Spletni goljufi so tokrat izkoristili informacijo o novi zakonodaji glede SEPA plačil in pravnim osebam pošiljali lažna elektronska sporočila o nujni posodobitvi aplikacije. Pri tem so se lažno predstavili kot družba Halcom, opozarjajo iz Generalne policijske uprave (GPU) in pravijo, da družba Halcom ni povezana s temi napadi, njeni sistemi in storitve delujejo varno.
Na območju Policijske uprave Koper je bila gospodarska družba zaradi tovrstne goljufije oškodovana za 92.000 evrov. V zadnjih dneh so na GPU prejeli približno deset prijav oškodovanja pravnih oseb, skupna materialna škoda pa presega milijon evrov.
Širša javnost je bila sicer pred kratkim seznanjena, da je na evropski ravni pričela veljati nova uredba o takojšnjih plačilih, ki je obvezna za vse banke v območju SEPA. Prav zaradi tega prejemniki lažne elektronske pošte verjamejo v pristnost sporočila ter sledijo navodilom goljufov.
Kako je videti goljufija
Način storitve poteka tako, da goljufi po elektronski pošti pošljejo lažno sporočilo, na primer v imenu Halcom d.d. V sporočilu je poleg lažne navedbe o nujnosti posodobitve aplikacije priložena povezava do spletne strani, ki je po izgledu identična strani, ki se sicer uporablja za storitve elektronskega bančništva, na primer MultiPay Halcom, a se nahaja na nevarni spletni domeni, ki ni v lasti Halcoma oziroma drugega ponudnika elektronskega bančništva. V kolikor prejemnik klikne na povezavo, se v resnici odpre napadalčeva spletna stran, ki zahteva vnos e-pošte in telefonske številke.
Po vnosu podatkov sledi naslednje lažno obvestilo, da bo prejemnik kontaktiran s strani tehnične podpore. Spletni goljufi dejansko pokličejo na telefonsko, ki jo oškodovanec navede v obrazcu, in se izdajajo za tehnično službo. V nadaljevanju oškodovanca klicatelj prepriča, da na računalnik namesti aplikacijo za oddaljen dostop (običajno AnyDesk).
Ta aplikacija storilcu omogoča upravljanje z računalnikom oškodovanca in v kolikor oškodovanec vstavi kartico s certifikatom ter se prijavi v spletno banko, spletni goljufi popolnoma izpraznijo bančni račun v imenu oškodovanca. Z aplikacijo za oddaljen dostop lahko zatemnijo zaslon (črni zaslon), zato oškodovanec ne vidi izvrševanja transakcij, so še sporočili.
V tej zvezi uporabnike spletnih bank, predvsem pravne osebe, ki uporabljajo plačilni sistem in certifikate Halcom, opozarjajo, naj bodo pozorni na morebitna lažna elektronska sporočila. Prejeto tovrstno pošto naj izbrišejo, naj ne odpirajo povezav, priloženih v e-pošti, in v primeru, da so povezavo že odprli, naj nikakor ne vnašajo podatkov ter spletno stran takoj zaprejo.
Res je, da je prišlo do sprememb SEPA zakonodaje, vendar vse potrebne prilagoditve izvajajo banke in Halcom oziroma drugi ponudniki elektronskega bančništva v ozadju sistema. Uporabnikom ni treba izvajati nobene ročne nadgradnje ali nameščati dodatne programske opreme. Če menite, da morate kontaktirati tehnično podporo, jo pokličite sami na telefonsko številko, ki jo ima podjetje objavljeno za ta namen na svoji uradni spletni strani, še opozarja GPU.
Drugih domen, kot so npr. Halcom-finance.com, Halcom-finservis.com ali Halcom-podpora.com ni registriral Halcom in so bile registrirane z očitnim namenom izvajanja goljufij.
