Uporabniki spletnega bančništva SKB so včeraj prejeli lažna sporočila o posodobitvi uporabniških podatkov. Gre za ponarejeno elektronsko sporočilo, v katerem skuša zlikovec pretentati prejemnika in od njega pridobiti podatke za vstop v spletno banko, ali t.i. phishing, so potrdili v SKB banki in na SI-CERT.
Uporabniki SKB Net prejeli ponarejena sporočila
"Potrdim lahko, da so komitenti SKB banke tarče t.i. 'phishing"' napada," je povedal Gorazd Božič s Slovenskega centra za posredovanje pri omrežnih incidentih (SI-CERT). Kot je pojasnil, pri dogodku ne gre za vdor v strežnik banke ali njen sistem elektronskega bančništva, temveč je storilec postavil kopijo spletnega mesta SKB Net na strežnik v Italiji, v katerega je pred tem vdrl.
"Nato je poslal lažna sporočila v imenu SKB banke, ki skušajo naslovnike prepričati, da kliknejo na ponujeno povezavo in se prijavijo v SKB Net. S tem vdiralec ukrade geslo komitenta in se lahko v njegovem imenu prijavi v spletno banko - če je dovolj hiter, saj SKB banka uporablja sistem generiranih gesel," je izpostavil.
Po Božičevih besedah incident že preiskujejo, preko kontaktov v tujini pa skušajo pridobiti nove podatke in doseči umik lažne spletne strani. Prav tako so v stiku z ekipo SKB banke, ki je tudi že sprejela ukrepe za zmanjšanje tveganja komitentov.
Da je bila včeraj na naključne elektronske naslove poslana lažna pošta, ki je usmerjala naslovnike k posodobitvi podatkov za uporabo storitev elektronske banke SKB Net, so za STA povedali tudi v SKB banki. "Gre za lažno elektronsko pošto, na katero se ne odzivajte," so pozvali. Dodali so še, da banka SKB za neposredna obvestila strankam nikoli ne uporablja elektronske pošte.