Uporabniki spletnega bančništva SKB so danes prejeli lažna sporočila o posodobitvi uporabniških podatkov. Gre za ponarejeno elektronsko sporočilo, v katerem skuša zlikovec pretentati prejemnika in od njega pridobiti podatke za vstop v spletno banko, ali t. i. phishing, so potrdili v SKB banki in na SI-CERT. Prijava v e-banko trenutno ni mogoča.
"Potrdim lahko, da so komitenti SKB banke tarče t. i. 'phishing' napada," je povedal Gorazd Božič s Slovenskega centra za posredovanje pri omrežnih incidentih (SI-CERT).
Kot je pojasnil, pri dogodku ne gre za vdor v strežnik banke ali njen sistem elektronskega bančništva, temveč je storilec postavil kopijo spletnega mesta SKB Net na strežnik v Italiji, v katerega je pred tem vdrl.
"Nato je poslal lažna sporočila v imenu SKB banke, ki skušajo naslovnike prepričati, da kliknejo na ponujeno povezavo in se prijavijo v SKB Net. S tem vdiralec ukrade geslo komitenta in se lahko v njegovem imenu prijavi v spletno banko – če je dovolj hiter, saj SKB banka uporablja sistem generiranih gesel," je izpostavil.
Božič je nato naknadno sporočil, da je italijanski ponudnik gostovanja upošteval njihovo zahtevo za umik spletne strani in ta ni več dosegljiva – potrjeno ob preverjanju ob 19.30, umaknjena pa je bila morda že prej.
Da je bila danes na naključne elektronske naslove poslana lažna pošta, ki je usmerjala naslovnike k posodobitvi podatkov za uporabo storitev elektronske banke SKB Net, so povedali tudi v SKB banki. "Gre za lažno elektronsko pošto, na katero se ne odzivajte," so pozvali. Dodali so še, da banka SKB za neposredna obvestila strankam nikoli ne uporablja elektronske pošte.
Poleg tega je SKB banka iz preventivnih razlogov začasno onemogočila dostop do elektronske banke. "Poslovanje bomo zagotovili v najkrajšem možnem času," so napovedali.
Ob tem so na uporabnike spletnega bančništva pozvali, naj nikoli ne pošiljajo občutljivih podatkov v e-sporočilu in obiskujejo občutljivih spletnih strani preko povezav v e-sporočilu. Svetujejo jim tudi, da v brskalnik znani naslov vedno vtipkajo sami in da gesel ne delijo z nikomer.
"Če vaša banka zahteva od vas podatke, preverite preko telefona ali osebno," priporočajo. "Preverite vsako osebo, ki se vam predstavi kot oseba za podporo strankam, pa je ne poznate, ali ni to kako drugače jasno dokazano," dodajajo.
KOMENTARJI (33)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.