Kot navajajo na Novi KBM, se prevara začne s pošiljanjem elektronske pošte ali SMS-sporočila pod pretvezo Nove KBM z vsebino, da je račun ogrožen in da je bil zaklenjen ali da je treba vnesti novo SMS-kodo. Po kliku na priloženo povezavo se nato po opozorilih iz banke odpre lažna spletna stran z obrazcem za prijavo v Bank@Net.
V drugi največji slovenski banki komitente prosijo, naj ne odpirajo sumljivih povezav, poslanih prek elektronskega ali SMS-sporočila, naj ne vpisujejo nobenih podatkov, kot so številke plačilnih kartic, PIN ali CVC-kode idr. Kot navajajo, naj sumljivo sporočilo izbrišejo in nanj ne odgovarjajo.
Kdor pa je povezavo odprl in vnesel podatke za vstop v Bank@Net, naj preventivno zamenja svoje geslo. Tisti, ki so vnesli podatke svoje bančne kartice, pa naj kartico preventivno blokirajo.
Če ob prijavi v Bank@Net na telefon prejmejo več SMS-kod za prijavo, gre za lažno spletno stran, saj banka za prijavo vedno pošlje samo eno kodo, še pojasnjujejo v Novi KBM. Če je kdo medtem že potrdil celo kakšno zahtevo za plačilo za nalog, ki so ga vnesli goljufi, pa naj o tem nemudoma obvesti banko na elektronski naslov prevare@nkbm.si.
Kdor je v dvomih, ali je resnično dobil sporočilo banke, naj, kot pozivajo v banki, pokliče kontaktni center na številko 080 17 70 in preveri, ali gre za prevaro.
O podobnih poskusih prevare opozarja tudi NLB
Prevaranti želijo z lažnim sporočilom SMS od prejemnikov sporočila pridobiti varnostne elemente (uporabniško ime in geslo) z namenom vstopiti v elektronsko banko, so sporočili iz banke in prejemnikom svetovali, naj takšna sporočila izbrišejo.
"Poudarjamo, da gre za poskus prevare in da banka tovrstnih podatkov nikoli ne pridobiva preko sporočil SMS," izpostavljajo v banki in vsem strankam oziroma prejemnikom tovrstnih sporočil svetujejo, da povezave ne odpirajo, sporočilo pa takoj izbrišejo.
"V primeru, da ste svoje občutljive podatke že posredovali pa svetujemo, da s pomočjo bančnih strokovnjakov NLB kontaktnega centra prek video klica, spletnega klepeta ali telefonskega klica na številko (01) 477 20 00, blokirate uporabo elektronskega bančništva," so dodali.
Zaznani novi poskusi spletnih bančnih prevar
Na porast poskusov spletnih prevar, predvsem t.i. spletnega ribarjenja, opozarja tudi Združenje bank Slovenije. Kot so pojasnili na združenju, goljufi prek elektronske pošte ali sporočil SMS pošiljajo lažna sporočila, da bi tako od ljudi pridobili občutljive podatke. Pri tem se usmerjajo na tarče z veliko uporabniki, kot so družbena omrežja, priljubljeni spletni portali in trgovine, e-poštne storitve in storitve v oblaku, pa tudi dostavne službe ter banke in hranilnice.
Pri spletnem ribarjenju oziroma "phishingu" gre za omrežni napad, katerega cilj je pridobitev različnih osebnih in občutljivih podatkov. V večini primerov gre za krajo uporabniških imen in gesel ter podatkov o kreditni kartici, ki se običajno začne prek elektronske pošte, zadnje čase pa vse bolj tudi prek sporočil SMS ali s pomočjo telefonskih klicev.
Sporočila so običajno poslana s sumljivih elektronskih naslovov, pogosto so zapisana v tujem jeziku ali v nepravilni slovenščini. Vsem je skupno, da prejemnika nagovarjajo h kliku na povezavo v sporočilu, običajno pod krinko nekega nepredvidenega dogodka, ki zahteva hitro ukrepanje.
Tako uporabnike pod pretvezo, da sporočilo pošilja banka ali hranilnica, obvestijo, da je njihov račun ogrožen ali zaklenjen oz. blokiran in da je zato treba klikniti na priloženo povezavo ter tam potrditi ali zavrniti transakcijo. Povezava v resnici vodi na lažno spletno stran, ki zahteva vpis uporabniškega imena, gesla in drugih osebnih podatkov. Sporočilo običajno vsebuje grafične elemente in podobo ciljane storitve, npr. mobilnih ali spletnih bank.
Na združenju svetujejo, da je takšna sporočila najbolje izbrisati in nanje ne odgovarjati. Tistim, ki so v svoji spletni ali mobilni banki že potrdili kakšen plačilni nalog, ki so ga vnesli goljufi, svetujejo, da o tem takoj obvestijo svojo banko. Uporabniki spletnih ali mobilnih aplikacij morajo biti še posebej pozorni tudi pri potrjevanju zahtev za plačilo in naj potrdijo le zahteve za plačilne naloge, ki so jih v bančno aplikacijo vnesli sami.
Ob tem na združenju še poudarjajo, da banke ali hranilnice od uporabnikov nikoli ne zahtevajo vnosa prijavnih podatkov ali podatkov o karticah v spletne povezave, poslane prek elektronske pošte ali sporočil sms. Prav to je lahko prvi znak, da gre za prevaro, zato naj uporabniki, če niso prepričani o verodostojnosti prejetega sporočila, tega raje preverijo pri svoji banki.
KOMENTARJI (16)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.