Primer lažne e-pošte

Podobno kot v ostalih primerih so storilci najprej po elektronski pošti gospodarski družbi poslali lažno sporočilo v imenu podporne službe, v katerem so prejemnike pozvali, da "nujno" namestijo najnovejšo različico programa spletnega bančništva, sicer bodo lahko imeli težave pri uporabi le-tega.

Ko prejemnik klikne na priloženo povezavo, se mu odpre spletna stran storilcev, ki je identična pristni strani službe razvijalca aplikacije za spletno bančništvo. Na spletni strani je zahtevan vnos elektronskega naslova in telefonske številke. Po vnosu podatkov se izpiše obvestilo, da jih bo kontaktiral delavec iz podporne službe. V nadaljevanju prejemnik elektronskega sporočila dejansko prejme klic storilca, ki se izdaja za tehnično službo in želi namestiti aplikacijo za oddaljen dostop (Anydesk ...). Po namestitvi aplikacije za oddaljen dostop se storilec poveže na računalnik oškodovanca in želi, da oškodovanec vstavi kartico s certifikatom ter se prijavi v spletno banko.

"Na ta način storilec pridobi dostop do spletne banke in v nadaljevanju izprazni račun. Z aplikacijo za oddaljen dostop lahko pred tem še onemogoči prikaz na zaslonu oškodovanca (prikaže le črn zaslon), zato oškodovanec ne vidi izvrševanja transakcij," pojasnjujejo na PU Koper.

Kot pojasnjujejo na policiji, je res, da je prišlo do sprememb v okviru SEPA zakonodaje, vendar vse potrebne prilagoditve izvajajo banke in družba Halcom oziroma drugi ponudniki elektronskega bančništva v ozadju sistema. Uporabnikom ni treba izvajati nobene ročne nadgradnje ali nameščati dodatne programske opreme.

Prav tako na policiji pozivajo uporabnike spletnih bank, predvsem tiste pravne osebe, ki uporabljajo plačilni sistem in certifikate Halcom, da so pozorni na prejem morebitne tovrstne lažne e-pošte, da jo izbrišejo in ne klikajo na povezave, priložene v e-pošti. Če so povezavo odprli, pa naj ne vnašajo podatkov. 

Če uporabniki menijo, da morajo stopiti v stik s tehnično podporo, naj to storijo sami, in sicer preko telefonske številke, objavljene na uradni spletni strani podjetja.