Varno na spletu

V današnjem času si skoraj več ne predstavljamo življenja brez spleta ter brez uporabe različnih spletnih storitev in nakupovanju v spletnih trgovinah. Pri uporabi spleta je potrebno, da ste previdni in presodite varnost spletnih mest, ki jih uporabljate. Goljufi se zavedajo nepogrešljivosti spleta v vsakdanjem življenju in to tudi s pridom izkoriščajo.

  • Prepoznajte phishing napade.
  • Prepoznajte različne oblike spletnih prevarah.
  • Naučite se poskrbeti za svojo varnost na spletu.
Varno Na Spletu Gorenjska Banka 1

Pazi.se, izobrazi se!

V vseslovenski kampanji Pazi.se, izobrazi se! Gorenjska banka kot članica Združenja Bank Slovenije (ZBS) tudi v letu 2025 nadaljuje z ozaveščanjem javnosti v zvezi s tveganji spletnih plačilnih prevar.

Spletne prevare se ves čas razvijajo in prilagajajo sodobnim tehnološkim trendom. Postajajo vse bolj domiselne in prepričljive, zato ni nihče popolnoma varen pred njimi. V letu 2024 je bila po podatkih Nacionalnega odzivnega centra za kibernetsko varnost SI-CERT skupna škoda zaradi spletnih goljufij ocenjena na 30,8 milijona evrov.
Z napredkom tehnologije in širjenjem digitalnega okolja nastajajo tudi nove oblike kibernetskih tveganj. Izjemno pomembno je, da smo stalno na tekočem z novimi oblikami prevar ter krepimo svoje znanje in veščine za varno uporabo digitalnih orodij. Zato letošnja kampanja Pazi.se, izobrazi.se! prinaša nova opozorila o varnosti in izobraževalne vsebine, prilagojene najnovejšim spletnim prevaram.

Preverite vse nasvete

Phishing napadi

Phishing je omrežni napad, katerega cilj je pridobitev različnih osebnih in občutljivih podatkov. V večini primerov gre za krajo uporabniških imen in gesel ter podatkov o kreditni kartici, ki se običajno začne prek elektronske pošte, zadnje čase pa vse bolj tudi prek SMS-sporočil ali s pomočjo telefonskih klicev.

Preberite več o tem, kako prepoznate in se zavarujete pred phishing napadi.

 

 

Lažna elektronska pošta ali SMS sporočila

Sporočila so pogosto poslana s sumljivih elektronskih naslovov in profesionalno oblikovana. Vsem je skupno to, da prejemnika nagovarjajo h kliku na povezavo v sporočilu, ki vodi na ponarejeno stran banke, običajno pod krinko nekega nepredvidenega dogodka, ki zahteva hitro ukrepanje. Primer: pod pretvezo, da sporočilo pošilja banka, vas obvestijo, da je vaš račun ogrožen ali zaklenjen oz. blokiran in da je zato treba klikniti na priloženo povezavo ter tam potrditi ali zavrniti transakcijo. Povezava v resnici vodi na lažno spletno stran, ki zahteva vpis uporabniškega imena, gesla in drugih osebnih podatkov. Po opravljeni prijavi na lažni spletni strani žrtev kontaktira oseba, ki se izdaja za uslužbenca podpore, žrtev pa prepriča k namestitvi programske opreme za oddaljen dostop (npr. AnyDesk), s čimer pridobi nadzor nad računalnikom in dostop do sistemov elektronskega bančništva.

Sporočilo običajno vsebuje grafične elemente in podobo ciljane storitve, npr. mobilnih ali spletnih bank.

Gre za lažne povezave in lažna sporočila, zato ne klikajte povezav, ne odpirajte priponk in na sporočila ne odgovarjajte – najvarneje je, da takšna sporočila takoj izbrišete. Če ste že kliknili povezavo ali vnesli podatke, nemudoma obvestite banko na info@gbkr.si ali pokličite na 04 84 20 312.

