih poizkusov prevar čim prej obvestite banko oz. policijo. |
| Spremljajte obvestila nacionalnega odzivnega centra za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT. |
Kdo so najbolj razvpiti hekerji in kateri so najbolj znani vdori v računalniške sisteme lahko preberete na spletni strani Moškisvet.
KOMENTARJI (45)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.