V bankah in hranilnicah v zadnjem času znova opažajo porast števila napadov na mobilne telefone z namenom zlorab mobilnih bančnih aplikacij. Goljufi žrtve prepričajo, da na telefone namestijo programsko opremo za oddaljen dostop in upravljanje nadzora nad njimi, kar goljufom omogoči prenakazilo denarja oškodovancev.
Kot so sporočili iz Združenja bank Slovenije, se goljufije začnejo s telefonskim klicem osebe, ki se predstavi kot strokovnjak v finančnem oddelku. Žrtvi sporoči, da ima denarna sredstva v kripto denarnici, ki jih je treba odblokirati in nakazati na njen račun.
Da lahko pride do tega, goljuf potrebuje dostop do računalnika ali telefona žrtve, zato jo prepriča, da sama namesti aplikacijo za oddaljen dostop do svoje naprave (Anydesk, TeamViewer). Tako kriminalci lahko v ozadju prevzamejo nadzor nad napravo in brez vednosti žrtve opravijo nakazila denarja z njenega računa na drug račun ali v kripto menjalnico.
Članice Združenja bank Slovenije zato strankam svetujejo, naj redno nadgrajujejo svoje mobilne naprave in imajo nameščen protivirusni program, naj bodo previdne pri nameščanju programske opreme tudi z zaupanja vrednih spletenih mest ter naj bodo pazljive pri dodeljevanju pravic za dostopnost. S tem namreč posamezni programi pridobijo pravice za branje vsebine zaslona in izvajanje klikov brez uporabniške interakcije, kar napadalcem omogoča popoln prevzem nad napravo.
Ob tem so poudarili, da banke ali hranilnice od potrošnikov nikoli ne bodo zahtevale, da vnesejo svoje prijavne podatke ali podatke o karticah v spletne povezave, poslane prek elektronskih ali SMS-sporočil. “To je prvi znak, da gre za prevaro,” so navedli.
Za uspešen boj proti kibernetskemu kriminalu je nujno ozaveščanje javnosti o kibernetski varnosti, zato je združenje bank skupaj s članicami lani izvedlo obsežno kampanjo Pazi.se, namenjeno ozaveščanju javnosti glede spletnih prevar in dvigu zavedanja glede tveganj, ki pretijo v digitalnem okolju. S kampanjo bodo po napovedih letos nadaljevali.
Več informacij o spletnih prevarah je na voljo na spletnih straneh centra SI-Cert.