Slovenska policija opozarja na lažna elektronska sporočila v imenu družbe Halcom. Gre za phishing napade na uporabnike e-bančnih storitev, svarijo.
Policija je v zadnjih dneh prejela okrog 10 prijav oškodovanja pravnih oseb, pri čemer skupna materialna škoda znaša več kot milijon evrov. Spletni goljufi so izkoristili informacijo o novi zakonodaji na področju SEPA plačil in pripravili elektronska sporočila z lažno vsebino o nujni posodobitvi aplikacije, ki jih pošiljajo na elektronske naslove pravnih oseb, pri tem pa se lažno predstavijo tudi v imenu družbe Halcom. Družba Halcom ni povezana s temi napadi, njeni sistemi in storitve delujejo varno, opozarjajo.
Širša javnost je bila sicer pred kratkim seznanjena, da je na evropski ravni pričela veljati nova Uredba o takojšnjih plačilih, ki je obvezna za vse banke v območju SEPA. Prav zaradi tega prejemniki lažne elektronske pošte verjamejo v pristnost sporočila ter sledijo navodilom goljufov, pojasnuje Policija.
Kako poteka prevara?
Način storitve poteka tako, da goljufi po elektronski pošti pošljejo lažno sporočilo, na primer v imenu Halcom d .d. V sporočilu je poleg lažne navedbe o nujnosti posodobitve aplikacije priložena povezava do spletne strani, ki je po izgledu identična strani, ki se sicer uporablja za storitve elektronskega bančništva, na primer MultiPay Halcom, a se nahaja na nevarni spletni domeni, ki ni v lasti Halcoma oziroma drugega ponudnika elektronskega bančništva. V kolikor prejemnik klikne na povezavo, se v resnici odpre napadalčeva spletna stran, ki zahteva vnos e-pošte in telefonske številke.
Po vnosu podatkov sledi naslednje lažno obvestilo, da bo prejemnik kontaktiran s strani tehnične podpore. Spletni goljufi dejansko pokličejo na telefonsko, ki jo oškodovanec navede v obrazcu in se izdajajo za tehnično službo. V nadaljevanju oškodovanca prepriča, da na računalnik namesti aplikacijo za oddaljen dostop (običajno AnyDesk). Ta aplikacija storilcu omogoča upravljanje z računalnikom oškodovanca in v kolikor oškodovanec vstavi kartico s certifikatom ter se prijavi v spletno banko, spletni goljufi popolnoma izpraznijo bančni račun v imenu oškodovanca, ter z njegovo kartico oziroma certifikatom. Z aplikacijo za oddaljen dostop lahko zatemnijo zaslon (črni zaslon), zato oškodovanec ne vidi izvrševanja transakcij.
Uporabnike spletnih bank, predvsem tiste pravne osebe, ki uporabljajo plačilni sistem in certifikate Halcom, pozivajo, da so:
- pozorni na prejem morebitne tovrstne lažne e-pošte,
- pošto izbrišite in ne klikajte na povezave priložene v e-pošti,
- v kolikor ste odprli povezavo, nikakor ne vnašajte podatkov in spletno stran zaprite,
- res je, da je prišlo do sprememb SEPA zakonodaje, vendar vse potrebne prilagoditve izvajajo banke in Halcom oziroma drugi ponudniki elektronskega bančništva v ozadju sistema. Uporabnikom ni treba izvajati nobene ročne nadgradnje ali nameščati dodatne programske opreme.
- če menite, da morate kontaktirati tehnično podporo, jo pokličite sami na telefonsko številko, ki jo ima podjetje objavljeno za ta namen na svoji uradni spletni strani.
Uradna spletna stran družbe Halcom d.d. je: https://www.halcom.com/sl/. Drugih domen, kot so npr. Halcom-finance.com, Halcom-finservis.com ali Halcom-podpora.com ni registriral Halcom in so bile registrirane z očitnim namenom izvajanja goljufij.
Ob morebitnem oškodovanju zberete vso razpoložljivo dokumentacijo (elektronsko pošto, podatke o transakcijah, morebitne mobilne številke, naslove elektronske pošte, IP številke) in se za prijavo čimprej obrnete na najbližjo policijsko enoto ter svojo banko.
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.