Marca 2013 je policija iskala kriminalce, ki so z vdori v spletne banke Slovence okradli za kar dva milijona evrov. Napadli so predvsem računovodske službe majhnih podjetij. "Na računovodje so naslovili elektronska sporočila, ki so bila na prvi pogled videti, kot da jih pošilja uradna ustanova – denimo banka ali DURS," pove Jasmina Mešić iz SI-CERTA, nacionalnega centra, ki skrbi za varnost na internetu. V sporočilu je bilo obvestilo o spremembi davčne zakonodaje oziroma o zavrnitvi plačila z njihovega računa. Vsebovalo pa je tudi priponko – stisnjen ZIP arhiv. Ta je bil trojanski konj, ki je kriminalcem omogočil prost dostop do spletne banke.

Na podoben način so lansko leto tudi na elektronske naslove, ki niso bili last podjetij, prihajala nemška sporočila, ki so dajala vtis, da sta jih poslali banka ali Telekom. Zopet je prejemnik ostal varen, če ni odprl priponke ali kliknil na povezavo v sporočilu.

Že imate pametno kartico ali USB ključ?

Obstajata dve obliki spletnih bank. Obe uporabljata tako imenovano dvofaktorsko avtentikacijo "nekaj, kar veš, in nekaj, kar imaš." Težje je vdreti v spletno banko, kjer je nekaj, kar veš, geslo, nekaj, kar imaš, pa generator gesel. "To je majhen kalkulator, ki ob vstopu vedno znova ustvari naključno enkratno geslo," pojasnji strokovnjakinja. Bolj razširjena je spletna banka, kjer je nekaj, kar veš, geslo, nekaj, kar imaš, pa digitalni certifikat. Kdor želi vdreti, potrebuje oboje. "Najpogosteje ju pridobi prek okužbe računalnika z zlonamerno kodo. Gre za specializirane programe – trojance, ki lahko celo beležijo pritiske tipk." Tako se goljuf dokoplje do gesla pa tudi do certifikata, če ga imate shranjenega na trdem disku in ne na pametni kartici ali pametnem USB ključu. S trojancem se računalnik okuži, ko pri zgoraj omenjenih elektronskih sporočilih odprete priponko ali povezavo.

Osnovni varnostni ukrepi, ki bi jih morali sprejeti vsi

"100-odstotne nepredušne varnosti na spletu ni," pove Mešićeva, ki obenem dodaja, da se lahko s preudarnim obnašanjem izognemo marsikateremu tveganju. "Redno moramo posodabljati operacijski sistem in vse nameščene programe, brskalnik in vse njegove vtičnike. Nameščen moramo imeti antivirusni program in vklopljen požarni zid," našteva. Antivirusni program ne more prestreči čisto vsake škodljive kode, zato je pametno, da brskalnika, v katerem odpiramo spletno banko, ne uporabljamo za nobeno drugo iskanje. Ko želimo brskati po spletu, odprimo drugega.

Ko prejmete elektronsko pošto neznanega pošiljatelja, bodite previdni. Ne odpirajte priponk ali povezav, dokler se ne prepričate, da ne gre za goljufijo. Z miško se samo približajte imenu pošiljatelja in v primeru goljufa, bo na elektronskem naslovu nekaj sumljivega. Ravno tako se z miško samo približajte povezavi in v spodnji vrstici elektronskega sporočila se bo prikazalo, na katero spletno stran točno vodi. Koristno je tudi, da začnete uporabljati storitev, da vam banka vsakič, ko nekdo vstopi v vašo spletno poslovalnico, pošlje obvestilo.