Policija obravnava vse več vdorov v spletne banke družb, pri čemer storilci:
- pripravijo phishing sporočilo, ki ga v obliki e-pošte ali SMS sporočila pošljejo tarči;
- v phishing sporočilu piše, da je potrebno posodobit pogoje poslovanja in priložena je povezava, ki izgleda kot vstopna stran elektronske banke, vendar je postavljena s strani storilcev;
- oškodovanec vnese uporabniško ime in geslo ter ga s tem posreduje neposredno storilcem;
- storilec uporabi uporabniško ime in geslo za vstop v pravo elektronsko banko (ali Rekono račun), pri čemer oškodovanec na SMS dobi enkratno geslo za vstop;
- storilec v nadaljevanju po telefonu pokliče družbo in se predstavi kot uslužbenec banke ter jih prepriča, da mu povedo enkratno geslo; s tem omogočijo storilcu, da vstopi v elektronsko banko (ali Rekono račun);
- v nadaljevanju storilec spremeni (ali v Rekono računu doda) telefonsko število za obveščanje oz. prejemanje enkratnih gesel (SCA) ter vnese svojo telefonsko številko;
- na tak način lahko izvršuje transakcije brez vednosti imetnika računa.
POMEMBNO: LON nikoli ne kontaktira strank z namenom izdajanja enkratnega gesla oziroma kakršnih koli avtentikacijskih elementov (npr. 6-mestna koda SMS sporočila).
Prosimo, da morebiten poskus pridobitve vaših avtentikacijskih elementov takoj sporočite na prevare@lon.si.
