Nacionalni odzivni center za kibernetsko varnost SI-CERT opozarja na prevaro, s katero goljufi pridobijo podatke kreditnih kartic. V naslednjem koraku jim pridobljeni podatki omogočijo potrditev transakcije v višini tisoč evrov.
Tovrstni napadi se sicer vrstijo že od aprila, v tokratnem napadu pa je v nekaj urah nasedlo več kot sto Slovencev.
Izredne okoliščine v zadnjih mesecih so nakupovanje dodobra preselile na splet, kar izkoriščajo tudi spletni goljufi. Na odzivnem centru SI-CERT zato opozarjajo na izrazit porast kraj podatkov kreditnih kartic. Goljufi za krinko uporabijo ime in podobo dostavnih podjetij (npr. DHL, Pošta Slovenije) ter pošljejo elektronsko pošto, da nas čaka paket, plačati moramo le še par evrov stroškov dostave.
Vendar pa klik na povezavo pelje na ponarejeno spletno stran, kjer naj bi vnesli podatke kreditne kartice. Storilci pridobijo podatke o vaši kreditni kartici, potem pa vas prosijo še za potrditveno kodo, ki ste jo medtem prejeli od baše banke. Na koncu tako nevede potrdite transakcijo v višini vašega limita, kar lahko pomeni tudi tisoč evrov.
Kot opozarjajo na SI-CERT so po njihovi grobi oceni goljufi v ponedeljek v samo dveh urah razposlali najmanj 30.000 sporočil na slovenske elektronske naslove. Že kmalu po 8. uri zjutraj so prejeli prve prijave uporabnikov in sprožili ukrepe za odstranitev phishing strani in vpis na zadržalne sezname brskalnikov. Vseeno pa je v vmesnem času na povezavo kliknilo skoraj tisoč Slovencev, več kot 130 pa jih je tudi vpisalo podatke kreditne kartice.
Poskus goljufije najhitreje prepoznate tako, da se z miško postavite na ponujeno povezavo in vidite, kam zares pelje. Če sumljivo elektronsko pošto pregledujete na mobilni napravi, potem se s prstom zadržite na povezavi, da se izpiše celoten naslov spletnega mesta. Tako hitro ugotovite, da spletno mesto sploh ne pripada podjetju, za katero se izdaja.
Tudi Pošta Slovenije opozarja, da dostave paketov nikoli ne pogojuje z vnaprejšnjim plačilom in so vsa tovrstna sporočila lažna.
M. P.
