Uporabljate e-bančne storitve? Banke opozarjajo na vse več goljufij
Banke in hranilnice opozarjajo na vse večje število oškodovanj komitentov, ki uporabljajo elektronske bančne storitve. Kako jih zaznati in kako ravnati?
Članice Združenja bank Slovenije (ZBS), banke in hranilnice v zadnjem času zaznavajo povečano število poskusov – in tudi uspešno izvedenih – spletnih goljufij, ki ciljajo na uporabnike elektronskih bančnih storitev.
Gre za tako imenovane phishing napade, v katerih se goljufi lažno predstavljajo v imenu različnih ponudnikov bančnih storitev in poskušajo pridobiti osebne ali občutljive podatke uporabnikov elektronskega bančništva, so sporočili iz združenja.
Goljufi uporabnikom pošiljajo elektronska in SMS-sporočila, ali jih kličejo po telefonu, pri tem pa jih pozivajo k vnosu osebnih podatkov, številk certifikatov, PIN-ov ali omogočanju oddaljenega dostopa do računalnika oziroma telefona.
Sporočila pogosto vsebujejo povezave do lažnih spletnih strani, ki posnemajo videz uradnih spletnih mest bank ali drugih sicer zaupanja vrednih ponudnikov bančnih storitev.
Kako zaznati prevaro
V Združenju bank Slovenije poudarjajo, da banke, hranilnice in ponudniki plačilnih storitev od vas nikoli ne bodo zahtevali posredovanja zaupnih podatkov prek elektronske pošte, SMS-sporočil ali telefonskih klicev. Prav tako nikoli ne pozivajo k omogočanju oddaljenega dostopa do računalnika ali vašega telefona.
Da bi opazili prevaro, bodite posebej pozorni na naslednje znake:
- prejem e-poštnih ali SMS-sporočil, ki vas pozivajo k vnosu osebnih podatkov, PIN-ov ali gesel na spletnih straneh, ki posnemajo uradna bančna spletna mesta;
- klici oseb, ki se predstavljajo kot bančni uslužbenci ali domnevni strokovnjaki za nudenje tehnične pomoči in od vas zahtevajo omogočanje oddaljenega dostopa do vaše naprave;
- sporočila, ki ustvarjajo občutek nujnosti ali grožnje, na primer da vam bodo onemogočili dostop do spletne banke, če ne ukrepate takoj.
Kako se lahko zaščitite
V združenju svetujejo, da nikoli ne vnašate osebnih ali bančnih podatkov, če niste prepričani o pristnosti spletne strani, da ne klikate na povezave v sumljivih sporočilih ter redno posodabljate programsko opremo in protivirusno zaščito.
Ob sumu na prevaro takoj kontaktirajte svojo banko oziroma hranilnico in neznano sporočilo posredujte v pregled.
Na kaj naj bodo pozorna podjetja
Združenje bank Slovenije se je pridružilo tudi opozorilom policije, ki je nedavno poročala o primeru spletne prevare, pri kateri se goljufi izdajajo za predstavnike podjetja Halcom.
Napadalci pogosto zlorabljajo imena in domene zaupanja vrednih podjetij za izvajanje phishing napadov na uporabnike e-bančnih storitev, da ustvarijo vtis legitimnosti. Prav tako so pogoste zlorabe dejanskih regulatornih sprememb, kot se je zgodilo v primeru Halcoma, ko so se goljufi sklicevali na spremembe pri SEPA plačilnem prometu.
Podjetjem zato priporočajo, da:
- preverijo, ali je njihova domena ali blagovna znamka zlorabljena za pošiljanje lažnih e-sporočil;
- svoje zaposlene in poslovne partnerje obvestijo o tveganju in jih seznanijo z načinom prepoznavanja phishing napadov;
- redno preverjajo in posodabljajo varnostne nastavitve, vključno z zaščito domene, protivirusno zaščito ter omejitvijo oddaljenega dostopa,
- jasno objavijo svoje uradne e-naslove in spletne domene, da uporabniki lažje prepoznajo pristna sporočila,
- pripravijo notranji postopek za prijavo in obravnavo lažnih sporočil, poslanih v njihovem imenu, ter
- ob vsakem sumu zlorabe nemudoma obvestijo policijo, svojo banko ali hranilnico ter nacionalni center SI-CERT.
Ključno je, da podjetja proaktivno obveščajo svoje uporabnike, kadar se pojavljajo podobni primeri, in tako zmanjšajo možnost zlorab, še poudarjajo v Združenju bank Slovenije.
