Akcija Izračun kreditaIzračun depozita Kontakt Lokacije
  1. Domov
  3. Aktualno
  5. Izognite se spletnim prevaram
Zaznani novi poskusi spletnih prevar

Izognite se spletnim prevaram

Banke uporabljajo vrsto mehanizmov za odpravljanje varnostnih tveganj, vendar je za uspešno prepoznavo in preprečevanje prevar najpomembnejša vloga prav vsakega posameznika. Zato namenite posebno previdnost pri poslovanju v spletnih ali mobilnih bančnih aplikacijah, ob spletnih nakupih in poslovanju s plačilnimi karticami.

Banka od vas ne bo nikoli zahtevala, da kliknete na sumljive povezave v sporočilu (npr. z zahtevo za posodobitev podatkov), da vnašate kakršnekoli prijavne podatke ali podatke o karticah v spletne povezave, ki so poslane preko elektronskih ali SMS sporočil. To je prvi znak, da gre za prevaro. Takšna sporočila je najbolje izbrisati in nanje ne odgovarjati.

V nadaljevanju smo za vas pripravili še nekaj koristnih nasvetov za varno bančno poslovanje.

Phishing

Phishing je omrežni napad, katerega cilj je pridobitev različnih osebnih in občutljivih podatkov. V večini primerov gre za krajo uporabniških imen in gesel ter podatkov o kreditni kartici, ki se običajno začne prek elektronske pošte, zadnje čase pa vse bolj tudi prek SMS-sporočil ali s pomočjo telefonskih klicev.

 

Elektronska pošta ali SMS-sporočila

Sporočila so običajno poslana s sumljivih elektronskih naslovov, pogosto so zapisana v tujem jeziku ali v nepravilni slovenščini. Vsem je skupno to, da prejemnika nagovarjajo h kliku na povezavo v sporočilu, običajno pod krinko nekega nepredvidenega dogodka, ki zahteva hitro ukrepanje. Primer: pod pretvezo, da sporočilo pošilja banka, vas obvestijo, da je vaš račun ogrožen ali zaklenjen oz. blokiran in da je zato treba klikniti na priloženo povezavo ter tam potrditi ali zavrniti transakcijo. Povezava v resnici vodi na lažno spletno stran, ki zahteva vpis uporabniškega imena, gesla in drugih osebnih podatkov.

Sporočilo običajno vsebuje grafične elemente in podobo ciljane storitve, npr. mobilnih ali spletnih bank.

Seveda gre za lažne povezave in lažna sporočila, zato je najbolje takšna sporočila izbrisati in nanje ne odgovarjati.

 

Telefonski klici

Če se klicatelj predstavi kot Microsoftova tehnična pomoč in zahteva oddaljen dostop do vašega računalnika, potem gotovo gre za prevaro. Predstavnik Microsofta vas nikoli ne bo prosil za dostop do sistema, prav tako od vas ne bo zahteval številke kreditne kartice ali dostop do vaše spletne banke. V primeru, da od vas zahtevajo posredovanje fotografij ali skeniranje osebnih dokumentov, v vašem imenu kreirajo nove račune za el. pošto ter na koncu zahtevajo verifikacijo prek poslanih SMS sporočil – gre za znak, da vam skušajo zlorabiti identiteto.

Vrivanje v poslovno komunikacijo

Podjetja so vse pogosteje žrtve spletnih goljufij vrivanja v poslovno komunikacijo, znanih pod kratico BEC (ang. Business Email Compromise). Ker je tovrstne napade zelo težko zaznati, hkrati pa za njihovo izvedbo ni potrebnega veliko tehničnega znanja, so napadi vse pogostejši.

