V nadaljevanju je bilo ugotovljeno, da je oškodovano podjetje na svoj elektronski naslov dobilo elektronsko sporočilo za tehnično podporo od NKBM. Neznani storilec je nato z lažnim prikazovanjem dejstev spravil v zmoto direktorja podjetja in preko lažne spletne strani pridobil podatke o njegovem računu in vstopnih geslih za spletno banko, preko katere je vstopil v spletno banko oškodovanca in izvedel transakcije v skupni vrednosti 207.000 evrov. Banka NKBM je sicer ustavila nakazila v višini 145.000 evrov, za 61.744 evrov transakcij pa je že bilo opravljenih. Sledi zbiranje obvestil in kazenska ovadba zaradi kaznivega dejanja goljufije.

Policija v zadnjem obdobju zaznava povečano število zlorab plačilnih kartic komitentov slovenskih bank. V letošnjem letu so zabeležili že več kot 380 prijav s skupno škodo okrog 960.000 evrov, velika večina zlorab pa se nanaša na pridobivanje podatkov kartic na spletu s t. i. phishingom.

Spletni goljufi na naključne telefonske številke pošiljajo kratka SMS obvestila ali elektronska sporočila, v katerih se predstavljajo v imenu slovenskih bank. V sporočilih lažno navajajo, da je treba potrditi svojo identiteto, sicer bo račun začasno izključen ter prilagajo povezavo do spletne strani, kamor je treba vnesti podatke plačilnih kartic, davčno številko, telefonsko številko ipd.

Če prejemnik takih sporočil dejansko vnese navedene podatke, jih lahko goljufi uporabijo za spletne nakupe, nakupe na prodajnih mestih in celo dvige na bankomatih ter na tak način v celoti izpraznijo bančne račune.

Zato občane, ki so prejeli ali še bodo prejeli tovrstna sporočila, opozarjajo:

– bodite pozorni, saj prejeta sporočila delujejo, kot da so bila poslana s strani bank;
– ta sporočila vedno vsebujejo povezavo, na katero je treba klikniti in vnesti podatke;
– banke nikoli ne pošiljajo tovrstnih sporočil s povezavami;
– ne klikajte na povezavo in ne vnašajte nobenih podatkov;
– sporočilo ignorirajte, pošiljatelja oziroma telefonsko številko pa blokirajte;
– ob morebitni zlorabi nemudoma obvestite svojo banko in oškodovanje prijavite policiji. 

O pridobivanju bančnih podatkov s phishingom je večkrat opozarjal tudi SI-CERT na spletni strani Varni na internetu ter nekatere banke.

Več na tej povezavi.