Link Izračun kreditaIzračun depozita Hitri kontakt Lokacije Klepet
Varno Bancnistvo Phising 1280x720

Preprečite goljufom dostop do svoje mobilne in spletne banke

Vaš računalnik in mobilni telefon sta postala neprecenljivi orodji, s katerima komunicirate, organizirate svoje življenje, upravljate naprave na daljavo in upravljate svoje finance. Zaščita tako pomembnih in skorajda nepogrešljivih pripomočkov je ključna, da vaše življenje in vaše finance ostanejo v vaših rokah. Za zaščito svojega računalnika in mobilnega telefona lahko največ storite sami.

Zaščitite svoje naprave

Prepoznajte lažna sporočila

Izogibajte se prevaram

Zlata pravila varne uporabe računalnika in mobilnega telefona

  1. Namestite si protivirusni program ter redno spremljajte obvestila in priporočila programa.
  2. Redno posodabljajte svoj računalnik in mobilni telefon.
  3. Bodite pazljivi pri nameščanju programske opreme tudi z zaupanja vrednih spletenih mest.
  4. Bodite pazljivi pri dodeljevanju pravic aplikacijam, sploh pravic za uporabo storitev dostopnosti (ang. »accessibility service«), saj z njimi posamezni programi pridobijo pravice za branje vsebine zaslona in izvajanje klikov brez uporabniške interakcije. Na ta način napadalci lahko prevzamejo poln nadzor nad vašo napravo.
  5. Upoštevajte dobre prakse pri ustvarjanju in shranjevanju gesel.
  6. Poskrbite za varnost in omejite dostop do vašega domačega omrežja.
  7. Poskrbite za varnostne kopije podatkov in se zaščitite pred krajo identitete in svojih podatkov.
  8. Ozaveščajte družinske člane in svoje otroke glede varnosti na internetu.

 

Naučite se prepoznati sumljivo komunikacijo s strani "banke"

Varno Bancnistvo Phising 1024x487 2

Zavedajte se, da banke ali hranilnice nikoli od vas ne bodo zahtevale, da vnašate svoje prijavne podatke ali podatke o svojih bančnih računih v spletne povezave, poslane prek elektronskih ali SMS sporočil.

  • Prvi znak, da z vami ne komunicira banka, je elektronsko ali SMS sporočilo, ki od vas zahteva, da vnesete svoje uporabniško ime in geslo ali podatke o vaših bančnih karticah v spletne povezave do aplikacij, ki lahko včasih izgledajo zelo podobne vaši spletni ali mobilni banki.
  • Na povezavo v takšnem sporočilu nikakor ne kliknite in sporočilo takoj izbrišite.
  • Če ste v lažno spletno banko morebiti že vnesli svoje identifikacijske podatke, nemudoma kontaktirajte kontaktni center banke ali svojega osebnega bančnika.
  • Če opazite transakcije, ki jih niste opravili, o tem takoj obvestite svojo banko ali hranilnico.
  • O morebitni zlorabi takoj obvestite policijo, banko ali hranilnico; incident pa prijavite na SI-CERT.

 

Kako goljufi pridejo do vaše mobilne ali spletne banke

Goljufi vas pokličejo

  1. Kraje denarja iz spletne ali mobilne banke se v veliki večini pričnejo s telefonskim klicem osebe, ki se predstavi kot strokovnjak v finančnem oddelku.
  2. Po prijaznem uvodu vam klicatelj sporoči, da imate denarna sredstva v kripto denarnici, ki jih je treba odblokirati in nakazati na vaš račun. Da pa se to lahko zgodi, »strokovnjak« potrebuje dostop do vašega računalnika ali telefona. Prepričati vas bo želel, da na svoj računalnik ali telefon sami namestite aplikacijo za oddaljen dostop do svoje naprave.
  3. Če boste aplikacijo res namestili, bodo goljufi brez vaše vednosti prevzeli nadzor nad vašo napravo in opravili nakazila denarja z vašega računa na drug račun ali kripto menjalnico.

