Na PU Maribor obravnavajo spletno goljfuijo, pri kateri je oškodovanka preko spletnega oglasnika želela prodati artikel neznani osebi, ta pa ji je predlagala prodajo preko dostavne službe. Pri tem je vnesla občutljive bančne podatke, nakar je bila izvršena bančna transkacija v višini slabih 900 evrov.
Dostavne službe nikoli ne zahtevajo takšnih podatkov za dostavo pošiljk
Na porast podobnih prevar so opozarjali na Nacionalnem odzivnem centru za kibernetsko varnost SI-CERT. Kot poudarjajo, se poleg lažnih spletnih trgovin vse pogosteje pojavljajo tudi SMS sporočila, s katerimi se napadalci lažno predstavljajo kot dostavne službe. Namen takšnih sporočil je pridobiti podatke kreditnih kartic.
Gre za tako imenovane smishing napade, pri katerih uporabnik prejme sporočilo o domnevni dostavi paketa. V njem je povezava na spletno stran, ki posnema podobo znanih dostavnih podjetij. Tam od uporabnika zahtevajo vnos podatkov kartice, pogosto pa tudi potrditvene kode, ki jih prejme prek SMS sporočila banke. S tem goljufi pridobijo vse potrebne podatke za dostop do sredstev na računu.
Takšni napadi so še posebej nevarni, ker jih je težje prepoznati kot klasična lažna elektronska sporočila. Pošiljatelje SMS sporočil je namreč enostavno ponarediti, uporabniki pa na mobilnih napravah težje preverijo verodostojnost povezav.
Strokovnjaki zato svetujejo, da uporabniki ne sledijo povezavam iz neznanih sporočil in nikoli ne vnašajo podatkov kreditnih kartic na straneh, do katerih dostopajo prek SMS povezav. Dostavne službe namreč nikoli ne zahtevajo takšnih podatkov za dostavo pošiljk.
Če uporabnik kljub temu vnese podatke, naj nemudoma kontaktira svojo banko in ukrepa za zaščito računa.
