Neodobrene plačilne transakcije se zgodijo tako, da nepooblaščene osebe vdrejo v osebni računalnik ali mobilno napravo stranke (uporabnika elektronske ali mobilne banke) in ukradejo identifikacijske elemente ali na drug način, npr. z uporabo zlonamernega programske opreme (t.i. Phishing)
Policija obravnava vse več vdorov v spletne banke, pri čemer storilci:
- pripravijo phishing sporočilo, ki ga v obliki e-pošte ali SMS sporočila pošljejo tarči;
- v phishing sporočilu piše, da je potrebno posodobit pogoje poslovanja ali da bo prijava potekla v določenem roku, ipd. in priložena je povezava, ki izgleda kot vstopna stran elektronske banke, vendar je postavljena s strani storilcev;
- oškodovanec vnese uporabniško ime in geslo ter ga s tem posreduje neposredno storilcem;
- storilec uporabi uporabniško ime in geslo za vstop v pravo elektronsko banko (ali Rekono račun), pri čemer oškodovanec na SMS dobi enkratno geslo za vstop;
- storilec v nadaljevanju po telefonu pokliče družbo in se predstavi kot uslužbenec banke ali Rekono ter jih prepriča, da mu povedo enkratno geslo; s tem omogočijo storilcu, da vstopi v elektronsko banko (ali Rekono račun);
- v nadaljevanju storilec spremeni (ali v Rekono računu doda) telefonsko število za obveščanje oz. prejemanje enkratnih gesel (SCA) ter vnese svojo telefonsko številko;
- na tak način lahko izvršuje transakcije brez vednosti imetnika računa.
Prevaranti vas lahko poskušajo zvabiti tudi na druge lažne strani, denimo spletne trgovine pod pretvezo, da se morate zaradi preverjanja podatkov ali dodatnih ugodnosti prijaviti in preveriti podatke. Če tako vpišete številko bančne kartice ali geslo za dostop, podatke posredujete prevarantu.
Prosimo, da morebiten poskus pridobitve identifikacijskih elementov ali neodobrene plačilne transakcije takoj prijavite policiji. Za nasvet, mnenje in pomoč nemudoma kontaktirajte LON na prevare@lon.si.
POMEMBNO: LON ali REKONO nikoli ne kontaktirata strank z namenom izdajanja enkratnega gesla oziroma kakršnih koli avtentikacijskih elementov (npr. 6-mestna koda SMS sporočila). Ko se prijavite na spletne strani, ki imajo opraviti z vašimi finančnimi podatki, spletni naslov (www....) obvezno vtipkajte neposredno v naslovno vrstico.
Kako prepoznati spletne prevare