Nacionalni odzivni center za kibernetsko varnost SI-CERT je tudi danes opozoril na phishing prevaro, s katero goljufi pridobijo podatke kreditnih kartic. 

"V naslednjem koraku jim pridobljeni podatki omogočijo potrditev transakcije v višini tisoč evrov. Tovrstni phishing napadi se sicer vrstijo že od aprila, v tokratnem napadu pa je v nekaj urah nasedlo več kot sto Slovencev," so opozorili. 

Ker je v zadnjih mesecih zelo poraslo spletno nakupovanje, je vse več goljufij in kraj podatkov kreditnih kartic.

"Goljufi za krinko uporabijo ime in podobo dostavnih podjetij (npr. DHL, Pošta Slovenije) ter pošljejo elektronsko pošto, da nas čaka paket, plačati moramo le še par evrov stroškov dostave," so še dodali.

Kako poteka prevara?

Prejmete elektronsko pošto, da vaš paket čaka na dostavo. Pozovejo vas, da kliknete na dodano povezavo, ki vas pelje na ponarejeno spletno stran, na kateri naj bi vnesli podatke kreditne kartice. 

"Storilci pridobijo podatke o vaši kreditni kartici, potem pa vas prosijo še za potrditveno kodo, ki ste jo medtem prejeli od svoje banke. Na koncu tako nevede potrdite transakcijo v višini svojega limita, kar lahko pomeni tudi tisoč evrov," dodajajo v SI-CERT. 

Gre za zelo preprosto prevaro, saj žrtev goljufu posreduje vse podatke. "Kot opozarjajo na SI-CERT, so po njihovi grobi oceni goljufi v ponedeljek v samo dveh urah razposlali najmanj 30.000 sporočil na slovenske elektronske naslove. Že kmalu po 8. uri zjutraj so prejeli prve prijave uporabnikov in sprožili ukrepe za odstranitev phishing strani in vpis na zadržalne sezname brskalnikov. Vseeno pa je v vmesnem času na povezavo kliknilo skoraj tisoč Slovencev, več kot 130 pa jih je tudi vpisalo podatke kreditne kartice. V istem dnevu so obravnavali še dva tovrstna napada pod krinko podjetja DHL in še phishing napad, s katerim so goljufi ciljali na gesla za elektronsko pošto," so še zapisali v sporočilu za javnost. 

Danes še napad na Arnesove uporabnike

Danes zjutraj so na Arnesu opozorili, da poteka phishing napad na Arnesove uporabnike. Sporočilo izbrišite, če ste na lažno spletno stran vnesli svoje podatke, pa takoj zamenjajte geslo, so svetovali. "Arnes vam nikoli ne bo pošiljal e-sporočila s povezavo, ki bi vas vodila na stran, na kateri bi morali znova vnašati svoje geslo," so razložili.