Novi hekerski napadi merijo na uporabnike Halcomovih storitev

V zadnjem času so se pojavili novi hekerski napadi, ki ogrožajo uporabnike e-bančnih storitev, predvsem osebe, ki uporabljajo storitve podjetja Halcom, so sporočili z ministrstva za notranje zadeve. 

Na policiji so v zadnjih dneh prejeli več kot deset prijav oškodovanih podjetij, skupna materialna škoda pa presega milijon evrov. Spletni goljufi so izkoristili novosti na področju evropske zakonodaje, predvsem spremembe plačil Sepa, da so ustvarili lažna elektronska sporočila, v katerih so trdili, da je nujna posodobitev aplikacije za spletno bančništvo.

V teh sporočilih so se goljufi predstavljali v imenu podjetja Halcom, vendar je bila to le prevara, saj podjetje z napadi ni povezano. 

Sporočila so oblikovana tako, da uporabnike prepričajo o nujnosti posodobitve aplikacije, sicer da bodo imeli težave pri uporabi svojih bančnih storitev. Sporočilom je bila priložena tudi povezava do lažne spletne strani, ki je bila skoraj identična kot uradna stran za dostop do bančnih storitev.

Oškodovance prepričali o nujnosti tehnične podpore

Ko so uporabniki kliknili na povezavo, so bili preusmerjeni na stran, kjer so morali vnesti svoje osebne podatke, kot sta e-poštni naslov in telefonska številka. 

Ko so napadalci pridobili te podatke, so poklicali oškodovance in se predstavili kot tehnična podpora. Prepričali so jih, da morajo na svoj računalnik namestiti aplikacijo za oddaljen dostop (na primer anydesk), ki napadalcem omogoča prevzem nadzora nad računalnikom žrtve. 

Ko so napadalci dobili dostop do računalnika, so žrtev prepričali, da vnese kartico s certifikatom in se prijavi v spletno banko. Tako so lahko izvedli nepooblaščene transakcije in ukradli denar z bančnih računov žrtev.

Z aplikacijo za oddaljen dostop so lahko celo onemogočili prikaz zaslona žrtve, kar pomeni, da ta ni videla, kaj se dogaja na računalniku, medtem ko so napadalci izvajali transakcije.

Halcom nikoli ne bo zahteval ročnih posodobitev

Zato je zelo pomembno, da so uporabniki spletnega bančništva, ki uporabljajo Halcomove storitve, pozorni na tovrstna sporočila. Halcom namreč nikoli ne pošilja e-pošte, ki bi zahtevala ročne posodobitve ali namestitev programske opreme.

Če prejmete e-pošto, ki zahteva takojšnje ukrepanje, bodite previdni in nikakor ne klikajte na povezave v sporočilu. Prav tako, če ste že kliknili na povezavo, takoj zaprite okno in ne vnašajte nobenih podatkov.

Če menite, da potrebujete tehnično pomoč, se obrnite neposredno na podjetje prek uradne telefonske številke, ki je objavljena na njihovi spletni strani, in nikoli ne zaupajte telefonskim klicem, ki jih prejmete od neznancev.

Pomembno je tudi, da vedno preverite, ali obiskujete uradno spletno stran Halcoma, d. d., saj podjetje ni povezano z domenami, kot sta »Halcom-finance.com« ali »Halcom-podpora.com«, ki so bile registrirane z očitnim namenom izvajanja goljufij.