Pozor: Novi poskusi goljufij z lažnimi sporočili Halcoma
Le nekaj tednov po tem, ko so goljufi z lažnimi sporočili v imenu Halcoma uporabnike oškodovali za več kot milijon evrov, prihajajo novi primeri sporočil, ki zlorabljajo ime istega podjetja.
Banke in hranilnice znova opozarjajo na porast poskusov spletnih goljufij, tako imenovanih phishing napadov, v katerih se napadalci lažno predstavljajo v imenu podjetja Halcom, so sporočili iz Združenja bank Slovenije. Podjetje Halcom sicer zagotavlja storitve sodobnega elektronskega bančništva za večino slovenskih bank in hranilnic.
Goljufi prek elektronske pošte nagovarjajo zaposlene v slovenskih podjetjih ter jih skušajo prepričati, naj razkrijejo podatke za dostop do elektronske banke. Sporočila ustvarjajo občutek nujnosti, tokrat z opozorilom o napaki, do katere lahko pride v povezavi z nadgradnjo sistema Windows, zaradi česar lahko prihaja tudi do težav pri podpisovanju plačil.
Sporočilo vsebuje še povezavo do ponarejene spletne strani Halcoma, ki posnema videz uradnega spletnega mesta. Primer takšnega sporočila lahko vidite spodaj:
Napadalci pogosto izkoriščajo zaupanja vredne blagovne znamke in aktualne teme, da ustvarijo vtis legitimnosti. Tako so na primer goljufi pred nekaj tedni že izkoristili spremembe v SEPA plačilnem prometu, ko so se prav tako izdajali za predstavnike podjetja Halcom. S policije so takrat sporočili, da so pravnim osebam s tem povzročili za več kot milijon evrov materialne škode.
Zato je ključno, da uporabniki in podjetja ostanete pozorni ter ne sledite navodilom v sumljivih sporočilih.
Kako lahko prepoznate prevaro
Ob tem v Združenju bank Slovenije znova poudarjajo, da banke, hranilnice in po ponudniki plačilnih storitev od vas nikoli ne zahtevajo posredovanja zaupnih podatkov (na primer gesel ali PIN številk) prek e-pošte, SMS sporočil ali telefona. Prav tako vas nikoli ne bodo prosile za omogočenje oddaljenega dostopa do vašega računalnika ali mobilnega telefona.
Posebej pozorni bodite na e-pošto ali SMS sporočila, ki vas pozivajo k vnosu osebnih ali bančnih podatkov na spletnih straneh, ki posnemajo uradne strani bank, ter na klice oseb, ki se predstavljajo kot bančni uslužbenci ali “tehnična podpora” in zahtevajo oddaljen dostop do vaše naprave.
Spletno prevaro lahko zaznate tudi pri sporočilih, ki ustvarjajo občutek nujnosti ali grožnje, na primer, da vam bo onemogočen dostop do e-banke, če ne ukrepate takoj.
Kako se lahko zaščitite
V Združenju bank Slovenije uporabnikom svetujejo naslednje:
- Nikoli ne vnašajte osebnih ali bančnih podatkov, če niste povsem prepričani o pristnosti spletne strani.
- Ne klikajte na povezave v sumljivih e-poštnih ali SMS-sporočilih.
- Redno posodabljajte programsko opremo in protivirusno zaščito.
- Ob sumu na prevaro takoj obvestite svojo banko ali hranilnico in sumljivo sporočilo posredujte v pregled.
Za podjetja pa imajo še dodatna priporočila:
- Redno preverjajte, ali je bila vaša domena ali blagovna znamka zlorabljena za pošiljanje lažnih e-sporočil.
- Obveščajte zaposlene in poslovne partnerje o tveganjih in jih usposobite za prepoznavanje phishing napadov.
- Preverite in posodobite varnostne nastavitve, vključno z zaščito domene, protivirusnim sistemom in omejitvijo oddaljenega dostopa.
- Jasno objavite uradne e-naslove in spletne domene, da uporabniki lažje prepoznajo pristna sporočila.
- Pripravite notranji postopek za prijavo lažnih sporočil, poslanih v imenu vašega podjetja.
- Ob vsakem sumu zlorabe nemudoma obvestite Policijo, banko ali hranilnico ter nacionalni center SI-CERT.
