Domene, kot so Halcom-finance.com, Halcom-finservis.com ali Halcom-podpora.com, ni registriral Halcom in so bile registrirane z namenom izvajanja goljufij. Na fotografiji je primer lažne e-pošte. / Foto: arhiv policije
Več kot milijon evrov škode
Policija je v zadnjih dneh prejela okoli deset prijav oškodovanja pravnih oseb, pri čemer skupna materialna škoda znaša več kot milijon evrov. Prijave so se nanašale na lažna elektronska sporočila, poslana v imenu družbe Halcom.
Ljubljana – Spletni goljufi so po navedbah Generalne policijske uprave tokrat izkoristili informacijo o novi zakonodaji na področju SEPA plačil. Pripravili so elektronska sporočila z lažno vsebino o nujni posodobitvi aplikacije, ki jih pošiljajo na elektronske naslove pravnih oseb, pri tem pa se lažno predstavijo tudi v imenu družbe Halcom. »Družba Halcom ni povezana s temi napadi, njeni sistemi in storitve delujejo varno,« so poudarili na policiji.
Javnost je bila sicer pred kratkim seznanjena, da je na evropski ravni začela veljati nova Uredba o takojšnjih plačilih, ki je obvezna za vse banke v območju SEPA. »Prav zaradi tega prejemniki lažne elektronske pošte verjamejo v pristnost sporočila ter sledijo navodilom goljufov,« so opozorili.
Način storitve poteka tako, da goljufi po elektronski pošti pošljejo lažno sporočilo, na primer v imenu Halcom, d. d. V sporočilu je poleg lažne navedbe o nujnosti posodobitve aplikacije priložena povezava do spletne strani, ki je po videzu identična strani, ki se sicer uporablja za storitve elektronskega bančništva. Primer je MultiPay Halcom, a je na nevarni spletni domeni, ki ni v lasti Halcoma oziroma drugega ponudnika elektronskega bančništva. »Če prejemnik klikne na povezavo, se v resnici odpre napadalčeva spletna stran, ki zahteva vnos e-pošte in telefonske številke,« so pojasnili na policiji.
Po vnosu podatkov sledi naslednje lažno obvestilo, da bo prejemnika kontaktirala tehnična podpora. Spletni goljufi dejansko pokličejo na telefonsko, ki jo oškodovanec navede v obrazcu, in se izdajajo za tehnično službo. V nadaljevanju oškodovanca prepričajo, da na računalnik namesti aplikacijo za oddaljen dostop (običajno AnyDesk). Ta aplikacija, kot pravijo na policiji, storilcu omogoča upravljanje z računalnikom oškodovanca, in če oškodovanec vstavi kartico s certifikatom ter se prijavi v spletno banko, spletni goljufi popolnoma izpraznijo bančni račun v imenu oškodovanca, z njegovo kartico oziroma certifikatom. »Z aplikacijo za oddaljen dostop lahko zatemnijo zaslon (črn zaslon), zato oškodovanec ne vidi izvrševanja transakcij,« so dodali.
Na policiji uporabnike spletnih bank, predvsem pravne osebe, ki uporabljajo plačilni sistem in certifikate Halcom svarijo, naj bodo pozorni na prejem morebitne tovrstne lažne e-pošte, pošto naj izbrišejo in ne klikajo na povezave, priložene v e-pošti. Če so odprli povezavo, naj nikakor ne vnašajo podatkov in spletno stran zaprejo. »Drži, da je prišlo do sprememb SEPA zakonodaje, vendar vse potrebne prilagoditve izvajajo banke in Halcom oziroma drugi ponudniki elektronskega bančništva v ozadju sistema. Uporabnikom ni treba izvajati nobene ročne nadgradnje ali nameščati dodatne programske opreme,« so poudarili na policiji.
Ob morebitnem oškodovanju na policiji še svetujejo, da zberite vso razpoložljivo dokumentacijo (elektronsko pošto, podatke o transakcijah, morebitne mobilne številke, naslove elektronske pošte, IP številke) in se za prijavo čim prej obrnite na najbližjo policijsko enoto ter svojo banko.
