Na Nacionalnem odzivnem centru za kibernetsko varnost SI-CERT opozarjajo na številne lažne spletne trgovine, ki zavajajo z imenom Slovenija, ali Ljubljana v naslovu spletne strani.
Podoben val lažnih trgovin so zaznali že lani v jesenskem času.
Goljufi z novimi triki
Letos pa izpostavljajo nov trend, in sicer SMS sporočila, ki pod pretvezo dostavnih podjetij želijo priti do podatkov kreditne kartice.
Goljufi tako zlorabijo podobo in ime dostavnih služb (Pošta Slovenije, DHL, DPD, UPS …), s ciljem kraje razpoložljivih sredstev.
Tovrstne prevare povzročajo visoka oškodovanja, saj lahko napadalci žrtvi v celoti izpraznijo bančni račun.
Cilj napadalcev podatki kreditne kartice
V naslednjih tednih lahko pričakujemo številna SMS sporočila, v katerih bodo dostavne službe obveščale, da bodo dostavile naročeno blago.
Razmere bodo poskušali izkoristiti tudi napadalci, ki bodo zlorabili legitimna podjetja in prav tako pošiljali SMS sporočila, da nas čaka paket.
Le da bodo želeli, da iz različnih razlogov še vnesemo podatke kreditne kartice. Največkrat bodo strašili, da paketa ne morejo dostaviti, ker nimajo pravega naslova, da nas ni bilo doma, da je treba plačati le nekaj evrov za ponovno dostavo ali carino in podobno.
V celoti vam lahko izpraznijo račun
Lažno sporočilo vsebuje povezavo na spletno stran. Če uporabniki sledijo navodilom iz SMS-sporočila in kliknejo na ponujeno povezavo, jih odpelje na spletno stran, ki kopira podobo dostavnih podjetij brez njihove vednosti.
Ponarejena spletna stran zahteva vpis podatkov kreditne kartice, v drugem koraku pa tudi enkratne kode iz SMS-sporočila, ki ga žrtev prejme s strani banke. Vpisani podatki se prenesejo napadalcem, ti pa lahko z njimi žrtvi v celoti izpraznijo bančni račun!
Napadi še nevarnejši
Dolgo časa je veljalo pravilo, da morajo spletni uporabniki biti pozorni zgolj na elektronska sporočila, saj je bil najpogostejši vektor napada elektronska pošta. Gre za tako imenovani phishing napade oziroma za ribarjenje za podatki prek elektronske pošte.
Vendar na odzivnem centru SI-CERT v zadnjem letu beležijo velik skok v številu napadov prek SMS sporočil in aplikacij za hipno sporočanje (Viber, WhatsApp …).
Nevarnosti se selijo na pametne telefone v obliki zasebnih sporočil, ki pod pretvezo »preverjanja podatkov«, »potrjevanja transakcij« želijo izvabiti podatke za dostop do elektronske banke in podatke kreditne kartice.
Projekcija SI-CERT kaže, da bodo v letu 2023 obravnavali kar trikrat več tovrstnih napadov kot leta 2022.
Gre za nevarnejše napade
Napadi prek SMS sporočil so za uporabnike lahko nevarnejši od napadov prek elektronske pošte, saj pred slednjimi ščitijo filtri na poštnih strežnikih, ki blokirajo večji del lažnih sporočil, pri SMS in drugih zasebnih sporočilih pa taka zaščita ne obstaja.
Praktično nemogoče je preveriti pošiljatelja SMS sporočila, obenem pa je zelo enostavno potvoriti telefonske številke, da so videti, kot da so slovenske, ali pa kot pošiljatelja SMS sporočila enostavno navesti ime dostavne službe. V samem SMS sporočilu je težje preveriti, kam pelje povezava, kot to lahko storimo na računalniku.
Ne nazadnje je tudi način uporabe telefona veliko bolj oseben, pogosto ga uporabljamo v okolju, kjer si težje vzamemo trenutek miru, da natančno preverimo stran, kamor vnašamo podatke.
Vse to so dejavniki, na katere tudi računajo spletni goljufi.
Na kaj paziti v mesecu nakupov?
Spletni uporabniki lahko v prihajajočih tednih upravičeno pričakujejo več obvestil o dostavi paketov. Predvsem naj bodo pozorni na vsa sporočila, SMS-e ali elektronsko pošto, ki zahtevajo takojšen odziv - »takoj preverite podatke, ali bo pošiljka zavrnjena«, »paketa ne moremo dostaviti, plačajte carino«.
Če takšno sporočilo v naslednjem koraku zahteva še vpis kreditne kartice, je to znak za alarm.
Dostavna podjetja namreč nikoli ne zahtevajo vnosa kreditne kartice na svojih spletnih straneh. V SMS-sporočilih, namenjenih obveščanju o dostavi paketa, logistična podjetja nikoli ne bodo preusmerjala na spletno stran, kjer naj bi vnesli podatke kreditne kartice.
Če uporabniki prejmejo SMS-sporočilo, ki usmerja na spletno stran, namenjeno kraji podatkov, lahko pošljejo posnetek zaslona oziroma sliko sporočila na naslov [email protected].
Uporabniki, ki so kliknili na povezavo in vnesli podatke kreditne kartice, se morajo nemudoma obrniti na svojo banko.
Komentarji (1)
Meni ne morejo spizditi več nič, ker so me obrali že lani. Od takrat na banki več ne hranim denarja. Imam pa na sumu, da celo sodelujejo...