Pri Novi KBM so zaznali povečano število prevar s pomočjo lažnih sporočil, poslanih po elektronski pošti v imenu banke. Poudarjajo, da Nova KBM ne pošilja strankam e-sporočil, v katera bi morali vnašati podatke o karticah, vpisovati gesla ali druge podobne podatke.
Stranka prejme lažno elektronsko pošto, v kateri jo je ''Nova KBM'' obvestila, da je zaradi posodobitev spletnega varnostnega sistema potrebna prijava oziroma aktivacija, po kliku na priloženo povezavo pa se odpre lažna spletna stran z obrazcem za prijavo v Bank@Net, mBank@Net ali mDenarnic@.
Uporabnikom svetujejo, da ne vpisujete podatkov, kot so številke plačilnih kartic, PIN-i, CVC-kode, datum veljavnosti, davčna številka ali številka mobilne naprave. Ko namreč stranka vnese svoje podatke, v večini primerov na mobilni telefon prejme SMS z enkratnim geslom za potrditev spletnega plačila oziroma nakupa.
• Neznancem ne zaupajte podatkov svoje bančne kartice.
• Podatkov vaše bančne kartice ne pošiljajte po elektronski pošti, klepetalnicah ali po telefonu.
• Banka ne bo nikoli zahtevala vnosa prijavnih podatkov prek elektronskih sporočil.
• Pred prijavo v spletno banko zmeraj preverite spletni naslov.
Banka svetuje, da, če menite, da ste dobili takšno lažno elektronsko sporočilo in ste vnesli svoje podatke, nemudoma prekličete svojo kartico tako, da pokličete klicni center Bankarta na telefonsko številko 01 583 41 83 ali kontaktni center Nove KBM na telefonsko številko 080 17 70.
Porast uporabe digitalnih kanalov komuniciranja spletni goljufi s pridom izkoriščajo. Med najpogostejše goljufije sodijo tako imenovane ljubezenske prevare, do katerih prihaja predvsem v času različnih praznikov, kakršno je tudi valentinovo. "Bolj kot je socialno omrežje popularno, več možnosti za uspeh imajo goljufi, da to virtualno druženje, pogovarjanje, spoznavanje in povezovanje izkoristijo za finančne prevare. Te kanale komuniciranja namreč uporabljajo tudi starejši, ki jim je to okolje novo in ne poznajo vseh njegovih pasti," je za STA izpostavila vodja oddelka za preprečevanje prevar v Novi KBM Laura Jekler. Ljubezenska prevara se največkrat začne tako, da z žrtvijo vzpostavi stik neznanec, ki se pretvarja, da si želi prijateljskega ali romantičnega razmerja. Ko si pridobi zaupanje, prične žrtvi pošiljati prošnje za denarna nakazila, najpogosteje na račune, odprte v tujini. Banka nakazil stranke ne more preprečiti.
Ne nasedajte lažnim oglasom o zaslužkih
Zavajajoče oglaševanje o donosnih zaslužkih s kriptovalutami je vse bolj pogost pojav na družbenih omrežjih, spletnih straneh, forumih in v poštnih predalih, najpogostejše žrtve pa so začetniki v svetu kriptovalut in investicijskega poslovanja, pa opozarjajo pri NLB. Pojasnjujejo, da goljufi prepričevanju žrtev namenijo veliko časa. "Najprej jih prepričajo o namestitvi programske opreme, ki omogoča oddaljeni dostop do računalnika. Na ta način oseba, ki se predstavlja za 'strokovnjaka' na področju trgovanja s kriptovalutami, dostopa do trgovalnega računa žrtve in izvaja transakcije (nakup/prodajo) v njenem imenu."
Kako prepoznamo goljufe?
• Po telefonu oziroma spletnem klepetu poskušajo predstaviti potek trgovanja s kriptovalutami, da bi pri potencialnih žrtvah ustvarili občutek zaupanja.
• Obljubljajo visoke zaslužke z minimalnimi denarnimi vložki.
• Ob prvem donosu na trgovalnem računu nakažejo denarna sredstva na osebni račun, da bi pri potencialnih žrtvah ustvarili občutek zaupanja. V teh primerih gre za nizke zneske;
• Spodbujajo k večjim denarnim vložkom pod pretvezo, da je donos višji v primeru višjih vložkov.
• Donose podkrepijo z grafi iz trgovalne platforme, ki prikazujejo ponarejene podatke.
• Ponujajo lažne spletne povezave, ki prikazujejo navidezno rast naložb. Povezave niso dosegljive preko uradnih strani trgovalne platforme.
• V primeru doseženih donosov ne moremo prenesti denarja s trgovalnega računa na osebni račun.
V prvi fazi lahko žrtev običajno spremlja navidezne dobičke, ki jih je ustvaril 'strokovnjak', v drugi fazi, nekaj dni ali tednov pozneje, pa sledijo enormne izgube in negativno stanje na trgovalnem računu, pogosto pa tudi grožnje in izsiljevanje oljufov, naj žrtev nemudoma pokrije nastalo izgubo z novimi vplačili na trgovalni račun. Da gre v večini primerov za ponarejene številke trgovalnih oziroma kriptoračunov, so povedali pri NLB, izvedena vplačila pa se v teh primerih prenašajo na osebne račune in v anonimne bitcoin denarnice goljufov po vsem svetu, zato žrtvi vloženega denarja običajno ne uspe dobiti nazaj.
Storilci izkoristili spomladansko pandemijo
Nacionalni odzivni center za kibernetsko varnost SI-CERT opozarja, da je bilo v zadnjih dneh na večje število naslovov poslano lažno sporočilo "Geonep doo Zadnje obvestilo" z okuženo priponko. Ne odpirajte je.
V lanskem letu se je zaradi epidemije covida-19 najbolj pogosto pojavljalo vprašanje, ali se je število incidentov med epidemijo kaj povečalo. SI-CERT v hitrem pregledu leta 2020 ugotavlja, da so ga zaključili s podobnim številom obdelanih incidentov kot leto poprej. "Vidimo torej, da se je gola številčna rast umirila, se pa nekoliko spreminja struktura vrst napadov. Rumena črta na grafu kaže število phishing incidentov - ti so v primerjavi z 2019 zrasli kar za 59 odstotkov." Ali gre za 'naravno' rast ali za vpliv pandemije, še ne vedo. "Storilci so skozi leto ciljali na komitente bank, pri tem je bila stalna značilnost ta, da so sprožili phishing sporočila v petek popoldne, v upanju, da se bodo odgovorni na bankah in tudi mi na SI-CERT takrat odštempljali za vikend in napad pustili teči do ponedeljka. Seveda, tako enostavno se jim nismo pustili," so zapisali v poročilu.
Izsiljevalski virusi so začeli svoj pohod že leta 2012. Številčno so dosegli vrh v letih 2016 in 2017, nato pa so se storilci iz domačih uporabnikov usmerili na podjetja. Tam lahko povzročijo več škode in računajo na višje odkupnine.
Če so kiberkriminalci okuženemu posamezniku nekoč "zaračunali" med 300 in 500 evrov za ključ, ki je datoteke odklenil, so zneski pri podjetjih veliko večji. "Recimo 20.000 evrov ali več. V tujini odkupnine dosegajo lahko celo milijonske zneske," navaja SI-CERT.
