Previdno! Goljufi se pretvarjajo v imenu bank, da bi dobili tvoje podatke
Združenje bank Slovenije opozarja na povečano število poskusov in uspešnih spletnih goljufij (t. i. phishing napadov), v katerih se goljufi lažno predstavljajo v imenu različnih ponudnikov bančnih storitev in poskušajo pridobiti osebne ali občutljive podatke uporabnikov elektronskega bančništva. Uporabnike pozivajo k previdnosti.
Goljufi uporabnikom pošiljajo elektronska in sms-sporočila ali jih kličejo po telefonu, pri tem pa jih pozivajo k vnosu osebnih podatkov, številk certifikatov, pin-kod ali omogočanju oddaljenega dostopa do računalnika oz. telefona, so pojasnili v združenju bank.
Sporočila pogosto vsebujejo povezave do lažnih spletnih strani, ki posnemajo videz uradnih spletnih mest bank ali drugih sicer zaupanja vrednih ponudnikov bančnih storitev.
Kot so poudarili v združenju, banke, hranilnice in ponudniki plačilnih storitev nikoli ne zahtevajo posredovanja zaupnih podatkov prek elektronske pošte, sms-sporočil ali telefonskih klicev. Prav tako nikoli ne pozivajo k omogočanju oddaljenega dostopa do računalnika ali telefona.
Bodi posebej pozoren na vnašanje pin kod ali gesel
Uporabnike zato pozivajo, da so še posebej pozorni na prejem e-poštnih ali sms-sporočil, ki jih pozivajo k vnosu osebnih podatkov, pin-kod ali gesel na spletnih straneh in posnemajo uradna bančna spletna mesta.
Posebej pozorni naj bodo tudi na klice oseb, ki se predstavljajo kot bančni uslužbenci ali domnevni strokovnjaki za nudenje tehnične pomoči in od njih zahtevajo omogočanje oddaljenega dostopa do naprave ter na sporočila, ki ustvarjajo občutek nujnosti ali grožnje, npr. da jim bodo onemogočili dostop do spletne banke, če ne ukrepajo takoj.
Kako se lahko zavaruješ?
- Nikoli ne vnašaj osebnih ali bančnih podatkov, če nisi prepričani o pristnosti spletne strani.
- Ne klikaj na povezave v sumljivih sporočilih.
- Redno posodabljaj programsko opremo in protivirusno zaščito.
- Ob sumu na prevaro pa takoj stopi v stik s svojo banko oz. hranilnico in neznano sporočilo posreduj v pregled.
Pretvarjanje v imenu podjetij
Prav tako se združenje bank pridružuje opozorilom policije glede nedavnih primerov, ko so napadalci zlorabili imena in domene zaupanja vrednih podjetij za izvajanje phishing napadov na uporabnike e-bančnih storitev.
Podjetjem priporočajo, da preverijo, ali je njihova domena ali blagovna znamka zlorabljena za pošiljanje lažnih e-sporočil, svoje zaposlene in poslovne partnerje naj obvestijo o tveganju in jih seznanijo z načinom prepoznavanja phishing napadov, redno naj preverjajo in posodabljajo varnostne nastavitve, vključno z zaščito domene, protivirusno zaščito ter omejitvijo oddaljenega dostopa ter jasno objavijo svoje uradne e-naslove in spletne domene, da uporabniki lažje prepoznajo pristna sporočila.
Prav tako podjetjem svetujejo, naj pripravijo notranji postopek za prijavo in obravnavo lažnih sporočil, poslanih v njihovem imenu in ob vsakem sumu zlorabe nemudoma obvestijo policijo, svojo banko ali hranilnico ter nacionalni center SI-CERT.
Arhiv
