V Novi Ljubljanski banki (NLB) opozarjajo, da se je danes pojavila nova oblika poskusa zlorabe spletne banke NLB Klik, s katero želijo nepooblaščene osebe pridobiti identifikacijske podatke za dostop do spletne banke z uporabo generatorja enkratnih gesel (OTP).
V NLB poudarjajo, da v tem primeru ne gre za vdor v sistem NLB, temveč lažno spletno stran, ki želi s pomočjo socialnega inženiringa od strank pridobiti identifikacijske elemente za vstop v NLB.
Nepooblaščene osebe v poštni predal posredujejo elektronsko pošto, kjer je kot pošiljatelj navedena Nova Ljubljanska banka, v podrobnostih pa je dejansko naveden drug naslov pošiljatelja, in sicer lažni naslov klikotp@nlbklik.si. V sporočilu je navedena aktivna povezava "Dostop do vašega računa", za katero se skriva lažna stran, kjer naj bi uporabnik vpisal svoje uporabniško ime in enkratno geslo za vstop v NLB Klik.
Primer lažnega elektronskega sporočila si lahko ogledate tukaj.
NLB uporabnike opozarja, da gre za zlonamerno elektronsko pošto. Uporabnike NLB Klika so že opozorili, naj ne vnašajo svojih identifikacijskih elementov, temveč naj sporočilo nemudoma izbrišejo in jih o dogodku obvestijo po telefonu 01 477 20 60 ali 01 477 20 00 oz. jim pošljejo sporočilo na naslov info@nlb.si.
V NLB poudarjajo, da je za varno poslovanje z NLB Klikom ključnega pomena skrb za varnost uporabnikovega osebnega računalnika oz. mobilnih naprav in upoštevanje pravil za varno poslovanje, ki so objavljena na http://www.nlb.si/klik#tab-zlata-pravila.
KOMENTARJI (61)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.