Ljubljana, 9. december 2020

Nacionalni odzivni center za kibernetsko varnost SI-CERT ponovno opozarja na phishing prevaro, s katero goljufi pridobijo podatke kreditnih kartic. V naslednjem koraku jim pridobljeni podatki omogočijo potrditev transakcije v višini tisoč evrov. Tovrstni phishing napadi se sicer vrstijo že od aprila, v tokratnem napadu pa je v nekaj urah nasedlo več kot sto Slovencev.
Izredne okoliščine v zadnjih mesecih so nakupovanje dodobra preselile na splet kar izkoriščajo tudi spletni goljufi. Na odzivnem centru SI-CERT zato opozarjajo na izrazit porast kraj podatkov kreditnih kartic. Goljufi za krinko uporabijo ime in podobo dostavnih podjetij (npr. DHL, Pošta Slovenije) ter pošljejo elektronsko pošto, da nas čaka paket, plačati moramo le še par evrov stroškov dostave.

Slika 1:Primer zavajajočega elektronskega sporočila. V sporočilu goljufi pozivajo, da moramo potrditi plačilo v višini 2,99 evra, da bi prevzeli paket

Vendar klik na povezavo pelje na ponarejeno spletno stran, kjer naj bi vnesli podatke kreditne kartice. Storilci pridobijo podatke o vaši kreditni kartici, potem pa vas prosijo še za potrditveno kodo, ki ste jo medtem prejeli od baše banke. Na koncu tako nevede potrdite transakcijo v višini vašega limita, kar lahko pomeni tudi tisoč evrov!

Slika 2: Primer phishing spletne strani, ki zlorablja podobo Pošte Slovenije. Nahaja se na zlorabljenem spletnem strežniku

Goljufi ciljajo na množice in računajo na našo nepazljivost
Pri tovrstnih prevarah ne govorimo o naprednih napadih, ko se goljufi polastijo podatkov s pomočjo sofisticiranih zlonamernih programov. Zelo preprosto – vse podatke jim sami posredujemo, saj računajo na našo nepazljivost v poplavi elektronskih sporočil. Trenutek je tudi ravno pravi, saj številni uporabniki nestrpno čakajo sporočilo o dostavi izdelkov. Kot opozarjajo na SI-CERT so po njihovi grobi oceni goljufi v ponedeljek v samo dveh urah razposlali najmanj 30.000 sporočil na slovenske elektronske naslove. Že kmalu po 8. uri zjutraj so prejeli prve prijave uporabnikov in sprožili ukrepe za odstranitev phishing strani in vpis na zadržalne sezname brskalnikov. Vseeno pa je v vmesnem času na povezavo kliknilo skoraj tisoč Slovencev, več kot 130 pa jih je tudi vpisalo podatke kreditne kartice. V istem dnevu so obravnavali še dva tovrstna napada pod krinko podjetja DHL in še phishing napad, kjer so goljufi ciljali na gesla za elektronsko pošto.

Kako prepoznati poskus zlorabe?
Poskus goljufije najhitreje prepoznate tako, da se z miško postavite na ponujeno povezavo in vidite, kam zares pelje. Če sumljivo elektronsko pošto pregledujete na mobilni napravi, potem se s prstom zadržite na povezavi, da se izpiše celoten naslov spletnega mesta. Tako hitro ugotovite, da spletno mesto sploh ne pripada podjetju, za katero se izdaja. Tudi Pošta Slovenije opozarja, da dostave paketov nikoli ne pogojuje z vnaprejšnjim plačilom in so vsa tovrstna sporočila lažna.
Še video napotek, ki so ga pripravili v sklopu programa Varni na internetu Kam pelje link?

Uredništvo