Za SMS »dostavnih služb« se skrivajo goljufi
Nacionalni odzivni center za kibernetsko varnost Si-Cert opozarja na nov trend: SMS-sporočila, ki želijo pod pretvezo dostavnih podjetij priti do podatkov kreditnih kartic. Da bi se dokopali do sredstev na računih, goljufi zlorabijo podobo in ime dostavnih služb (Pošta Slovenije, DHL, DPD, UPS …). Posledica so visoka oškodovanja, saj lahko napadalci žrtvi popolnoma izpraznijo bančni račun.
Kot opozarja Si-Cert, lahko v prihodnjih tednih pričakujemo številna SMS-sporočila z obvestili o dostavi naročenega blaga. Med njimi se lahko znajdejo tudi goljufiva sporočila z vsebino, da nas čaka paket. Le da bodo goljufi želeli, da iz različnih razlogov vnesemo tudi podatke kreditne kartice. Največkrat bodo strašili, da paketa ne morejo dostaviti, ker nimajo pravega naslova, da nas ni bilo doma, da je treba plačati le nekaj evrov za ponovno dostavo ali carino in podobno, svari Si-Cert.
Lažno sporočilo vsebuje povezavo na spletno stran, ki kopira podobo dostavnih podjetij brez njihove vednosti. Ponarejena spletna stran zahteva vpis podatkov kreditne kartice, v drugem koraku pa tudi enkratne kode iz SMS-sporočila, ki ga žrtev prejme od banke. Si-Cert poudarja, da se vpisani podatki v teh primerih prenesejo napadalcem, od tod do izpraznitve računa žrtvi pa je le korak …
V odzivnem centru Si-Cert v zadnjem letu zaznavajo velik porast števila napadov prek SMS-sporočil in aplikacij za hipno sporočanje, kot denimo viber ali whatsapp. Nevarnosti se selijo na pametne telefone v obliki zasebnih sporočil, katerih namen je, da pod pretvezo »preverjanja podatkov«, »potrjevanja transakcij« izvabijo podatke za dostop do elektronske banke in podatkov kreditne kartice (t. i. smishing). Projekcija Si-Certa kaže, da bodo v letu 2023 obravnavali kar trikrat več tovrstnih napadov kot leta 2022.
Na kaj torej biti pozoren?
Kot pravijo na Si-Certu, treba je biti pozoren na vsa sporočila, esemese ali elektronsko pošto, ki zahtevajo takojšen odziv. Če takšno sporočilo v naslednjem koraku zahteva še vpis kreditne kartice, je to znak za alarm. Dostavna podjetja namreč nikoli ne zahtevajo vnosa številke kreditne kartice.
Če uporabniki prejmejo SMS-sporočilo, lahko pošljejo posnetek zaslona oziroma sliko sporočila na cert@cert.si, tisti, ki so že kliknili na povezavo in podatke vnesli, pa se naj nemudoma obrnejo na svojo banko.
