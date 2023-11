Nacionalni odzivni center za kibernetsko varnost SI-CERT opozarja na nov trend: SMS-sporočila, ki želijo pod pretvezo dostavnih podjetij priti do podatkov kreditnih kartic. Da bi se dokopali do sredstev na računih, goljufi zlorabijo podobo in ime dostavnih služb (Pošta Slovenije, DHL, DPD, UPS …). Posledica so visoka oškodovanja, saj lahko napadalci žrtvi popolnoma izpraznijo bančni račun.

Kot opozarja SI-CERT, lahko v prihodnjih tednih pričakujemo številna SMS-sporočila z obvestili o dostavi naročenega blaga. Med njimi se lahko znajdejo tudi goljufiva sporočila z vsebino, da nas čaka paket. Le da bodo goljufi želeli, da iz različnih razlogov vnesemo tudi podatke kreditne kartice. Največkrat bodo strašili, da paketa ne morejo dostaviti, ker nimajo pravega naslova, da nas ni bilo doma, da je treba plačati le nekaj evrov za ponovno dostavo ali carino in podobno, svari SI-CERT.

Lažno sporočilo vsebuje povezavo na spletno stran, ki kopira podobo dostavnih podjetij brez njihove vednosti. Ponarejena spletna stran zahteva vpis podatkov kreditne kartice, v drugem koraku pa tudi enkratne kode iz SMS sporočila, ki ga žrtev prejme s strani banke. SI-CERT poudarja, da se vpisani podatki v teh primerih prenesejo napadalcem, od tod do izpraznitve računa žrtvi pa je le korak …

Primer goljufije prek SMS sporočila. Foto Arhiv Si-cert

V odzivnem centru SI-CERT v zadnjem letu beležijo velik skok v številu napadov prek SMS sporočil in aplikacij za hipno sporočanje, kot denimo Viber ali WhatsApp. Nevarnosti se selijo na pametne telefone v obliki zasebnih sporočil, katerih namen je, da pod pretvezo »preverjanja podatkov«, »potrjevanja transakcij« izvabijo podatke za dostop do elektronske banke in podatkov kreditne kartice (t.i.smishing). Projekcija SI-CERT kaže, da bodo v letu 2023 obravnavali kar 3-krat več tovrstnih napadov kot leta 2022.

Na kaj torej biti pozoren?

Kot pravijo na SI-CERT, na vsa sporočila, SMS-e ali elektronsko pošto, ki zahtevajo takojšen odziv. Če takšno sporočilo v naslednjem koraku zahteva še vpis kreditne kartice, je to znak za alarm. Dostavna podjetja namreč nikoli ne zahtevajo vnosa kreditne kartice.