Bralka skoraj nasedla prevari. "Namen napada je dostop do spletne banke"

Na naše uredništvo se je obrnila bralka, ki je prejela SMS-sporočilo z obvestilom OTP banke, čeprav pri tej banki nima odprtega računa in ni njena komitentka. Sporočilo poziva k ukrepanju.

"Da se izognete prekinitvi storitev, prosimo, da pred 23. januarjem potrdite svojo identiteto," je zapisano v sporočilu, v katerem je tudi povezava, ki naj bi jo prejemnik sporočila odprl ter potrdil svojo identiteto. Gre za očitno prevaro, katere namen je zavajati prejemnike in jih napeljati k razkritju podatkov.

Kot so za N1 pojasnili v OTP banki, so seznanjeni s SMS sporočili, ki jih goljufi v imenu banke pošiljajo na naključne telefonske številke. S konkretnim primerom so seznanjeni tudi v Nacionalnem odzivnem centru za kibernetsko varnost (SI-CERT).

Sporočilo, ki terja hitro ukrepanje

Omenjena prevara sicer spada v kategorijo phishing oziroma konkretno smishing napadov (oblika prevare prek SMS-sporočil. Ime izhaja iz besede SMS in phishing, op. p.). Namen teh napadov je kraja uporabniških oziroma prijavnih podatkov za dostop do spletne banke.

"Tovrstni phishing napadi, v katerih goljufi zlorabljajo imena različnih slovenskih bank, so v zadnjem času zelo pogosti. Praktično na dnevni bazi beležimo nove primere. Storilci takšna sporočila pošiljajo na veliko število elektronskih naslovov ali telefonskih številk in pogosto se zgodi, da so med prejemniki tudi tisti, ki niso komitenti omenjene banke. To kaže na oportunističen tip phishing napada," je za N1 pojasnil Miloš Gajić iz SI-CERT.

Goljufi praviloma v takem sporočilu z različnimi razlogi poskušajo prepričati prejemnike h kliku na povezavo. "Sporočilo je napisano na tak način, da terja hitro ukrepanje, drugače se bo zgodilo nekaj neprijetnega. Na primer, da nam bo onemogočen dostop do storitve ali sredstev na bančnem računu. Glavni indikator pa je seveda neznan spletni naslov, ki vodi do vizualno identične, a vendar lažne spletne strani," je dodal sogovornik.

Kaj storiti, če ste odprli povezavo in posredovali podatke?

Uporabnikom, ki so bili zavedeni in na lažni (phishing) strani vpisali svoje podatke, na SI-CERT priporočajo, da takoj izvedejo ustrezne ukrepe. "Če ste vpisali geslo, ga takoj zamenjajte oziroma sprožite postopke za ponastavitev gesla. Če ste vpisali podatke o kreditni kartici ali spletni banki, nemudoma kontaktirajte svojo banko. V primeru, da je prišlo do oškodovanja, svetujemo prijavo na policijo," je za N1 še pojasnil Miloš Gajić.

Ker v OTP banki v zadnjem času opažajo povečano število poskusov prevar, svetujejo, da stranke svoje osebne in bančne podatke skrbno varujejo in jih ne delijo z nikomur.

"Prav tako je pomembno, da stranke ne odpirajo sumljivih elektronskih ali SMS-sporočil in nikakor ne klikajo na povezave, ki so v njih. Banka strankam dostopa do spletne banke nikdar ne bo poslala po elektronski pošti ali SMS-sporočilu. Prav tako OTP banka ne pošilja sporočil osebam, ki niso komitenti banke," so za N1 še pojasnili na banki.