Lažne bančne spletne strani

Včeraj je mnoge prejemnike elektronske pošte presenetilo obvestilo, da so prejeli novo opozorilo s strani NLB. Kmalu se je izkazalo, da gre za novo obliko poskusa zlorabe spletne banke NLB Klik. Enak pojav so zaznali tudi v Novi kreditni banki Maribor (NKBM).

LJUBLJANA > Lažne spletne strani, s katerimi poskušajo neznanci priti do osebnih podatkov prejemnikov elektronske pošte, pa tudi številk njihovih bančnih računov, se pojavljajo kar pogosto. Tako so se včeraj pojavile lažne spletne strani za vstop v spletno banko NLB Klik, na kar so postali pozorni zlasti prejemniki, ki z NLB sploh nimajo poslovnega odnosa.

Kot opozarjajo v NLB, poskušajo nepooblaščene osebe dobiti identifikacijske elemente za dostop do spletne banke z uporabo generatorja enkratnih gesel (OTP). Ob tem v NLB poudarjajo, da ne gre za vdor v sistem NLB, temveč za lažno spletno stran. Cilj tistih, ki takšne strani postavijo, je pridobitev identifikacijskih elementov za vstop v NLB s pomočjo socialnega inženiringa.

Nepooblaščene osebe tako v poštni predal posredujejo e-pošto, pri kateri je kot pošiljateljica navedena Nova Ljubljanska banka (NLB), podrobnejši pregled pa pokaže drug, in sicer lažni naslov klikotp@nlbklik.si. V sporočilu je navedena aktivna povezava “dostop do vašega računa”, za katero se skriva lažna stran. Na njej naj bi uporabnik vpisal svoje uporabniško ime in enkratno geslo za vstop v NLB Klik. Enak pojav so včeraj zaznali tudi v NKBM, in sicer za spletno banko Bank@Net.

V obeh bankah opozarjajo vse uporabnike, da gre za zlonamerno elektronsko pošto, saj od uporabnikov nikoli ne zahtevajo posredovanja identifikacijskih podatkov po elektronski pošti. Vnos teh elementov je obvezen izključno in samo pri dostopu do spletne oziroma mobilne banke. Iz NLB in NKBM so uporabnike takoj opozorili, naj ne vnašajo identifikacijskih podatkov, temveč naj sporočilo, če ga dobijo, nemudoma izbrišejo. O tem naj tudi obvestijo banko. SK

---