"Poleg pojava lažne vstopne strani v NLB Klik se je na spletu pojavila nova oblika lažnih strani NLB Klika, prek katerih želijo nepooblaščene osebe pridobiti elektronske identifikacijske elemente komitentov za poslovanje prek spletne banke," so sporočili iz NLB.
Sumljive zahteve po vnosu dodatnega gesla
Tokrat so se potencialni spletni tatovi svojega podviga lotili z lažno spletno stranjo elektronskega bančništva Klik, ki jo uporabniki sicer zlahka prepoznajo. Stran je namreč zatemnjena, na ekranu pa se pojavi dodatno svetlo pogovorno okno, v katerem nepridipravi z besedami v povsem polomljenem slovenskem jeziku nagovarjajo komitente, naj vpišejo pomembne podatke o dodatnem varnostnem geslu, ki je v sistemu omenjene banke potrebno za izvajanje spletnih transakcij. Nagovor nepridipravov se glasi: "Zdaj primeri neodobrenih dostop do računov strank so postale pogostejše. Ta težava ne vpliva na vsakogar, vendar preventivnih ukrepov za zagotavljanje varnosti v skladu na voljo vsem. Po novih varnostnih zahtev, je treba za vas da vnesete znaki vaše osebno geslo. To bo nehomologiranih izključuje dostop do vašega računa." Pod besedilom je slika virtualne tipkovnice, s katero naj bi uporabniki vnesli dva naključno izbrana znaka svojega dodatnega gesla.
"Na tak način skušajo zlikovci od tistih komitentov, ki imajo v Kliku aktivirano dodatno zaščito z geslom, pridobiti podatke o tem dodatnem geslu, kar jim omogoči opravljanje transakcij," pojasnjuje Mojca Strojan iz službe za odnose z javnostjo NLB.
Čeprav bi moralo komitentom v opisanem primeru sume vzbuditi že samo sporočilo, v katerem kar mrgoli napak, pa še vedno obstaja možnost, da ga neprevidni komitenti spregledajo. "Pri poslovanju z elektronskim bančništvom bi moral biti človek zbran in pozoren. Vseeno pa se komu v trenutku nepazljivosti lahko zgodi, da nasede celo takšnemu sporočilu," pravi Strojanova.
Vse več pojavov tako imenovanega ribarjenja
V NLB vse tiste, ki so se odločili za zaščito svojega spletnega bančnega poslovanja z dodatnim geslom, znova opozarjajo, da sistem vpis dveh znakov z uporabo virtualne tipkovnice zahteva samo in izključno le v drugem koraku potrjevanja plačila oziroma naročila za nakazila na račune prejemnikov, ki še niso v seznamu tako imenovanih hitrih plačil. Če se virtualna tipkovnica pojavi kjer koli drugje kot na ekranih za potrditev plačila oziroma naročila, v NLB komitente pozivajo, da takoj zaprejo spletni brskalnik in jih o dogodku obvestijo po telefonu na številko 01/477 20 60 ali 01/477 20 00 oziroma da pojav prijavijo policistom.
Pojav zlonamernega pridobivanja podatkov, tako imenovanega ribarjenja oziroma "phishinga", je po svetu v zadnjem času vse bolj aktualen. Elektronska sporočila ali spletne strani, ki so videti kot prava stran ponudnika spletnih storitev, so vse pogostejše. V praktično vseh primerih nepridipravi na takšen način od uporabnika zahtevajo vnos določenih podatkov, predvsem varnostnih elementov, ki jih originalni ponudniki spletnih storitev sicer ne zahtevajo. Pogoj za uspešen "ulov" podatkov je, da nepozoren uporabnik vnese zahtevane podatke ali izvede zahtevane aktivnosti, to pa zlikovcem omogoča, da varnostne elemente uporabnikov zlorabijo v svojo korist. Prav zato tako policisti kot preostali prisojni organi znova opozarjajo na ustrezno zaščito osebnih računalnikov, ki kriminalcem prepreči njihove zle namene.