Napad poteka tako, da napadalci najprej enemu ali več zaposlenim ukradejo geslo. Nato se z ukradenim geslom prijavijo v elektronsko pošto zaposlenega in nastavijo, da se vsa prejeta pošta posreduje na njihov elektronski naslov. Napadalci nato nekaj časa zgolj spremljajo elektronsko komunikacijo podjetja, dokler med podjetjem in enim od svojih poslovnih partnerjev ne pride do komunikacije o plačilih. Takrat goljufi preusmerijo vso korespondenco k sebi in prestrežejo elektronsko sporočilo, ki vsebuje bančne podatke. Sporočilo nato spremenijo in zamenjajo bančne podatke s svojimi ter ga iz ponarejenega elektronskega naslova, ki je podoben naslovu poslovnega partnerja pošljejo podjetju v plačilo. Ker je tovrstne prevare zelo težko zaznati, so ti napadi praviloma zelo uspešni. Običajno žrtve prevaro opazijo šele takrat, ko plačano blago ni dostavljeno ali pa, ko jih poslovni partner opozori, da znesek še ni poravnan.

Tovrstne napade je zelo težko zaznati, saj izgleda, kot da lažna elektronska sporočila prihajajo od legitimnih pošiljateljev, saj se ta pojavljajo kot odgovori v tekočih e-poštnih nitih. Prav zato so tovrstni napadi lahko zelo škodljivi, saj interna e-poštna sporočila štejemo za zaupanja vredna in nimajo očitnih znakov, ki smo jih običajno vajeni pri sporočilih z lažnim predstavljanjem.

Direktorska prevara

Goljufi se v primeru direktorske prevare predstavijo kot odgovorne osebe v podjetju in v elektronskem sporočilu od zaposlenih zahtevajo nakazilo večjega zneska na določen račun v tujini. Pogosto tako elektronsko sporočilo izgleda pristno, saj je naslov pošiljatelja skoraj identičen resnični osebi v podjetju. Bodite pozorni na morebitno prevaro in natančno preverite elektronski naslov pošiljatelja. V primeru sumljive prošnje bo neobičajnem nakazilu pa vam svetujemo, da z domnevnim pošiljateljem osebno ali prek telefona preverite verodostojnost sporočila.

Kaj storiti, če ste bili žrtev spletne prevare?

Če ste povezavo v elektronski pošti ali sms-sporočilu že odprli in:

  • vnesli podatke za vstop v spletno ali mobilno banko, je dostopno geslo najbolje takoj preventivno zamenjati;
  • vnesli podatke svoje bančne kartice, je najbolje kartico nemudoma blokirati, kar storite s klicem na telefonsko številko kartičnega servisnega centra banke, ki je zapisana na hrbtni strani vaše kartice, ali s klicem v klicni center Gorenjske banke na telefonsko številko +386 4 20 84 105.

Če ste v vaši spletni ali mobilni banki morebiti že potrdili kakšen plačilni nalog, ki so ga vnesli goljufi, o tem nemudoma obvestite Gorenjsko banko. Uporabniki spletnih ali mobilnih aplikacij moramo biti namreč še posebej pozorni tudi pri potrjevanju zahtev za plačilo – potrdite le zahteve za plačilne naloge, ki ste jih v bančno aplikacijo vnesli sami.

 

Če ste goljufom omogočili dostop do računalnika in posredovali:

  • podatke o vaši kreditni kartici ali dovolili dostop do spletne ali mobilne banke, nemudoma kontaktirajte klicni center Gorenjske banke na telefonsko številko +386 4 20 84 105 in kartico blokirajte;
  • fotografije osebnih dokumentov (npr. osebno izkaznico), obstaja možnost, da bodo ukradli vašo identiteto za namen izvajanja drugih goljufij. Razmislite o pridobitvi uradnega zaznamka preko prijave na policiji, v katerem je navedeno, da so bili podatki odtujeni.

Priporočljivo je tudi, da izbrišite vse aplikacije za oddaljen dostop, ki so bile nameščene. Če ne veste, kaj vse so napadalci namestili na vaš sistem, priporočamo, da naredite varnostno kopijo datotek in operacijski sistem preventivno ponastavite na tovarniške nastavitve.

 

Če niste prepričani o verodostojnosti telefonskega klica ali prejetega sporočila, to vedno raje preverite pri naših bančnih strokovnjakih na telefonski številki 04 20 84 312 ali na elektronskem naslovu info@gbkr.si. Z veseljem vam bomo pomagali!

 

Več informaciji o aktualnih spletnih prevarah vam je dostopnih na portalu Varni na internetu.

Preberi več