Članice Združenja bank Slovenije, banke in hranilnice, opozarjajo na povečano število poskusov in uspešnih spletnih goljufij (t. i. phishing napadov), v katerih se goljufi lažno predstavljajo v imenu različnih ponudnikov bančnih storitev in poskušajo pridobiti osebne ali občutljive podatke uporabnikov elektronskega bančništva.
Goljufi uporabnikom pošiljajo elektronska in SMS sporočila, ali jih kličejo po telefonu, pri tem pa jih pozivajo k vnosu osebnih podatkov, številk certifikatov, PIN-ov ali omogočanju oddaljenega dostopa do računalnika oz. telefona. Sporočila pogosto vsebujejo povezave do lažnih spletnih strani, ki posnemajo videz uradnih spletnih mest bank ali drugih sicer zaupanja vrednih ponudnikov bančnih storitev.
Pomembno je poudariti, da banke, hranilnice in ponudniki plačilnih storitev nikoli ne zahtevajo posredovanja zaupnih podatkov prek elektronske pošte, SMS-sporočil ali telefonskih klicev, prav tako nikoli ne pozivajo k omogočanju oddaljenega dostopa do računalnika ali vašega telefona.
Prosimo uporabnike, da ste še posebej pozorni na naslednje znake možne spletne prevare:
- prejem e-poštnih ali SMS sporočil, ki vas pozivajo k vnosu osebnih podatkov, PIN-ov ali gesel na spletnih straneh, ki posnemajo uradna bančna spletna mesta;
- klici oseb, ki se predstavljajo kot bančni uslužbenci ali domnevni strokovnjaki za nudenje tehnične pomoči in od vas zahtevajo omogočanje oddaljenega dostopa do vaše naprave;
- sporočila, ki ustvarjajo občutek nujnosti ali grožnje, npr. da vam bodo onemogočili dostop do spletne banke, če ne ukrepate takoj.
Uporabnikom svetujemo:
- nikoli ne vnašajte osebnih ali bančnih podatkov, če niste prepričani o pristnosti spletne strani;
- ne klikajte na povezave v sumljivih sporočilih;
- redno posodabljajte programsko opremo in protivirusno zaščito;
- ob sumu na prevaro takoj kontaktirajte svojo banko oz. hranilnico in neznano sporočilo posredujte v pregled.
Opozorila za podjetja
Združenje bank Slovenije se pridružuje tudi zadnjim opozorilom Policije Republike Slovenije glede nedavnih primerov (Halcom d.d.), ko so napadalci zlorabili imena in domene zaupanja vrednih podjetij za izvajanje phishing napadov na uporabnike e-bančnih storitev.
Podjetjem priporočamo, da:
- preverijo, ali je njihova domena ali blagovna znamka zlorabljena za pošiljanje lažnih e-sporočil;
- svoje zaposlene in poslovne partnerje obvestijo o tveganju in jih seznanijo z načinom prepoznavanja phishing napadov;
- redno preverjajo in posodabljajo varnostne nastavitve, vključno z zaščito domene, protivirusno zaščito ter omejitvijo oddaljenega dostopa;
- jasno objavijo svoje uradne e-naslove in spletne domene, da uporabniki lažje prepoznajo pristna sporočila;
- pripravijo notranji postopek za prijavo in obravnavo lažnih sporočil, poslanih v njihovem imenu;
- ob vsakem sumu zlorabe nemudoma obvestijo Policijo, svojo banko ali hranilnico ter nacionalni center SI-CERT.
Napadalci pogosto izrabljajo zaupanja vredne blagovne znamke in dejanske regulatorne spremembe (npr. spremembe pri SEPA plačilnem prometu), da ustvarijo vtis legitimnosti. Zato je ključno, da podjetja proaktivno obveščajo uporabnike, kadar se pojavljajo podobne teme, in tako zmanjšajo možnost zlorab.
Ta opozorila so sicer del stalne preventivne izobraževalne kampanje Združenja bank Slovenije “Pazi.se, Izobrazi.se!”, ki opozarja uporabnike na najpogostejše oblike spletnih goljufij in spodbuja previdno, premišljeno uporabo digitalnih bančnih storitev.
S skrbnim ravnanjem in preverjanjem pristnosti sporočil lahko vsak uporabnik pomembno prispeva k večji varnosti svojega spletnega in mobilnega bančništva.
Združenje bank Slovenije
Ljubljana, 28. oktober 2025