GOLJUFIJA
Na sporočilo pošte jih je nasedlo več kot sto
Goljufi izkoriščajo dostavne službe za krajo podatkov kreditnih kartic.
Odpri galerijo
Nacionalni odzivni center za kibernetsko varnost Si-cert opozarja na izrazit porast kraj podatkov kreditnih kartic pri spletnem nakupovanju. FOTO: Shutterstock Photo
Nacionalni odzivni center za kibernetsko varnost Si-cert ponovno opozarja na izrazit porast kraj podatkov kreditnih kartic pri spletnem nakupovanju. V tokratnem napadu je namreč v nekaj urah goljufom nasedlo več kot sto Slovencev.
Za krinko uporabijo ime in podobo pošte ali dostavnih podjetij ter pošljejo sporočilo, da nas čaka paket, plačati moramo le še nekaj evrov stroškov dostave. Če ste torej po e-pošti prejeli sporočilo Pošte Slovenije z naslovom Vaš paket je pripravljen za dostavo in pošiljatelj od vas zahteva, da za dostavo paketa potrdite plačilo v višini nekaj manj kot tri evre, vas poskušajo pretentati spletni goljufi.
Gre za tako imenovano phishing prevaro, s katero goljufi pridobijo podatke kreditnih kartic, ti pa jim omogočijo potrditev transakcije v višini tisoč evrov. Klik na povezavo pelje na ponarejeno spletno stran, kjer naj bi vnesli podatke kreditne kartice. »Storilci pridobijo podatke o vaši kreditni kartici, potem pa vas prosijo še za potrditveno kodo, ki ste jo medtem prejeli od svoje banke. Na koncu tako nevede potrdite transakcijo v višini svojega limita, kar lahko pomeni tudi tisoč evrov,« opozarjajo na Si-cert.
Tovrstni phishing napadi se vrstijo že od aprila. Po njihovi grobi oceni so goljufi v ponedeljek v samo dveh urah razposlali najmanj 30.000 sporočil na slovenske elektronske naslove. Že kmalu po 8. uri so prejeli prve prijave uporabnikov in sprožili ukrepe za odstranitev phishing strani in vpis na zadržalne sezname brskalnikov. Kljub temu je v vmesnem času na povezavo kliknilo skoraj tisoč Slovencev, več kot 130 pa jih je tudi vpisalo podatke kreditne kartice. V istem dnevu so obravnavali še dva tovrstna napada pod krinko podjetja DHL in še phishing napad, kjer so goljufi ciljali na gesla za elektronsko pošto.
Dodajajo, da gre za lažna sporočila, saj Pošta Slovenije v nobenem primeru dostave ne pogojuje s plačilom vnaprej. Zato je sporna že povezava, ki vas pelje na nepooblaščeno spletno mesto, pa tudi podpis v samem sporočilu nakazuje na nepravilnosti, saj se pošiljatelj podpiše s Član Post of Slovenia. Da gre za prevaro, nakazuje že elektronski naslov, ki ne pripada Pošti Slovenije.
Če pa ste že vpisali podatke o kreditni kartici, nemudoma pokličite servisni center svoje banke in kartico prekličite. »Prevaro tudi prijavite nacionalnemu odzivnemu centru za kibernetsko varnost na naslov cert@cert.si, kjer bodo poskrbeli, da bo lažna stran čim prej onemogočena.«
Za krinko uporabijo ime in podobo pošte ali dostavnih podjetij ter pošljejo sporočilo, da nas čaka paket, plačati moramo le še nekaj evrov stroškov dostave. Če ste torej po e-pošti prejeli sporočilo Pošte Slovenije z naslovom Vaš paket je pripravljen za dostavo in pošiljatelj od vas zahteva, da za dostavo paketa potrdite plačilo v višini nekaj manj kot tri evre, vas poskušajo pretentati spletni goljufi.
Primer phishing spletne strani, ki zlorablja podobo Pošte Slovenije. Je na zlorabljenem spletnem strežniku. FOTO: Si-cert
Gre za tako imenovano phishing prevaro, s katero goljufi pridobijo podatke kreditnih kartic, ti pa jim omogočijo potrditev transakcije v višini tisoč evrov. Klik na povezavo pelje na ponarejeno spletno stran, kjer naj bi vnesli podatke kreditne kartice. »Storilci pridobijo podatke o vaši kreditni kartici, potem pa vas prosijo še za potrditveno kodo, ki ste jo medtem prejeli od svoje banke. Na koncu tako nevede potrdite transakcijo v višini svojega limita, kar lahko pomeni tudi tisoč evrov,« opozarjajo na Si-cert.
Tovrstni phishing napadi se vrstijo že od aprila. Po njihovi grobi oceni so goljufi v ponedeljek v samo dveh urah razposlali najmanj 30.000 sporočil na slovenske elektronske naslove. Že kmalu po 8. uri so prejeli prve prijave uporabnikov in sprožili ukrepe za odstranitev phishing strani in vpis na zadržalne sezname brskalnikov. Kljub temu je v vmesnem času na povezavo kliknilo skoraj tisoč Slovencev, več kot 130 pa jih je tudi vpisalo podatke kreditne kartice. V istem dnevu so obravnavali še dva tovrstna napada pod krinko podjetja DHL in še phishing napad, kjer so goljufi ciljali na gesla za elektronsko pošto.
Dodajajo, da gre za lažna sporočila, saj Pošta Slovenije v nobenem primeru dostave ne pogojuje s plačilom vnaprej. Zato je sporna že povezava, ki vas pelje na nepooblaščeno spletno mesto, pa tudi podpis v samem sporočilu nakazuje na nepravilnosti, saj se pošiljatelj podpiše s Član Post of Slovenia. Da gre za prevaro, nakazuje že elektronski naslov, ki ne pripada Pošti Slovenije.
Za krinko uporabijo ime in podobo pošte ali dostavnih podjetij ter pošljejo sporočilo, da nas čaka paket, plačati moramo le še par evrov stroškov dostave.
Če pa ste že vpisali podatke o kreditni kartici, nemudoma pokličite servisni center svoje banke in kartico prekličite. »Prevaro tudi prijavite nacionalnemu odzivnemu centru za kibernetsko varnost na naslov cert@cert.si, kjer bodo poskrbeli, da bo lažna stran čim prej onemogočena.«