Kako preverite pristnost elektronskega sporočila Gorenjske banke

  • Preverite pošiljatelja in domeno elektronskega naslova
    Naslov pošiljatelja in domena se končata na @gbkr.si ali @gorenjska-banka.si. Uradno obvestilo Gorenjske banke je na primer poslano iz naslova info@gorenjska-banka.si.
  • Do spletne in mobilne banke dostopajte preko gbkr.si ali uradnih aplikacij
    Gorenjska banka v svojih elektronskih sporočilih ne pošilja povezav do spletne in mobilne banke ter ne zahteva nameščanja programske opreme za oddaljen dostop.
    Do spletne banke vedno dostopajte prek naše spletne strani banke www.gbkr.si. Za vstop v mobilno banko uporabite že nameščeno aplikacijo ali jo varno prenesite na mobilno napravo iz uradne Apple ali Google trgovine z aplikacijami.
  • Občutljivih podatkov ne posredujte preko spletnih povezav
    Občutljivih podatkov, kot so osebni podatki, gesla, PIN kode itd., nikoli ne posredujte preko spletnih povezav, ki so poslane preko elektronskih ali SMS sporočil.
  • Pred ogledom vsebine na povezavi preverite URL naslov
    Preden se odločite odpreti vsebino na povezavi, ki je vključena v elektronsko sporočilo, naredite predogled URL povezave.
    Povezava, ki se prikaže v predogledu vodi na uradno domeno banke. Skrajšanih URL naslovov kot so na primer bit.ly, tinyurl in podobno, ne odpirajte.
  • Ocenite vsebino sporočila
    V uradnih obvestilih vam iz Gorenjske banke nikoli ne bomo pošiljali datotek, ki zahtevajo namestitev kot so na primer datoteke s končnico .apk, .exe, .zip in podobno. Prav tako ne bomo pozivali k nujnemu ali hitremu ukrepanju.

Kadar opazite odklon od zgoraj navedenega, obstaja verjetnost, da sporočilo ni pristno. Pristnost sporočila vedno lahko preverite s klicem v Kontaktni center Gorenjske banke na telefonski številki 04 20 84 312, pri svojem skrbniku, ali s sporočilom na elektronski naslov info@gbkr.si.

Lažni telefonski klici

Če se klicatelj predstavi kot Microsoftova tehnična pomoč in zahteva oddaljen dostop do vašega računalnika, potem gotovo gre za prevaro. Predstavnik Microsofta vas nikoli ne bo prosil za dostop do sistema, prav tako od vas ne bo zahteval številke kreditne kartice ali dostopa do vaše spletne banke. V primeru, da od vas zahtevajo posredovanje fotografij ali skeniranje osebnih dokumentov, v vašem imenu kreirajo nove račune za el. pošto ter na koncu zahtevajo verifikacijo prek poslanih SMS sporočil – gre za znak, da vam skušajo zlorabiti identiteto.

 

Kako ravnati, če ste povezavo v elektronski pošti ali SMS-sporočilu že odprli in:

  • vnesli podatke za vstop v spletno ali mobilno banko, je dostopno geslo najbolje takoj preventivno zamenjati;
  • vnesli podatke svoje bančne kartice, je najbolje kartico nemudoma blokirati, kar storite s klicem na telefonsko številko kartičnega servisnega centra banke, ki je zapisana na hrbtni strani vaše kartice, ali s klicem v Kontaktni center Gorenjske banke na telefonsko številko +386 4 20 84 105.

Če ste v vaši spletni ali mobilni banki morebiti že potrdili kakšen plačilni nalog, ki so ga vnesli goljufi, nas o tem nemudoma obvestite. Uporabniki spletnih ali mobilnih aplikacij moramo biti namreč še posebej pozorni tudi pri potrjevanju zahtev za plačilo – potrdite le zahteve za plačilne naloge, ki ste jih v bančno aplikacijo vnesli sami.

 

Kako ravnati v primeru, da ste goljufom že omogočili dostop do računalnika:

Če prejmete povabilo za oddaljen dostop, le tega zavrnite. V kolikor ste že dovolili oddaljen dostop in se zaslon ob tem zatemni, takoj iztaknite pametni ključ in ugasnite vaš računalnik.

Če ste goljufom že posredovali:

  • podatke o vaši kreditni kartici ali dovolili dostop do spletne ali mobilne banke, nemudoma kontaktirajte Kontaktni center Gorenjske banke na telefonsko številko +386 4 20 84 105 in kartico blokirajte;
  • fotografije osebnih dokumentov (npr. osebno izkaznico), obstaja možnost, da bodo ukradli vašo identiteto za namen izvajanja drugih goljufij. Razmislite o pridobitvi uradnega zaznamka preko prijave na policiji, v katerem je navedeno, da so bili podatki odtujeni.

Priporočljivo je tudi, da izbrišite vse aplikacije za oddaljen dostop, ki so bile nameščene. Če ne veste, kaj vse so napadalci namestili na vaš sistem, priporočamo, da naredite varnostno kopijo datotek in operacijski sistem preventivno ponastavite na tovarniške nastavitve.

