Splet: kraje kreditnih kartic

Besedilo: Simon Šubic
Kategorija: Kronika / sreda, 16. december 2020 / 11:17

Goljufi izkoriščajo dostavne službe za spletno krajo kreditnih kartic, opozarjajo na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT. V hipu vas lahko olajšajo za tisoč evrov.

Kranj – Nacionalni odzivni center za kibernetsko varnost SI-CERT je pred dnevi znova opozoril na nevarnost t. i. phishing prevar, s katerimi goljufi pridobijo podatke kreditnih kartic, ki jim v naslednjem koraku omogočijo potrditev transakcije v višini tisoč evrov. Tovrstni phishing napadi se sicer vrstijo že od aprila, v zadnjem napadu pa je v nekaj urah nasedlo več kot sto Slovencev, so razložili na SI-CERT-u.

Izredne okoliščine v času epidemije novega koronavirusa so nakupovanje v veliki meri preselile na splet, kar izkoriščajo tudi spletni goljufi. Na odzivnem centru SI-CERT so tako zaznali izrazit porast kraj podatkov kreditnih kartic. Goljufi za krinko uporabijo ime in podobo dostavnih podjetij (npr. DHL, Pošta Slovenije) ter pošljejo elektronsko pošto, da nas čaka paket, plačati moramo le še nekaj evrov stroškov dostave. A pozor! Klik na povezavo pelje na ponarejeno spletno stran, kjer naj bi vnesli podatke kreditne kartice. Storilci na ta način pridobijo podatke o vaši kreditni kartici, potem pa vas prosijo še za potrditveno kodo, ki ste jo medtem prejeli od svoje banke. Na koncu tako nevede potrdite transakcijo v višini svojega limita, kar lahko pomeni tudi tisoč evrov, opozarjajo na SI-CERT-u.

»Pri tovrstnih prevarah ne govorimo o naprednih napadih, ko se goljufi polastijo podatkov s pomočjo sofisticiranih zlonamernih programov. Zelo preprosto – vse podatke jim sami posredujemo, saj računajo na našo nepazljivost v poplavi elektronskih sporočil. Trenutek je tudi ravno pravi, saj številni uporabniki nestrpno čakajo sporočilo o dostavi izdelkov,« poudarjajo na SI-CERT-u, kjer ocenjujejo, da so goljufi prejšnji teden v samo dveh urah razposlali najmanj 30.000 sporočil na slovenske elektronske naslove. Že kmalu po 8. uri zjutraj so prejeli prve prijave uporabnikov in sprožili ukrepe za odstranitev phishing strani in vpis na zadržalne sezname brskalnikov. Vseeno pa je v vmesnem času na povezavo kliknilo skoraj tisoč Slovencev, več kot 130 pa jih je tudi vpisalo podatke kreditne kartice. V istem dnevu so obravnavali še dva tovrstna napada pod krinko podjetja DHL in še phishing napad, kjer so goljufi ciljali na gesla za elektronsko pošto.

Poskus goljufije najhitreje prepoznate tako, da se z miško postavite na ponujeno povezavo in vidite, kam zares pelje. Če sumljivo elektronsko pošto pregledujete na mobilni napravi, potem se s prstom zadržite na povezavi, da se izpiše celoten naslov spletnega mesta. Tako hitro ugotovite, da spletno mesto sploh ne pripada podjetju, za katero se izdaja. Tudi Pošta Slovenije opozarja, da dostave paketov nikoli ne pogojuje z vnaprejšnjim plačilom in so vsa tovrstna sporočila lažna. V sklopu programa Varni na internetu je sicer na Youtubu objavljen tudi video napotek »Kam pelje link?«.