Naj smo še tako previdni, v trenutku šibkosti vseeno lahko (skoraj) nasedemo prevarantom. Element presenečenja je namreč eden ključnih vzvodov kibernetskih – in tudi drugih – prevar. Napadalci računajo na trenutek zmedenosti, nepričakovan dogodek ali sporočilo, ki človeka ujame nepripravljenega in ga potisne v hitro, čustveno reakcijo. Prav v teh nekaj sekundah, ko presenečenje preglasi razmislek, so ljudje najbolj dovzetni za napake, ki jih v mirnejših okoliščinah ne bi naredili.
V teh prazničnih dneh so, če lahko sklepamo iz izkušnje naše bralke, prevaranti znova preverjali, kdo bo padel na testu in jim po lažnem sporočilu SMS zaupal različne osebne podatke. V sredo zvečer je namreč bralka na svoj telefon dobila sporočilo SMS s slovenske številke, ki naj bi ga poslala OTP banka. »Pravkar je bila z vašim bančnim računom povezana nova naprava. Če to niste bili vi, obiščite https://otp-bankanet.cfd/f1x8b4.php.«
Kot pravi, jo je ob sporočilu res za trenutek zaskrbelo. »Nova naprava? Bančni račun? Prsti so mi že skoraj sami od sebe zdrsnili k povezavi. Ni mi bilo jasno, kaj se dogaja. S spletno banko ves dan nisem imela opraviti. Hitro sem se prijavila v svojo spletno banko in preverila promet. Potem pa se spomnim – sploh nisem komitentka OTP banke! Ne morem verjeti, da sem skoraj nasedla prevari in kliknila na povezavo,« se čudi bralka.
Gre za odličen primer, kako lahko prevaranti izkoristijo našo zmedo in naglico. Kdo ve, morda je katero od številnih sporočil SMS, ki se avtomatsko pošiljajo na tako ali drugače pridobljene telefonske številke ali pa kar na slepo, doseglo osebo, ki ima bančni račun odprt pri OTP banki in je celo kliknila na povezavo, ker je verjela, da se z bančnim računom res dogaja »nekaj čudnega«.
Goljufi ne poznajo praznikov
Zadnja leta so tudi komitenti slovenskih bank vse pogostejša tarča različnih phishing sporočil SMS. Goljufi pošiljajo sporočila z opozorili o domnevno blokiranem računu, sumljivi transakciji ali nujni potrditvi plačila ter uporabnike pozivajo k hitremu kliku na povezavo. Ta vodi na lažno spletno stran, ki posnema pravo banko, namen pa je kraja prijavnih podatkov ali denarja.
Iz OTP banke so v zadnjih mesecih poročali o več različnih poskusih goljufij prek sporočil SMS. Z izrazom phishing (ribarjenje za podatki ali zvabljanje) namreč označujemo kibernetski napad, pri katerem napadalci zavedejo žrtev, da jim sporoči različne občutljive podatke. Sporočilom, ki v zadnjem času krožijo po Sloveniji v imenu OTP banke, je skupno, da vas želijo goljufi prepričati, da je vaš račun zaklenjen, blokiran ali, kot v zgornjem primeru, je z njim povezana nova naprava.
Kot so že večkrat sporočili: OTP banka nikdar ne bo zahtevala, da v spletne povezave, poslane po e-pošti ali v sporočilih SMS z nenavadno domeno, vnesete občutljive podatke (prijavni podatki za vstop v spletno in mobilno banko, davčna številka, podatki o kartici …). Prav tako od vas ne bo zahtevala ponovnega aktiviranja vaše naprave ali kartice.
Kaj se zgodi ob kliku na povezavo v sporočilu SMS? Stran pogosto pozove k vnosu uporabniškega imena, gesla, številke kartice ali celo enkratne kode za vstop v spletno banko. Cilj goljufov je pridobitev osebnih podatkov.
Kako ukrepati?
- Pomisli in preveri, ali si sploh komitent te banke.
- Ne klikaj povezav.
- Preveri pošiljatelja in domeno.
- Sporočilo izbriši ali prijavi banki ali nacionalnemu centru za kibernetsko varnost (SI-CERT).
- Če ste na povezavo kliknili ali vnesli podatke, ukrepajte: pokličite svojo banko in blokirajte dostop do računa; spremenite vsa gesla (zlasti za spletno in mobilno banko) ter ob vnosu podatkov o kartici zahtevajte preklic kartice in izdajo nove.
Skratka, ob nenavadnih in alarmantnih sporočilih, v katerih naj bi banka od vas zahtevala takojšen oziroma čimprejšnji odziv, bodite previdni.