 

Če niste prepričani o verodostojnosti telefonskega klica ali prejetega sporočila, to vedno raje preverite pri naših bančnih strokovnjakih na telefonski številki 04 20 84 312 ali na elektronskem naslovu info@gbkr.si. Z veseljem vam bomo pomagali!

Za več informacij in nasvetov za varnost na spletu lahko obiščete tudi spletno stran varninainternetu.si.

Druge oblike spletnih prevar

Investicijska prevara

Ena izmed pogostejših spletnih prevar, kjer vas spletni goljufi z obljubami o hitrih zaslužkih želijo prepričati v naložbo.

Običajno vam goljufi po začetnem vložku lažno prikazujejo eksponentno rast naložbe, da vas prepričajo v vedno višje vložke. Nato se običajno začnejo težave z izplačili ali pa lažna trgovalna platforma z vašim denarjem preprosto izgine.

Prevara z lažnim kreditom

Gre za oglase in ponudbe, ki obljubljajo kredit z izredno nizko obrestno mero ter nezahtevnimi pogoji odobritve, ki vam jo goljufi posredujejo preko elektronske pošte ali družbenih omrežjih.

Goljufi od vas običajno zahtevajo plačilo stroškov odobritve kredita naprej, nato pa se praviloma zaplete pri izplačilu kredita. Plačilo običajno zahtevajo prek sistemov Western Union, MoneyGram, PaySafeCard, ali drugih težko izsledljivih načinov plačila.

Prevare pri spletnem nakupovanju

Spletno nakupovanje je priročno, vendar se za privlačnimi ponudbami pogosto skrivajo lažne spletne trgovine, ki želijo pridobiti podatke o vaši kartici ali izvesti neupravičena plačila.

Goljufi vas pogosto poskušajo prepričati k hitremu nakupu z izdelki po neverjetno nizkih cenah. Če spletna stran ne uporablja varne povezave (HTTPS protokola), ali nima navedenih jasnih kontaktnih podatkov in fizičnega naslova, je to znak za dodatno previdnost.

Vrivanje v poslovno komunikacijo (BEC)

Vrivanje v poslovno korespondenco (BEC = Business Email Compromise) je oblika kibernetskega kriminala, pri kateri prevaranti z lažnimi e-poštnimi naslovi ali prirejenimi dokumenti prepričajo podjetje, da plačila usmeri na napačne bančne račune.

Goljufi imajo običajno lažen ali prirejen e-poštni naslov pošiljatelja (npr. ena spremenjena črka ali simbol v domeni), prevaro prepoznate tudi po neusklajenih podatkih na fakturi, po lažnih dopisih o »zaupnosti« ali po nujnem obvestilu o spremembi IBAN-a.

Priporočila, kako se izogniti prevaram

Za varnost na spletu lahko največ naredite sami. Preverite nekaj enostavnih napotkov, ki lahko preprečijo, da postanete žrtev prevare ali goljufije.

  • Pogosto menjajte geslo in PIN številko.
  • Izogibajte se avtomatskemu shranjevanju gesel v internetnem brskalniku.
  • Bodite pozorni ob vsakem telefonskem klicu, pri katerem gre za posredovanje osebnih podatkov in gesel.
  • Ne omogočajte oddaljenega dostopa do svojih naprav ljudem, ki jih ne poznate.
  • Svoj računalnik zaščitite s protivirusnimi programi in požarnimi zidovi.
  • Obiskujte in kupujte samo na preverjenih internetnih straneh.
  • Vzemite si čas in natančno preberite vsako prejeto sporočilo. Sumljivo sporočilo preverite pri svoji banki.

Več napotkov za varno bančno poslovanje

Varno V Digitalnem Bancnistvu Gorenjska Banka

Varno bančno poslovanje

Da se drugače prijetna izkušnja spletnega nakupovanja ne bi končala klavrno, smo pripravili napotke za večjo finančno varnost na spletu.

Preberite nasvet

Varno Na Spletu Gorenjska Banka

Varno na spletu

Za vas smo pripravili predstavitev najpogostejših spletnih prevar, ki se jim lahko z malo pozornosti izognete.

Preberite nasvet

Varno Investiranje Gorenjska Banka

Varno investiranje

Pri investiranju v kriptovalute vam svetujemo, da ste previdni. Ob nepazljivosti lahko hitro postanete žrtev prevare, goljufi pa vas lahko oškodujejo za visoke zneske.

Preberite nasvet