Ljubljana - Nova Ljubljanska banka (NLB) uporabnike svoje spletne poslovalnice NLB Klik opozarja, da so v teh dneh ugotovili pojav nove škodljive programske opreme, ki simulira vstopno stran NLB Klika. Od uporabnika zahteva izvoz kvalificiranega digitalnega potrdila ter vnos različnih gesel, piše na spletni strani NLB.
Da bodo uporabniki znali razločiti med pravo in ponarejeno vstopno stranjo v NLB Klik, so v NLB pripravili kratke opise in prikaze razlik ter varnostnih opozoril, če tako stran zaznajo. Opis je na voljo tukaj.
V NLB so bili o ponarejeni vstopni strani obveščeni v teh dneh, opozorilo vsem uporabnikom pa so objavili v torek popoldne. Po dosedanjih podatkih je bila zaenkrat samo ena stranka žrtev omenjene ponarejene spletne strani, so pojasnili v NLB in dodali, da je bila stranka oškodovana za manjši znesek.
Na vprašanje, kako bodo obravnavali prizadete uporabnike, v banki odgovarjajo, da bodo vsako reklamacijo obravnavali "individualno in konkretno, njena rešitev je znana šele po celoviti obravnavi in jo ni moč vnaprej napovedati".
"Poudarjamo, da te primere raziskuje policija, ki smo jo nemudoma obvestili o zadevi. Kriminalisti so že na delu, vključili se bodo tudi računalniški forenziki," še poudarjajo v največji slovenski banki. Obenem izpostavljajo, da se taka ponarejena stran lahko pojavi le na nezaščitenih osebnih računalnikih, ki nimajo protivirusne programske opreme in požarnega zidu ali pa teh ne posodabljajo redno.
Sicer pa v NLB poudarjajo, da uporabnike NLB Klika, teh je prek 100.000, stalno opozarjajo na pojavljanje škodljive programske opreme, ki se na različne načine (npr. ob obisku spletnih strani, prek e-pošte, z nameščanjem opreme "sumljivega" izvora) namesti na osebni računalnik uporabnika.
Vrata za krajo so na stežaj odprta
Zlikovcem omogoča prevzem nadzora na daljavo nad uporabnikovim računalnikom in beleženje vseh vnesenih podatkov. Tako so odprta vrata za krajo, saj lahko s tako pridobljenimi osebnimi in elektronskimi identifikacijskimi podatki dostopajo do vseh storitev v uporabnikovem imenu, pojasnjujejo v NLB.
V zadnjem času je v svetovnem merilu vse bolj aktualen tudi trend povečevanja števila elektronskih sporočil ali spletnih strani, ki so videti kot prava stran ponudnika spletnih storitev, vendar od uporabnika zahtevajo vnos določenih podatkov - predvsem varnostnih elementov, ki jih sicer izvirni ponudniki ne zahtevajo.
Gre za zlonamerno pridobivanje podatkov, znano kot t.i. ribarjenje oz. angleško phishing. Pogoj za uspešen "ulov podatkov" je, da nepozoren uporabnik vnese zahtevane podatke oz. izvede zahtevane aktivnosti. To je torej, tako v NLB, še en od sicer v svetu že nekaj časa znanih načinov, da zlikovci na enostaven način pridejo do uporabnikovih varnostnih elementov in jih nato lahko uporabijo za dostop in zlorabijo storitev v uporabnikovem imenu.