SKB d.d.

SKB NET PRO SKB NET

Banko je dobro imeti blizu,
bolje je imeti banko na dotiku

Več o digitalnem bančništvu

Zlonamerna programska oprema (angl. Malware)

je programska oprema, ki je bila razvita z namenom škodovanja uporabniku. Na uporabnikov računalnik se namesti neopazno, brez uporabnikove vednosti, ter napadalcu omogoča dostop do osebnih podatkov, krajo bančnih podatkov, sledenje vnesenih znakov (angl. Keylogging) in izvajanje drugih zlonamernih dejanj.

Namestitev opreme se izvede na podlagi:

  • Prenosa škodljivih datotek.
  • Odpiranja škodljivih/sumljivih priponk v elektronski pošti neznanih pošiljateljev.
  • Odpiranja spletnih povezav v elektronski pošti neznanih pošiljateljev.
  • Pritiskov na pojavna (angl. pop-up) okna.
  • Obiskovanj spornih spletnih vsebin.

Zlonamerna oprema lahko uporabniku povzroči manjše ali večje težave, v skrajnem primeru tudi izpraznitev bančnega računa. Zaščita pred zlonamerno programsko opremo je namestitev protivirusnih programov, požarnega zidu, rednega posodabljanja operacijskega sistema ter ostale programske opreme. Poudarjamo, da protivirusni programi zlonamerne programske opreme ne zaznajo vedno, saj gre lahko za edinstvene in preoblikovane verzije zlonamerne programske opreme, zaradi česar je potrebno protivirusne programe redno posodabljati. Pomembno je, da uporabnik v prejeti elektronski pošti ne odpira pripetih datotek oziroma povezav, če ni prepričan kdo je pošiljatelj in kakšna je vsebina priponke ali povezave.

Zlonamerna programska oprema se pojavlja v različnih oblikah, njen primarni cilj pa ni škodovati računalniku, ampak pridobiti določene koristi.

Trojanski konj je specifična oblika računalniškega virusa, ki napadalcu oziroma nepooblaščeni osebi omogoča oddaljen dostop do uporabnikovega računalnika. Gre za računalniški virus oziroma program, ki lahko povzroči veliko škode. Znotraj spletne banke lahko trojanski konj povzroči krajo bančnih podatkov in spremembo transakcijskih podatkov tako, da spremeni sejo in izvede prenos sredstev k uporabniku nepoznani osebi.

Virusi / črvi so zlonamerna programska oprema, ki omogoča prevzem nadzora nad okuženim računalnikom in brskanjem po spletu. Nevarnost virusov in črvov predstavlja predvsem njihovo hitro širjenje in škodljivo vedenje. Z brisanjem podatkov na trdem disku lahko povzročijo izgubo številnih občutljivih informacij uporabnika.

Izsiljevalski program (angl. Ransomware) je zlonamerna programska oprema, ki uporabniku zašifrira datoteke tako da jih le-ta ne more uporabljati. Napadalec od uporabnika zahteva odkupnino v zameno za ključ s katerim se datoteke vrnejo v prvotno stanje. Če uporabnik ne poravna odkupnine v zahtevanem časovnem obdobju, ostanejo datoteke neuporabne.

Vohunska programska oprema (angl. Spyware) je škodljiva programska oprema, ki izkorišča varnostne pomanjkljivosti spletnega brskalnika. Cilj vohunske programske opreme je sledenje in shranjevanje navad uporabnika na spletu ter zbiranje osebnih in bančnih podatkov (gesel, uporabniških imen, številk kreditnih kartic….).

Nameščeno vohunsko programsko opremo lahko prepoznate po:

  • Upočasnjenem delovanja računalnika.
  • Upočasnjenem delovanju spletnega brskalnika.
  • Pogostejšem pojavljanju »pop-up« oken.
  • Spremembah nastavitev v spletnem brskalniku (npr. domača stran).

Zvabljanje (angl. Phishing)

je poskus pridobitve občutljivih osebnih podatkov uporabnika, kot so uporabniška imena, gesla in podatki o kreditnih karticah, za namen zlorabe.

Napadi zvabljanja običajno potekajo preko lažnih elektronskih sporočil, v katerih se napadalec sklicuje na napako ali spremembo znotraj uporabnikove spletne banke. Kot rešitev za nastalo situacijo napadalec v elektronskem sporočilu ponudi povezavo do lažnega (kloniranega) spletnega mesta banke. Če uporabnik sledi povezavi in v lažno spletno stran vnese uporabniško številko in geslo, napadalcu lahko omogoči zlorabo.

