V Sloveniji je v zadnjem času zaznati porast spletnih goljufij, ki ciljajo predvsem uporabnike elektronskih bančnih storitev. Članice Združenja bank Slovenije, med katere sodijo banke in hranilnice, opozarjajo na vedno bolj prefinjene in usmerjene phishing napade.
Goljufi poskušajo pridobiti občutljive osebne podatke, kot so PIN-številke, gesla, številke certifikatov ali omogočiti oddaljen dostop do uporabnikovih naprav. V nevarnih sporočilih pogosto prejemniki prejmejo povezave do lažnih spletnih strani, ki vizualno posnemajo uradne strani bank ali drugih zaupanja vrednih plačilnih ponudnikov.
Pri tem goljufi uporabnike pogosto poskušajo prestrašiti s sporočili o nujnosti ukrepanja, na primer z grožnjami, da jim bodo onemogočili dostop do računa, če ne bodo takoj ukrepali.
Banke in hranilnice jasno poudarjajo, da nikoli ne zahtevajo posredovanja občutljivih podatkov prek elektronske pošte, SMS-sporočil ali telefonskih klicev. Prav tako nikoli ne pozivajo k omogočanju oddaljenega dostopa do računalnika ali telefona.
Znaki, na katere morajo biti uporabniki pozorni
Uporabniki naj bodo posebej pozorni, če prejmejo e-poštna ali SMS-sporočila z zahtevami po vnosu osebnih podatkov na sumljive spletne strani, ki posnemajo uradne bančne portale. Prav tako naj ne puščajo računalnikov ali telefonov na oddaljeni upravljanje osebam, ki se predstavljajo kot bančni uslužbenci ali tehnične podpore. Opozoriti je treba tudi na sporočila z ustvarjanjem občutka nujnosti ali grožnje.
Za večjo varnost je priporočljivo, da uporabniki ne klikajo na povezave v sumljivih sporočilih, vedno preverjajo pristnost spletnih strani, redno posodabljajo računalniško programsko opremo in protivirusne programe. V primeru suma na goljufijo naj takoj kontaktirajo svojo banko ali hranilnico ter sporočilo pošljejo v pregled.
Opozorila za podjetja
Tudi podjetja morajo biti na preži pred phishing napadi, še posebej ker napadalci pogosto zlorabljajo imena in domene uglednih podjetij. Združenje bank Slovenije v sodelovanju s Policijo Republike Slovenije opozarja podjetja, naj preverijo zlorabe lastnih domen, svoje zaposlene in poslovne partnerje seznanijo z nevarnostmi ter uvedejo ustrezne varnostne ukrepe, kot so zaščita domen in protivirusna zaščita.
Podjetja naj jasno objavijo uradne naslove in spletišča, da uporabniki lažje prepoznajo pristna sporočila, ter vzpostavijo notranje postopke za prijavo lažnih sporočil. V primeru suma zlorabe morajo nemudoma obvestiti policijo, banko ali nacionalni center SI-CERT.
Po podatkih SI-CERT je bilo v prvi polovici leta 2025 obravnavanih 2593 kibernetskih incidentov, kar predstavlja 24-odstotno povečanje glede na isto obdobje preteklega leta. Med prijavljenimi so številni primeri phishing napadov, kjer goljufi uporabljajo odstreljene domene in lažna spletna mesta, na katerih skušajo zvabiti uporabnike v past.
Preberite več:
Letošnja kampanja Združenja bank Slovenije “Pazi.se, Izobrazi.se!” ostaja ključna pri ozaveščanju uporabnikov o kibernetskih nevarnostih, kot so phishing in druge oblike spletnih prevar, ter spodbuja previdno in premišljeno uporabo elektronskega bančništva.
