»Vaš račun je bil omejen. Če želite v celoti obnoviti svoje storitve, obiščite (to stran) za potrditev vaših podatkov,« se je glasilo prvo od sms-sporočil, ki so jih v zadnjih tednih na svoj telefon prejeli mnogi Slovenci. Dan ali dva kasneje je sledilo še eno, za odtenek drugačno: »NLB: Vaša bančna kartica NLB je zdaj omejena za normalno delovanje zaradi zaznane nelegitimne uporabe. Za obnovitev polnih funkcij preverite svoje podatke na (priloženi spletni strani).«
Prevaranti, ki skušajo pridobiti zaupne osebne podatke, so znova na delu, so v sporočilu za javnost in sporočilu svojim komitentom opozorili v banki NLB. Gre za lažna sporočila, s katerimi želijo goljufi uporabnike zavesti, da je njihov račun omejen, dodajajo. S klikom na priloženo spletno povezavo želijo uporabnika preusmeriti na lažno spletno stran NLB, na kateri zahtevajo vnos zaupnih osebnih ali varnostnih podatkov (uporabniško ime, geslo, številko kartice, CVC-kodo), ki jih zlorabijo za nakupe oziroma plačila s tistega računa. Uporabniki naj bodo še posebej pozorni, če pošiljatelj v sporočilu zahteva takojšen ali čimprejšnji odziv, ter v primerih, ko sporočilo ni posledica predhodnega nakupa. »Opozarjamo, da gre za poskus prevare! Povezava, pripeta v sms-sporočilu, vodi na lažno NLB spletno stran, na kateri ne vnašajte svojih osebnih podatkov. Na takšna sms-sporočila se ne odzivajte in jih enostavno izbrišite,« so sporočili iz banke NLB. Banka nikoli ne poziva k pošiljanju osebnih podatkov prek elektronskih sporočil, so še poudarili. Zanimivo je, da sporočila prejmejo tudi tisti, ki sploh nimajo računa pri NLB.
Posredovanje podatkov goljufom
Goljufi pa niso zlorabili zgolj banke NLB, temveč so v zadnjem letu sporočila pošiljali tudi v imenu drugih, denimo NKBM ali pa UniCredit. V vseh primerih po istem kopitu: komitent je prejel sms-sporočilo ali elektronsko pošto z obvestilom o blokiranem računu, za ponovno aktivacijo pa da je treba v obrazec vnesti določene podatke. Gre za tako imenovano phishing prevaro oziroma spletno ribarjenje. »To je kibernetski napad, pri katerem napadalci zavedejo žrtev, da jim sporoči občutljive podatke,« o tovrstni goljufiji navajajo v nacionalnem odzivnem centru za kibernetsko varnost SI-CERT. Neznanci se predstavljajo kot uradne institucije, da bi tako dobili podatke, najpogosteje uporabniško ime, geslo in številko bančne kartice. Sporočilo je napisano v urgentnem tonu in od prejemnika zahteva hiter odziv, saj se bo v nasprotnem primeru zgodilo nekaj neprijetnega, denimo da bo onemogočen dostop do denarja na računu. »Če na lažni, phishing strani vpišete svoje podatke, geslo, telefonsko številko, podatke o kartici, ste jih pravzaprav posredovali goljufu,« opozarjajo v centru SI-CERT. Zelo nevarna so zasebna sporočila (sms, prek aplikacij viber, whatsapp, messenger), saj jih uporabniki običajno obravnavajo z večjo mero zaupanja, še izpostavljajo. Phishing napade prek sms-sporočil strokovnjaki označujejo z izrazom smishing.
Igra vztrajnosti
Val lažnih sporočil, v katerih se prevaranti izdajajo za banke, v SI-CERT beležijo vse od lanske jeseni, vrh pa je dosegel januarja. »Gre za igro vztrajnosti. Mi in banke skušamo čim prej zapreti spletno mesto in zmanjšati okno, v katerem bo nekdo posredoval svoje podatke, medtem ko se prevaranti spretno izogibajo,« je za STA pojasnil vodja odzivnega centra Gorazd Božič. Vsakič, ko onesposobijo eno spletno mesto, ki ga goljufi uporabljajo za lov na podatke komitentov, ti odprejo novo in prek njega pošljejo nov val sporočil. Dokler je pošiljanje sms-sporočil poceni, lahko prevaranti goljufijo zastavijo zelo široko in jim tako ni mar, ali sporočila prejmejo tudi tisti, ki niso komitenti določene banke. »V določenem odstotku bodo med tistimi, ki so ciljani, tudi komitenti banke in tukaj so potencialne žrtve,« je še izpostavil Božič. Da prevaranti za tarče ne jemljejo zgolj bank oziroma njihovih komitentov, kaže sporočilo, ki ga je te dni na telefone prejelo ogromno Slovencev. V njem piše, da je uporabnikov račun zaradi neobičajnih aktivnosti blokiran, pošiljatelj pa je Wolt, družba za dostavo hrane.
