Tarče spletnih goljufov so pravne osebe in samostojni podjetniki, katerih podatke o bančnih računih in kontaktne podatke zlahka najdejo, saj so javno objavljeni na spletu, so danes sporočili z Generalne policijske uprave. Spletni goljufi po njihovih navedbah po pridobitvi osnovnih informacij o tarči pripravijo lažno elektronsko sporočilo, katerega videz daje vtis, da ga je poslala tehnična podpora banke, ki jo oškodovanec uporablja. V sporočilu so lažne navedbe, da je na primer nujno potrebna posodobitev spletne banke. Vsem tovrstnim sporočilom je skupno, da vsebujejo povezavo, na katero je treba klikniti.

Povezave se že na prvi pogled zelo razlikujejo od veljavnih uradnih povezav do spletnih bank, saj so lažni naslovi dolgi, kljub temu pa vsebujejo ime oškodovančeve banke, so pojasnili policisti. Ob kliku na povezavo se odpre spletna stran, identična spletni banki oškodovanca.

Zahtevan je vnos podatkov, med drugim tudi telefonske številke. Nanjo nato goljufi pokličejo in se v slovenskem jeziku predstavijo kot tehnična podpora banke. "Na tak način pridobijo vse potrebno - pomembni so predvsem generirani žetoni - za nepooblaščen vstop v spletno banko in v nadaljevanju za odtujitev vseh razpoložljivih sredstev z računa," so opozorili policisti.

Poudarili so, da slovenske banke svojih strank nikoli ne kličejo po telefonu, da bi od njih zahtevali kakršne koli podatke ali gesla. "Če prejmete klic s strani tehnične podpore banke, ki od vas zahteva, da sporočite generiran žeton, gre za goljufijo," so opozorili.

Banke po njihovih navedbah prav tako nikoli ne pošiljajo sporočil z zahtevo po kliku na povezavo do spletne banke. Za dostop do spletne banke je treba vedno uporabljati veljavne uradne naslove, do katerih dostopamo prek brskalnika ali aplikacije in ne prek klika na povezavo, so poudarili. "Če se s klikom na povezavo v sporočilu odpre stran spletne banke, je to znak, da je nekaj narobe, zato ne vnašajte nobenih podatkov," so pozvali.

Prejeta elektronska ali SMS-sporočila goljufov sicer dajejo vtis, kot da bi bila poslana s strani banke, a se elektronski naslov v resnici razlikuje od uradnega elektronskega naslova banke, so dodali.

Oškodovance pozivajo, naj zberejo vso razpoložljivo dokumentacijo, kot so elektronska pošta, podatki o transakcijah, morebitne mobilne številke, naslovi elektronske pošte in številke IP. Dogodek naj čim prej prijavijo policiji in svoji banki.

Letos je policija prejela 17 tovrstnih prijav s skoraj 1,2 milijona evrov skupne škode, lani pa okrog 60 prijav s približno štiri milijone evrov skupne škode.