Pozor! Prevare z dostopom do spletnega bančništva

Phishing ali ribarjenje je metoda, s katero nepridipravi preko lažnih spletnih strani ali lažnih obvestil poskušajo od nič hudega slutečih računalničarjev pridobiti podatke zaupne narave, kot so številke kreditnih kartic, vstopna gesla in podobno. Medtem ko so bili slovenski računalničarji še pred kratkim relativno varni pred tovrstnimi napadi, danes kakopak temu ni več tako. To dokazuje nedavni napad na uporabnike spletne banke NLB, na to pa so nas opozorili varnostni strokovnjaki slovenskega nacionalnega odzivnega centra za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT.

Pri slovenskem nacionalnem odzivnem centru za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij so zaznali, da je več uporabnikov v elektronski poštni predal prejelo elektronsko sporočilo, ki jih je v slovaškem jeziku nagovarjalo h kliku na povezavo. Ta vodi na lažno spletno stran banke, ki zahteva vpis uporabniškega imena in enkratnega gesla (OTP). Po vnosu podatkov uporabnika preusmeri na spletno stran banke, tako da se ta ponovno poskuša prijaviti in na ta način dejansko spregleda prevaro.

Ker pa omenjeno lažno elektronsko sporočilo ni edino, previdnost seveda ne bo odveč. Pri slovenskem nacionalnem odzivnem centru za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij priporočajo, da v primeru, da prejmemo neobičajno elektronsko sporočilo s strani banke, ki ga nismo pričakovali, ne klikamo na nobene povezave ali priponke v sporočilu. V primeru dvomov se glede legitimnosti sporočila lahko pozanimamo neposredno pri svoji banki. V primeru, da smo kliknili na povezavo ali priponko in na lažni spletni strani vnesli svoje podatke, moramo seveda nemudoma kontaktirati svojo banko. Lažna sporočila lahko seveda posredujemo na SI-CERT na elektronski naslov cert@cert.si, s tem pa bomo še ostalim pomagali pri prepoznavi goljufivih sporočil.