V NLB-ju so na začetku tedna opozorili na lažna SMS-sporočila v njihovem imenu, s katerimi želijo prevaranti prejemnike sporočila zavesti, da je njihov račun omejen. Prevaranti želijo prejemnike sporočila s klikom na priloženo spletno povezavo preusmeriti na lažno spletno stran NLB-ja, na kateri od njih zahtevajo vnos zaupnih osebnih podatkov. Tako pridobljene podatke zlorabijo za izvrševanje nepooblaščenih plačilnih transakcij, ki bremenijo njihov bančni račun.

Kot je za STA pojasnil vodja odzivnega centra SI-CERT Gorazd Božič, tovrstne napade spremljajo že dalj časa. "Ta veliki val se je začel lansko jesen in je vrh dosegel januarja letos," je dejal.

Gre za sporočila v imenu NLB-ja, NKBM-ja in tudi drugih bank, s katerimi želijo goljufi komitente slovenskih bank prepričati, da jim posredujejo dovolj podatkov, da se lahko potem v njihovem imenu namesti aplikacija, ki omogoča potrjevanje teh transakcij in izvedbo phishing napadov, je navedel Božič.

Prevaranti so izjemno vztrajni

Razlog, da se to še naprej dogaja, je v vztrajnosti prevarantov. Namreč vsakič, ko onesposobijo eno spletno mesto, ki ga prevaranti uporabljajo za lovljenje podatkov od komitentov, ti odprejo novo in prek njega pošljejo nov val lažnih sporočil.

"Tukaj imamo v bistvu igro vztrajnosti. Mi in banke skušamo čim prej zapreti tisto spletno mesto in zmanjšati okno, v katerem bo nekdo posredoval svoje podatke, medtem ko se prevaranti spretno izogibajo," je poudaril.

Goljufi pri svojih dejavnostih uporabljajo različne mehanizme, s katerimi zakrijejo svoj izvor, kot so VPN-storitve. Storitve najemajo pri ponudnikih po vsem svetu, in kot je opozoril Božič, ni nekega univerzalnega mehanizma za odstranjevanje takšnih spletnih mest.

Hitrost odstranjevanja prevarantskih spletnih mest je od primera do primera zelo različna, lahko traja eno uro ali pa nekaj dni. Zavleče se predvsem v primeru manjših ameriških ponudnikov spletnih mest, ki z namenom nižanja stroškov nimajo ekipe, ki bi se ukvarjala s prijavami takšnih spletnih mest.

Prevaranti lahko v tem času zberejo dovolj podatkov, da se jim ta poslovni model še naprej splača, je dejal Božič.

Kako goljuf pridobi našo telefonsko številko?

Prevaranti do telefonskih številk pridejo na različne načine, eden takšnih so obsežna razkritja podatkov, kakršno se je leta 2021 zgodilo družbenemu omrežju Facebook. Takrat se je v zbirki podatkov, ki je krožila po hekerskih forumih, znašlo tudi več kot 100.000 telefonskih številk slovenskih uporabnikov Facebooka.

Po mnenju Božiča je sicer težko ugotoviti, ali so s tovrstnimi SMS-sporočili ciljani samo komitenti določenih bank ali so napadi zastavljeni bolj široko. Kot izhaja iz komentarjev uporabnikov družbenih omrežij, so v primeru nedavnih SMS-sporočil te sicer prejeli tudi posamezniki, ki niso komitenti NLB-ja.

Dokler je pošiljanje SMS-sporočil za prevarante poceni, lahko zadevo zelo široko zastavijo in jim je vseeno, ali jih dobijo tudi tisti, ki niso komitenti določene banke, je pojasnil Božič. "Ampak v določenem odstotku bodo med tistimi, ki so ciljani, tudi komitenti banke in tukaj so potencialne žrtve," je izpostavil.

Odstranitev lažnih spletnih strani

V centru SI-CERT težavo lažnih sporočil rešujejo iz več smeri. Ena takšnih je, da takoj po obvestilu uporabnikov ali bank začnejo izvedbo ukrepov za čimprejšnjo odstranitev spletnih strani.

"Obvestimo ponudnika, ki se najverjetneje ne zaveda, da je nekdo zakupil njegove storitve zato, da bo izvajal te napade, potem pa ta spletna mesta sporočimo tudi na zadržalne sezname brskalnikov, kot sta Google Safe Browsing in Microsoft Smartscreen," je dejal Božič. Gre za sezname, ki jih spletni brskalniki uporabljajo, da opozarjajo uporabnike pred morebitnimi nevarnimi spletnimi mesti.

SI-CERT tovrstne težave rešuje tudi z obveščanjem javnosti prek družbenih omrežij in sporočil na svoji spletni strani.

V načrtu pa imajo tudi razvoj širšega seznama prevarantskih spletnih mest, ki bi ga lahko uporabili spletni ponudniki in večje organizacije z lastnimi požarnimi pregradami. S tem bi po Božičevih besedah lahko informacije hitreje prišle do končnih uporabnikov.

Za zdaj je ideja še na ravni načrta in zaradi tehničnih izzivov bo še nekaj časa trajalo, preden bo šla v produkcijo. Izvedba bo odvisna od virov centra SI-CERT, predvsem človeških, je še pojasnil Božič.