Policija razkrila skrb vzbujajočo goljufijo, poglejte, na kaj morate biti pozorni

V policiji so v zadnjih dneh prejeli okrog 10 prijav oškodovanja pravnih oseb, pri čemer skupna materialna škoda znaša več kot milijon evrov. Spletni goljufi so izkoristili informacijo o uvedbi takojšnjih plačil, pripravili e-sporočila z lažno vsebino o nujni posodobitvi in se lažno predstavljali v imenu družbe Halcom.

Širša javnost je bila pred kratkim seznanjena, da je na evropski ravni začela veljati nova uredba o takojšnjih plačilih, zato so prejemniki lažne elektronske pošte verjeli v pristnost sporočila in sledili navodilom goljufov, so zapisali v Generalni policijski upravi. Poudarili so, da družba Halcom ni povezana s temi napadi in da njeni sistemi in storitve delujejo varno.

Pozivajo, da so pozorni

Uporabnike spletnih bank, predvsem tiste pravne osebe, ki uporabljajo plačilni sistem in certifikate Halcom, pozivajo, da so pozorni na prejem morebitne tovrstne lažne e-pošte, da jo izbrišejo in ne klikajo na povezave priložene v e-pošti. Če so povezavo odprli, pa naj ne vnašajo podatkov. Ob uvedbi uredbe uporabnikom ni treba izvajati nobene ročne nadgradnje ali nameščati dodatne programske opreme, so še poudarili.

Kot so opisali, goljufi po e-pošti pošljejo lažno sporočilo, na primer v imenu družbe Halcom. V sporočilu je poleg lažne navedbe o nujnosti posodobitve aplikacije priložena povezava do spletne strani, ki je po izgledu identična strani, ki se uporablja za storitve e-bančništva, a se nahaja na nevarni spletni domeni.

Ko prejemnik klikne na povezavo, se v resnici odpre napadalčeva spletna stran, ki zahteva vnos e-pošte in telefonske številke. Po vnosu podatkov sledi novo lažno obvestilo, da bo prejemnika kontaktirala tehnična podpora. Goljufi pokličejo na navedeno telefonsko številko in prejemnika prepričajo, naj na računalnik namesti aplikacijo za oddaljen dostop. Če to prejemnik stori, goljufu omogoči upravljanje z računalnikom. Ko vstavi kartico s certifikatom in se prijavi v spletno banko, mu goljufi izpraznijo bančni. Z aplikacijo za oddaljen dostop lahko zatemnijo zaslon, zato oškodovanec ne vidi izvrševanja transakcij, so pojasnili v policiji.