Policija v zadnjem obdobju zaznava povečano število zlorab plačilnih kartic komitentov slovenskih bank. V letošnjem letu smo zabeležili že več kot 380 prijav s skupno škodo okrog 960.000 evrov, velika večina zlorab pa se nanaša na pridobivanje podatkov kartic na spletu s t. i. phishingom.

Spletni goljufi na naključne telefonske številke pošiljajo kratka SMS obvestila ali elektronska sporočila, v katerih se predstavljajo v imenu slovenskih bank. V sporočilih lažno navajajo, da je treba potrditi svojo identiteto, sicer bo račun začasno izključen, ter prilagajo povezavo do spletne strani, kamor je treba vnesti podatke plačilnih kartic, davčno številko, telefonsko številko ipd.

Če prejemnik takih sporočil dejansko vnese navedene podatke, jih lahko goljufi uporabijo za spletne nakupe, nakupe na prodajnih mestih in celo dvige na bankomatih ter na tak način v celoti izpraznijo bančne račune.

Zato občane, ki so prejeli ali še bodo prejeli tovrstna sporočila, opozarjamo:

• bodite pozorni, saj prejeta sporočila delujejo, kot da so bila poslana s strani bank;
• ta sporočila vedno vsebujejo povezavo, na katero je treba klikniti in vnesti podatke;
• banke nikoli ne pošiljajo tovrstnih sporočil s povezavami;
• ne klikajte na povezavo in ne vnašajte nobenih podatkov;
• sporočilo ignorirajte, pošiljatelja oziroma telefonsko številko pa blokirajte;
• ob morebitni zlorabi nemudoma obvestite svojo banko in oškodovanje prijavite policiji.

Primer t. i. phishing SMS-a

Primer t. i. phishing elektronske pošte

O pridobivanju bančnih podatkov s phishingom je večkrat opozarjal tudi SI-CERT na spletni strani Varninainternetu ter nekatere banke.

Povezane vsebine

Opozorilo o lažnih spletnih trgovinah in phishing zlorabah kreditnih kartic (SI-CERT)

Phishing – lažna sporočila za krajo podatkov (SI-CERT)

Pozor: lažna SMS sporočila v imenu bankePozor: lažna SMS sporočila v imenu banke (NLB)

Lažna sporočila v imenu Nove KBMLažna sporočila v imenu Nove KBM (Nova KBM)