Skoči na vsebino

Čakate paket? Goljufi izkoriščajo dostavne službe za krajo kreditnih kartic

Nacionalni odzivni center za kibernetsko varnost SI-CERT ponovno opozarja na phishing prevaro, s katero goljufi skušajo pridobiti podatke kreditnih kartic. V naslednjem koraku jim pridobljeni podatki omogočijo potrditev transakcije v višini tisoč evrov. Tovrstni phishing napadi se sicer vrstijo že od aprila, v včerajšnjem napadu pa je v nekaj urah nasedlo več kot sto Slovencev.

Goljufi izkoriščajo nakupovanje na spletu
Slika paketa pred vrati in nog

Izredne okoliščine v zadnjih mesecih so nakupovanje dodobra preselile na splet in naša božična nakupovanja izkoriščajo tudi spletni goljufi. Na odzivnem centru SI-CERT zato opozarjajo na izrazit porast kraj podatkov kreditnih kartic. Goljufi za krinko uporabijo ime in podobo dostavnih podjetij (npr. DHL, Pošta Slovenije) ter pošljejo elektronsko pošto, da nas čaka paket, plačati moramo le še par evrov stroškov dostave.

Phishing sporočilo, ki naj bi ga poslala Pošta Slovenije
Phishing sporočilo, ki naj bi ga poslala Pošta Slovenije

Vendar klik na povezavo pelje na ponarejeno spletno stran, kjer naj bi vnesli podatke kreditne kartice. Storilci pridobijo podatke o vaši kreditni kartici, potem pa vas prosijo še za potrditveno kodo, ki ste jo medtem prejeli od banke. Na koncu tako nevede potrdite transakcijo v višini vašega limita, kar lahko pomeni tudi tisoč evrov!

Primer phishing spletne strani, ki jo lahko prepoznate po URL naslovu
Primer phishing spletne strani

Goljufi ciljajo na množice in računajo na našo nepazljivost

Pri tovrstnih prevarah ne govorimo o naprednih napadih, ko se goljufi polastijo podatkov s pomočjo sofisticiranih zlonamernih programov. Zelo preprosto – vse podatke jim posredujemo sami. Goljufi razpošljejo sporočilo na ogromno elektronskih naslovov, saj računajo na našo nepazljivost v poplavi obvestil glede naročenih artiklov.

Kot opozarjajo na SI-CERT, so po njihovi grobi oceni goljufi včeraj v samo dveh urah razposlali najmanj 30.000 sporočil na slovenske elektronske naslove. Čeprav so nemudoma sprožili ukrepe za odstranitev phishing strani, je v vmesnem času na povezavo kliknilo skoraj tisoč Slovencev, več kot 130 pa jih je tudi vpisalo podatke kreditne kartice.

V istem dnevu so obravnavali še dva tovrstna napada pod krinko podjetja DHL in še phishing napad, kjer so goljufi ciljali na gesla za elektronsko pošto

Podatke kreditne kartice je vpisalo več kot 130 Slovencev
Fotografija računalnika in osebe, ki v roki drži kreditno kartico ter vpisuje podatke

Kako prepoznati poskus zlorabe?

  1. Preverite naslov pošiljatelja: ali je sporočilo prišlo z uradnega naslova?
  2. Z miško se postavite na spletno povezavo v sporočilu in preverite, kam le-ta zares pelje. Če sumljivo elektronsko pošto pregledujete na mobilni napravi, potem se s prstom zadržite na povezavi, da se izpiše celoten naslov spletnega mesta.
  3. Pošta Slovenije dostavo paketov nikol ne pogojuje z vnaprejšnjim plačilom. Vsa plačila se opravijo ob prevzemu paketa.

Komentarji / 0

Pred objavo na portalu bo vaš komentar odobren s strani uredništva.
Preberite pravila komentiranja na portalu.
Vaš e-naslov ne bo nikoli objavljen ali posredovan tretjim osebam.