Spletni goljufi nikoli ne počivajo, zato na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT opozarjajo na napredno obliko phishing napada, ki cilja na uporabnike, ki prodajajo izdelke prek malih spletnih oglasov. Goljufija se lahko konča s krajo vseh razpoložljivih sredstev na vašem bančnem računu.
Na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT opozarjajo na napredno obliko phishing napada pri prodaji izdelkov preko malih spletnih oglasov, ki se lahko konča s krajo vseh razpoložljivih sredstev na bančnem računu žrtve.
Napad poteka tako, da vas kmalu po objavi malega oglasa na spletu po SMS-sporočilu ali aplikacijah Viber oziroma WhatsApp kontaktira potencialni kupec. “Uporablja tujo telefonsko številko, profil v aplikaciji za sporočanje pa je lažen. Osebo zanima, ali je vaš oglas še vedno ažuren, nato pa se zelo hitro odloči za nakup,” so pojasnili na SI-CERT.
Prodajalcu, torej vam, pošlje povezavo do spletne strani, kjer morate vpisati podatke o kreditni kartici, na katero naj bi prejeli plačilo za izdelek. “A povezava v sporočilu vodi na lažno spletno stran, ki uporablja grafično podobo znane dostavne službe (največkrat sta uporabljeni podobi Pošte Slovenije in DPD).”
Opozorili so, da je lažna spletna stran prirejena za vsako žrtev posebej in vsebuje podatke o prodajalcu in izdelku, v nekaterih primerih pa celo sliko iz malega oglasa.
“Napadalci na portalu celo nudijo klepet kot podporo uporabnikom. Žrtev tako dobi lažen občutek legitimnosti spletnega mesta,” so razložili na nacionalnem odzivnem centru za kibernetsko varnost. Žrtev mora vpisati podatke o kreditni kartici in potrditveno kodo iz SMS sporočila. “S temi podatki lahko napadalci ukradejo sredstva z računa žrtve v znesku do limita na računu.”
Na SI-CERT so opozorili, da lažna spletna stran lahko vsebuje tudi “izbirnik za različne slovenske banke”. Žrtvi se odpre ponarejena vstopna stran za spletno bančništvo, ki uporablja grafično podobo izbrane banke. “Vstopna stran zahteva vpis identifikacijskih podatkov za spletno bančništvo, tudi enkratnih kod iz SMS-sporočil, s temi podatki pa napadalci vstopijo v spletno banko žrtve in prenakažejo vsa razpoložljiva sredstva na neki tuj račun.”
“Lažna spletna stran za vpis podatkov o kreditni kartici lahko vsebuje tudi grafične elemente spletne platforme za male oglase,” so dodali.
Kaj storiti, če ste bili žrtev goljufije?
V primeru, da ste vpisali podatke svoje kreditne kartice ali podatke za dostop do spletne banke, nemudoma kontaktirajte svojo banko, najlažje preko telefonske številke, ki je zapisana na zadnji strani bančne kartice. Če ste bili oškodovani, goljufijo čimprej prijavite na lokalno policijsko postajo ali preko klica na 113. Posnetek zaslona pogovora z goljufi pošljite na Nacionalni odzivni center za kibernetsko varnost SI-CERT na elektronski naslov [email protected].
Spremljajte N1 na družbenih omrežjih Facebook, Instagram in Twitter.
Naložite si našo aplikacijo: na voljo za android in za iOS.
Kakšno je tvoje mnenje o tem?
Bodi prvi, ki bo pustil komentar!