Varno Bancnistvo Phising 1024x487 1

Kako ravnati:
  • Če ste škodljivo aplikacijo prenesli, jo odprli in ji dodelili pravice za dostop do vašega telefona, svetujemo, da svoj telefon zaženete v varnem načinu in zlonamerno aplikacijo odstranite.
  • V kolikor prejmete tak klic, klic nemudoma prekinite.

 

Goljufi razvijejo zlonamerno aplikacijo

  1. Novejše in naprednejše metode kraje denarja iz spletne ali mobilne banke se oddaljujejo od vzpostavljanja neposrednega fizičnega stika z žrtvami. Naprednejše in finančno bolj podprte hekerske skupine same razvijejo mobilno aplikacijo, ki jo nato objavijo v trgovini z aplikacijami (Google Play, App Store).
  2. Ko si takšno aplikacijo namestimo, ta povečini nemudoma zahteva obširna sistemska pooblastila, med drugim tudi pravice za uporabo storitev dostopnosti (ang. accessibility service), telefon pa nas po namestitvi prične nagovarjati k menjavi gesel ali umiku nekaterih varnostnih elementov (npr. biometrična avtentikacija).
  3. Aplikacija s temi pravicami pridobi možnost upravljanja z napravo, se lahko oboroži z beležnikom vnosov (ti. keylogger), ki spremlja našo aktivnost na napravi toliko časa, da pridobi potrebna gesla.
  4. Po pridobljenih potrebnih dostopnih geslih aplikacija nato brez naše vednosti namesti še dodatno aplikacijo, ki služi za oddaljen dostop do naprave (Anydesk, Teamviewer, ipd.).
  5. Goljufi tako lahko brez vaše vednosti prevzamejo nadzor nad vašo napravo in opravijo nakazila denarja z vašega računa na drug račun ali kripto menjalnico, najpogosteje v nočnem času, ko pričakujejo, da večina žrtev ne spremlja obvestil na napravi.

 

Kako ravnati:
  • Če ste škodljivo aplikacijo prenesli, jo odprli in ji dodelili pravice za dostop do vašega telefona, svetujemo, da svoj telefon zaženete v varnem načinu in zlonamerno aplikacijo odstranite.
  • Seznam identificiranih zlonamernih aplikacij in podrobnejši opis napada je objavljen na spletnem mestu Varni na internetu (link).

Spletni goljufi so inovativni in vztrajni

Varno Bancnistvo Phising 1024x487 3

Goljufi v svojih prizadevanjih, da pridejo do vaših podatkov in z njimi do vašega denarja, uporabljajo številne metode in pristope:

  • Kraja podatkov z uporabo metod socialnega inženiringa, kot npr. phishing (link)
  • Nagovarjanje v imenu znanega in zaupanja vrednega podjetja
  • Uporaba programov umetne inteligence za pripravo visoko lokaliziranih in personaliziranih sporočil ter obsežnejših napadov
  • Grajenje zaupanja skozi intenzivno komuniciranje z žrtvijo prek različnih kanalov s ciljem zmanjšati nezaupanje, kjer izstopajo predvsem kripto investicijske prevare, kjer za prepričljivejšo krinko organizirajo tudi spletne seminarje, video navodila, zaprte podporne skupine in podobno
  • Uporaba spletnih oglasov, ki vodijo v lažne spletne trgovine, phishing spletna mesta in kripto prevare
  • Nagovarjanje prek zasebnih sporočil, ki pod pretvezo “preverjanja podatkov”, “potrjevanja transakcij” ipd. želijo izvabiti podatke za dostop do elektronske banke in podatke kreditne kartice (t. i. smishing).

Zakaj Gorenjska banka?

Vaš zanesljiv partner.

Z vami kadarkoli nas potrebujete.

Znamo vam prisluhniti.

Ponudbo prilagajamo vašim potrebam.

Mar nam je za vaše uspehe.

Rešitve iščemo skupaj z vami. Za vas.

Gorenjska banka

Tu smo za vas

Kontaktirajte nas

od pon. - pet.: 8.00 - 19.00

  • 04 20 84 312
  • info@gbkr.si
  • Kontaktni obrazec

Rezervirajte termin

za klic ali sestanek

  • Dogovorite se za sestanek

Obiščite nas

vam najbližja poslovalnica