MARIBOR – Pozor, Slovenija je tarča doslej najbolj množičnega in organiziranega spletnega ribarjenja (phishing) oziroma kraje podatkov, ki storilcu omogočijo dostop do spletnih storitev v imenu uporabnika in v skrajnem primeru tudi krajo denarja.
SI-CERT, nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij, sporoča, da so v petek pričeli prejemati prijave o elektronskih sporočilih, ki želijo uporabnike slovenskih bank prepričati, da na lažna spletna mesta vpišejo podatke za dostop do e-bančništva. Tarče napada so komitenti Nove Ljubljanske banke (NLB), Nove Kreditne banke Maribor (NKBM), SKB banke, Abanke, Unicredit banke in Probanke.
Elektronska sporočila so kratka in vsebujejo poziv uporabnikom, naj obiščejo spletno mesto banke. Primeri vsebine sporočil so (nelektorirano):
»Vaš račun je trenutno prekinjena. Iz varnostnih razlogov morate sinhronizirati varnostni ključ.«
»Prejeli ste novo varnostno opozorilo.«
»Naše spletno bančništvo je bil spremenjen. Iz varnostnih razlogov morate aktivirati svoj spletni dostop.«
»Novo plačilo prejeto.«
»Vaš račun zahteva dodatno preverjanje.«
»Prejeli ste novo sporočilo iz naše varnostni službi.«
Če so posamezniki takšno sporočilo že prejeli, sledili povezavi in vpisali podatke, naj se takoj obrnejo na svojo banko in jo obvestijo, da so morda žrtve spletnega ribarjenja oziroma zvabljanja, svetujejo pri SI-CERTU.
Večina sporočil je poslana z neveljavnim naslovom pošiljatelja (v domeni, ki ne obstaja). Sporočilo vsebuje povezavo na posredniško spletno mesto, ki obiskovalca nato usmeri naprej na lažno stran (angleško t. i. landing site). Kam vodi povezava v sporočilu, lahko uporabniki preverijo tako, da se z miško (brez klikanja!) postavijo na povezavo.
Banke opozarjajo
Sicer pa so napadene banke (z izjemo Probanke) na spletni strani stranke obvestile o napadu: nekatere že prejšnji teden, druge šele danes.
Pošto NKBM, da je njihovo spletno bančništvo spremenjeno in da naj aktiviramo svoj dostop, smo prejeli tudi v našem uredništvu. Lažno sporočilo je spisano v polomljeni slovenščini, poleg tega je poslano s čudnega naslova. V NKBM so že pred dnevi opozorili, da so »pri komitentih in v banki zaznali večje število 'phishing e-sporočil', ki se nanašajo na našo spletno banko Bank@Net in so namenjena kraji dostopnih elementov za vstop v Bankanet (uporabniško ime in geslo). Škodljivo e-sporočilo vsebuje na dnu sporočila povezavo na lažno vstopno spletno stran Bankaneta NKBM, kjer v primeru vnosa uporabniškega imena in gesla, to pridobi storilec, ki se po tem lahko prijavi v vašem imenu.«
Če ste to pošto prejeli, povezave ne odpirajte, v nobenem primeru pa se na tako stran ne prijavljajte, opozarjajo. Če ste povezavo odprli, lahko že iz URL-naslova strani vidite, da gre za nenavaden in sumljiv naslov.
Tudi v SKB banki opozarjajo na poskus prevare. »Pojavilo se je lažno elektronsko sporočilo 'Prejeto plačilo oz. Prejeli ste novo plačilo' s povezavo, ki vodi na lažno spletno stran. Protiukrepi so že izvedeni, dostopi za nekatere uporabnike omejeni, situacijo pa bomo skrbno spremljali do popolne odstranitve grožnje. Prejemnikom pošte svetujemo, da na povezavo ne klikajo in prejeto elektronsko pošto izbrišejo. Ne pozabite: Banka ne uporablja elektronske pošte za kanal komuniciranja z uporabniki spletne banke na tak način!«
UniCredit Bank zagotavlja, da v nobenem primeru od svojih komitentov ne zahteva posredovanja zaupnih osebnih podatkov, kot so uporabniška imena, gesla, bančni računi, številke bančnih kartic, PIN in podobno prek elektronske pošte. V ta namen banka za komunikacijo uporablja izključno varni protokol v okviru aplikacij elektronskega bančništva.
Tudi iz Abanke na spletni strani obveščajo komitente, da je bilo v zadnjih dneh zabeleženo povečano število prejetih elektronskih sporočil, kjer kriminalna združba poskuša od uporabnikov spletnega bančništva pridobiti podatke za identifikacijo v spletno banko prek lažnih prijavnih strani. »Vsebine poštnih sporočil in nazivi pošiljateljev so različni, prosimo pa vse prejemnike, da ne odpirajo takšnih sporočil, ne izbirajo ponujenih povezav in ne posredujejo nikakršnih podatkov, saj banke nikoli ne pošiljamo zahtev za posredovanje podatkov prek e-pošte,« še pravijo na banki.
V NLB so v petek obvestili o pojavu nove oblike poskusa zlorabe spletne banke NLB Klik, s katero želijo nepooblaščene osebe pridobiti identifikacijske elemente za dostop do spletne banke z uporabo generatorja enkratnih gesel (OTP). »Poudarjamo, da v tem primeru ne gre za vdor v sistem NLB, temveč lažno spletno stran, ki želi s pomočjo socialnega inženiringa od strank pridobiti identifikacijske elemente za vstop v NLB. Nepooblaščene osebe v poštni predal posredujejo elektronsko pošto, kjer je kot pošiljatelj navedena Nova Ljubljanska banka, v podrobnostih pa je dejansko naveden drug naslov pošiljatelja – lažni naslov Ta e-poštni naslov je zaščiten proti smetenju. Potrebujete Javascript za pogled.. V sporočilu je navedena aktivna povezava »Dostop do vašega računa«, za katero se skriva lažna stran, kjer naj bi uporabnik vpisal svoje uporabniško ime in enkratno geslo za vstop v NLB Klik.«
Uporabniki NLB Klika naj ne vnašajo svojih identifikacijskih elementov, temveč naj sporočilo nemudoma izbrišejo in o dogodku obvestijo banko po telefonu 01 477 2060 ali 01 477 2000 oziroma pošljejo sporočilo na naslov Ta e-poštni naslov je zaščiten proti smetenju. Potrebujete Javascript za pogled..
