V policiji smo v zadnjih dneh prejeli okrog 10 prijav oškodovanja pravnih oseb, pri čemer skupna materialna škoda znaša več kot milijon evrov.
Spletni goljufi so tokrat izkoristili informacijo o novi zakonodaji na področju SEPA plačil in pripravili elektronska sporočila z lažno vsebino o nujni posodobitvi aplikacije, ki jih pošiljajo na elektronske naslove pravnih oseb, pri tem pa se lažno predstavijo tudi v imenu družbe Halcom. Družba Halcom ni povezana s temi napadi, njeni sistemi in storitve delujejo varno.
Širša javnost je bila sicer pred kratkim seznanjena, da je na evropski ravni pričela veljati nova Uredba o takojšnjih plačilih, ki je obvezna za vse banke v območju SEPA. Prav zaradi tega prejemniki lažne elektronske pošte verjamejo v pristnost sporočila ter sledijo navodilom goljufov.
Način storitve poteka tako, da goljufi po elektronski pošti pošljejo lažno sporočilo, na primer v imenu Halcom d .d. V sporočilu je poleg lažne navedbe o nujnosti posodobitve aplikacije priložena povezava do spletne strani, ki je po izgledu identična strani, ki se sicer uporablja za storitve elektronskega bančništva, na primer MultiPay Halcom, a se nahaja na nevarni spletni domeni, ki ni v lasti Halcoma oziroma drugega ponudnika elektronskega bančništva. V kolikor prejemnik klikne na povezavo, se v resnici odpre napadalčeva spletna stran, ki zahteva vnos e-pošte in telefonske številke.
Po vnosu podatkov sledi naslednje lažno obvestilo, da bo prejemnik kontaktiran s strani tehnične podpore. Spletni goljufi dejansko pokličejo na telefonsko, ki jo oškodovanec navede v obrazcu in se izdajajo za tehnično službo. V nadaljevanju oškodovanca prepriča, da na računalnik namesti aplikacijo za oddaljen dostop (običajno AnyDesk). Ta aplikacija storilcu omogoča upravljanje z računalnikom oškodovanca in v kolikor oškodovanec vstavi kartico s certifikatom ter se prijavi v spletno banko, spletni goljufi popolnoma izpraznijo bančni račun v imenu oškodovanca, ter z njegovo kartico oziroma certifikatom. Z aplikacijo za oddaljen dostop lahko zatemnijo zaslon (črni zaslon), zato oškodovanec ne vidi izvrševanja transakcij.
V tej zvezi uporabnike spletnih bank, predvsem tiste pravne osebe, ki uporabljajo plačilni sistem in certifikate Halcom, da so:
- pozorni na prejem morebitne tovrstne lažne e-pošte,
- pošto izbrišite in ne klikajte na povezave priložene v e-pošti,
- v kolikor ste odprli povezavo, nikakor ne vnašajte podatkov in spletno stran zaprite,
- res je, da je prišlo do sprememb SEPA zakonodaje, vendar vse potrebne prilagoditve izvajajo banke in Halcom oziroma drugi ponudniki elektronskega bančništva v ozadju sistema. Uporabnikom ni treba izvajati nobene ročne nadgradnje ali nameščati dodatne programske opreme.
- če menite, da morate kontaktirati tehnično podporo, jo pokličite sami na telefonsko številko, ki jo ima podjetje objavljeno za ta namen na svoji uradni spletni strani.
Uradna spletna stran družbe Halcom d.d. je: https://www.halcom.com/sl/.
Drugih domen, kot so npr. Halcom-finance.com, Halcom-finservis.com ali Halcom-podpora.com ni registriral Halcom in so bile registrirane z očitnim namenom izvajanja goljufij.
Ob morebitnem oškodovanju zberete vso razpoložljivo dokumentacijo (elektronsko pošto, podatke o transakcijah, morebitne mobilne številke, naslove elektronske pošte, IP številke) in se za prijavo čimprej obrnete na najbližjo policijsko enoto ter svojo banko.
Drago Menegalija
Predstavnik policije za odnose z javnostmi
Generalna policijska uprava