(vir: https://www.skb.net)

Usmerjeno zvabljanje (angl. Spear phishing) je napad, ki poteka prek lažnih elektronskih sporočil, pri čemer zlorablja zaupanje naslovnika. Princip delovanja je enak kot pri klasičnem zvabljanju, le da je napad usmerjen k točno določenim osebam (npr. računovodja v podjetju). Vsebina sporočila je prilagojena naslovniku, s čimer si napadalec pridobi dodatno zaupanje v pristnost sporočila.

Telefonska prevara (angl. Vishing, Mishing ali Phowning)  se običajno izvaja na podlagi zlorab telefonskih številk zaradi česar je žrtev takega napada lahko vsak uporabnik telefonskega aparata ali mobilne naprave. Pomembno pri telefonski prevari je, da klicani ne reagira na zahteve klicatelja. Klic je avtomatsko sporočilo, ki žrtev napeljuje, da je prišlo do težav povezanih z bančnim računom. Telefonska prevara je uspešna, če klicani prek telefonske tipkovnice vnese številko kreditne kartice ali druge občutljive osebne podatke.

SMS prevara (angl. Smsishing) je prevara pri kateri gre za krajo občutljivih osebnih podatkov ali finančno prevaro s pomočjo SMS sporočil. SMS prevara deluje na podlagi prejetega SMS sporočila z vsebino, ki vključuje ali spletni naslov ali telefonsko številko, na katero se mora oseba odzvati. Razlog poslanega SMS sporočila je povezan z domnevno zlorabo prejemnikove plačilne kartice in s tem povezane kraje osebnih podatkov. Pri SMS prevari je pomembno, da se žrtev ne odziva na SMS sporočilo, če je to prišlo iz neznane številke.

Farming (angl. Pharming) je napad podoben ostalim vrstam zvabljanja, le-da gre za tehnično bolj dovršen napad. Pri farming napadu se v sistemu domenskih imen (DNS strežnik) preusmeri uporabnika na lažno spletno mesto, preko katerega napadalci zbirajo zaupne podatke uporabnikov spleta. Farming napad je v primerjavi z napadi zvabljanja težje prepoznati, saj ima klonirana spletna stran enak spletni naslov kot dejanska, legitimna, spletna stran banke, ne glede na to ali povezavi do spletnega mesta sledimo preko klika na spletno povezavo ali naslov v naslovno vrstico brskalnika vnesemo sami. Zaradi tega farming napadi lahko predstavljajo grožnjo tudi za uporabnike storitev spletnega bančništva.

(vir: https://www.varninainternetu.si/)


Nigerijska prevara (Prevara 419)

Nigerijska prevara je elektronsko sporočilo s katerim želi prevarant prepričati prejemnika sporočila v prenakazilo denarja v zameno za prejem denarne nagrade. Prevara 419 največkrat poteka v slovnično pomanjkljivem jeziku, zneski prenosa pa so visoki. Prevara je uspešna, če prejemnik elektronske pošte odgovori na prošnjo prevaranta in za prenakazilo denarja plača dogovorjen znesek, ki naj bi se uporabil za odprtje računa, plačilo davka, ipd.


Za okužbo je dovolj le en »klik«!

Zlorabe v spletnem bančništvu so pogoste, zato je pomembno, da dosledno upoštevate naslednja priporočila:

  • V prejeti elektronski pošti ne odpirajte priponk ali povezav, če niste prepričani kdo je pošiljatelj in kaj je v priponki ali na povezavi.
  • Preverite ali je elektronsko sporočilo slovnično pomanjkljivo. Če je, to lahko kaže na možnost zlorabe oziroma na to, da je bil tekst pripravljen s pomočjo spletnega prevajalnika.
  • Spletno stran banke SKB vedno obiskujte neposredno prek vnosa spletnega naslova v iskalno polje brskalnika (na primer www.skb.net ali glavne strani banke www.skb.si). Nikoli ne uporabljajte povezav v elektronski pošti, ki naj bi vodile na stran spletnega bančništva.

Pomoč uporabnikom sodobnih bančnih poti
Banka ne bo od vas nikoli zahtevala osebnih podatkov prek elektronske pošte, telefona ali SMS sporočila. Če zaznate kakršnekoli neobičajne znake znotraj spletnega bančništva, to takoj javite Kontaktnemu centru (01) 471 55 55.