Piše: Peter Jančič (Spletni časopis)

Po NLB, ki je Spletni časopis opozorila k previdnosti zaradi spletnih prevar, katerih posledica je lahko prazen bančni račun, je zdaj še policija opozorila, da so v zadnjih dneh prejeli okrog deset prijav oškodovanja pravnih oseb, pri čemer skupna materialna škoda znaša več kot milijon evrov.

Iz NLB so me danes opozorili tako:

“Pozdravljeni,

nekateri uporabniki so prejeli lažno elektronsko sporočilo v katerem se prevaranti lažno predstavljajo v imenu Halcom d.d.. V njem je poziv k nadgradnji aplikacije NLB Proklik s sumljivo spletno povezavo. Gre za poskus spletne prevare, s katero želijo prevaranti s klicem pridobiti vaše podatke, kasneje pa želijo, da namestite programsko opremo za oddaljen dostop do vašega računalnika. Iz podjetja Halcom d.d. vas bodo klicali samo, če ste se tako predhodno dogovorili s svetovalcem na tehnični podpori NLB d.d. ali Halcom d.d..”

Tako pa so o dogajanju, ki zadeva več bank, javnost obvestili iz policije:

“Spletni goljufi so tokrat izkoristili informacijo o novi zakonodaji na področju SEPA plačil in pripravili elektronska sporočila z lažno vsebino o nujni posodobitvi aplikacije, ki jih pošiljajo na elektronske naslove pravnih oseb, pri tem pa se lažno predstavijo tudi v imenu družbe Halcom.

Družba Halcom ni povezana s temi napadi, njeni sistemi in storitve delujejo varno. Širša javnost je bila sicer pred kratkim seznanjena, da je na evropski ravni pričela veljati nova Uredba o takojšnjih plačilih, ki je obvezna za vse banke v območju SEPA. Prav zaradi tega prejemniki lažne elektronske pošte verjamejo v pristnost sporočila ter sledijo navodilom goljufov. Način storitve poteka tako, da goljufi po elektronski pošti pošljejo lažno sporočilo, na primer v imenu Halcom d .d. (prilagamo primer). V sporočilu je poleg lažne navedbe o nujnosti posodobitve aplikacije priložena povezava do spletne strani, ki je po izgledu identična strani, ki se sicer uporablja za storitve elektronskega bančništva, na primer MultiPay Halcom, a se nahaja na nevarni spletni domeni, ki ni v lasti Halcoma oziroma drugega ponudnika elektronskega bančništva.

V kolikor prejemnik klikne na povezavo, se v resnici odpre napadalčeva spletna stran, ki zahteva vnos e-pošte in telefonske številke. Po vnosu podatkov sledi naslednje lažno obvestilo, da bo prejemnik kontaktiran s strani tehnične podpore. Spletni goljufi dejansko pokličejo na telefonsko, ki jo oškodovanec navede v obrazcu in se izdajajo za tehnično službo. V nadaljevanju oškodovanca prepriča, da na računalnik namesti aplikacijo za oddaljen dostop (običajno AnyDesk). Ta aplikacija storilcu omogoča upravljanje z računalnikom oškodovanca in v kolikor oškodovanec vstavi kartico s certifikatom ter se prijavi v spletno banko, spletni goljufi popolnoma izpraznijo bančni račun v imenu oškodovanca, ter z njegovo kartico oziroma certifikatom. Z aplikacijo za oddaljen dostop lahko zatemnijo zaslon (črni zaslon), zato oškodovanec ne vidi izvrševanja transakcij. V tej zvezi uporabnike spletnih bank, predvsem tiste pravne osebe, ki uporabljajo plačilni sistem in certifikate Halcom, da so: – pozorni na prejem morebitne tovrstne lažne e-pošte, – pošto izbrišite in ne klikajte na povezave priložene v e-pošti, – v kolikor ste odprli povezavo, nikakor ne vnašajte podatkov in spletno stran zaprite, – res je, da je prišlo do sprememb SEPA zakonodaje, vendar vse potrebne prilagoditve izvajajo banke in Halcom oziroma drugi ponudniki elektronskega bančništva v ozadju sistema.

Uporabnikom ni treba izvajati nobene ročne nadgradnje ali nameščati dodatne programske opreme. – če menite, da morate kontaktirati tehnično podporo, jo pokličite sami na telefonsko številko, ki jo ima podjetje objavljeno za ta namen na svoji uradni spletni strani. Uradna spletna stran družbe Halcom d.d. je: https://www.halcom.com/sl/. Drugih domen, kot so npr. Halcom-finance.com, Halcom-finservis.com ali Halcom-podpora.com ni registriral Halcom in so bile registrirane z očitnim namenom izvajanja goljufij. Ob morebitnem oškodovanju zberete vso razpoložljivo dokumentacijo (elektronsko pošto, podatke o transakcijah, morebitne mobilne številke, naslove elektronske pošte, IP številke) in se za prijavo čimprej obrnete na najbližjo policijsko enoto ter svojo banko.”