Nacionalni odzivni center za kibernetsko varnost SI-CERT potrošnike opozarja na poskuse zlorab plačilnih kartic pod pretvezo obvestil o dostavi. Goljufi v SMS-sporočilu zlorabijo podobo in ime dostavne službe, njihov cilj pa so podatki plačilne kartice, česar pa dostavna podjetja na svoji spletni strani nikoli ne zahtevajo.
Spletni uporabniki naj bodo pri obvestilu o dostavi paketa pozorni na vsa sporočila, tako SMS kot elektronsko pošto, ki zahtevajo takojšen odziv, kot denimo “takoj preverite podatke ali bo pošiljka zavrnjena” ali “paketa ne moremo dostaviti, plačajte carino”. “Če takšno sporočilo v naslednjem koraku zahteva vpis podatkov plačilne kartice, je to znak za alarm,” so posvarili.
Kot so poudarili, dostavna podjetja nikoli ne zahtevajo vnosa podatkov plačilne kartice na svoji spletni strani, v SMS-sporočilih, namenjenih obveščanju o dostavi paketa, pa nikoli ne preusmerjajo na spletno stran, kjer naj bi vnesli te podatke.
Če uporabniki prejmejo SMS-sporočilo, ki usmerja na spletno stran, namenjeno kraji podatkov, lahko pošljejo posnetek zaslona oz. sliko sporočila na naslov [email protected]. Uporabniki, ki so kliknili na povezavo in vnesli podatke plačilne kartice, pa naj se nemudoma obrnejo na svojo banko, svetujejo.
Napadi tudi preko aplikacij
Lažno SMS-sporočilo vsebuje povezavo na spletno stran, ki kopira podobo dostavnih podjetij brez njihove vednosti. Če uporabnik klikne nanjo, ponarejena spletna stran zahteva vpis podatkov plačilne kartice in v drugem koraku vpis enkratne kode iz SMS-sporočila, ki ga žrtev prejme od banke. “Vpisani podatki se prenesejo napadalcem, ti pa lahko z njimi žrtvi v celoti izpraznijo bančni račun,” so opozorili.
V SI-CERT v zadnjem letu beležijo velik skok števila napadov prek SMS-sporočil in aplikacij, kot sta Viber in WhatsApp. “Nevarnosti se selijo na pametne telefone v obliki zasebnih sporočil, ki pod pretvezo preverjanja podatkov ali potrjevanja transakcij želijo izvabiti podatke za dostop do elektronske banke in plačilne kartice. Projekcija kaže, da bo letos trikrat več tovrstnih napadov kot lani,” so pojasnili.
Ti t. i. smishing napadi prek SMS-sporočil so po njihovih navedbah za uporabnike lahko nevarnejši od napadov prek elektronske pošte, saj pred slednjimi ščitijo filtri na poštnih strežnikih, ki blokirajo večji del lažnih sporočil. Pri SMS- in drugih zasebnih sporočilih pa taka zaščita ne obstaja, so še zapisali.