Goljufi z lažnimi e-poštami izkoriščajo novo SEPA uredbo.
Policija opozarja na nov val spletnih goljufij, pri katerih so tarča predvsem podjetja in uporabniki e-bančnih storitev.
V zadnjih dneh so prejeli že okoli deset prijav oškodovanj pravnih oseb, skupna škoda pa znaša več kot milijon evrov.
Goljufi izkoriščajo novo zakonodajo o SEPA plačilih
Spletni goljufi so tokrat izkoristili informacijo o novi evropski uredbi o takojšnjih plačilih (SEPA) in razposlali lažna elektronska sporočila z vsebino o 'nujni posodobitvi aplikacije'.
Sporočila se pošiljajo v imenu podjetja Halcom d.d., ki pa z napadi nima nobene povezave – njegovi sistemi in storitve delujejo varno.
Prejemniki sporočil so pozvani, naj kliknejo na priloženo povezavo, ki vodi na ponarejeno spletno stran, po videzu identično uradni Halcomovi strani, vendar se nahaja na nevarni domeni.
Strani, kot so halcom-finance.com, halcom-finservis.com ali halcom-podpora.com, niso registrirane s strani Halcoma.
Lažna tehnična podpora in oddaljen dostop
Ko uporabnik vnese svoje podatke, prejme sporočilo, da ga bo kontaktirala tehnična podpora.
Goljufi dejansko pokličejo oškodovanca in se predstavijo kot zaposleni v Halcomu ali banki.
Prepričajo ga, naj na računalnik namesti program za oddaljen dostop (npr. AnyDesk), kar jim omogoči popoln nadzor nad napravo.
Če žrtev vstavi kartico s certifikatom in se prijavi v spletno banko, napadalci izvedejo prenose sredstev in izpraznijo račun.
Pogosto ob tem zatemnijo zaslon, da uporabnik ne vidi transakcij.
Kaj svetuje policija
Policija uporabnikom spletnih bank svetuje, naj bodo izjemno previdni:
- Ne odpirajte elektronskih sporočil, ki zahtevajo posodobitve aplikacij.
- Ne klikajte na povezave v e-pošti in sporočila takoj izbrišite.
- Če ste spletno stran že odprli, ne vnašajte podatkov in jo zaprite.
Uporabnikom ni treba izvajati nobenih ročnih nadgradenj ali nameščati dodatne programske opreme – vse posodobitve izvajajo banke in Halcom v ozadju.
Če potrebujete pomoč, pokličite tehnično podporo sami – številke preverite na uradni spletni strani podjetja: https://www.halcom.com/sl/
Ob sumu na goljufijo
Če ste že posredovali svoje podatke ali menite, da ste bili oškodovani, takoj obvestite svojo banko in najbližjo policijsko enoto.
Priporočljivo je, da shranite vso razpoložljivo dokumentacijo – elektronsko pošto, podatke o transakcijah, telefonske številke, e-naslove in IP-naslove.
Policija znova opozarja, da so tovrstni napadi v porastu in pogosto povzročijo zelo visoko finančno škodo, zato poziva vse uporabnike, naj bodo pri spletnih komunikacijah in elektronskem bančništvu zelo previdni.
