Virusi, trojanci idr.

Phishing: So schützen Sie sich vor Viren und Co

Na svetovnem spletu obstajajo različne oblike goljufije in pokusi kriminalnih oseb, ki po spletu poskušajo pridobiti osebne podatke bančnih strank, da bi jih namerno napačno uporabljali. Škodljivi programi, ki jih goljufi vtihotapijo na računalnike spletnih uporabnikov, lahko povzročijo ogromno škodo.

 

V nadaljnjem najdete nepomembnejše nevarnosti in kako se lahko zaščitite pred njimi.

Phishing

Beseda "phishing" (od besede PASSWORD FISHING) označuje metodo goljufov, kako priti s ponarejeno elektronsko pošto in spletnimi stranmi do zaupnih podatkov. Stranka prejme elektronsko pošto, ki baje prihaja od serioznega podjetja, npr. njene banke, in v njej je pozvana, da aktualizira svoje osebne dostopne podatke.

V elektronski pošti vsebovane povezave pa pripeljejo do ponarejene (na prvi pogled je zelo podobna pravilni) spletne strani. Na teh straneh stranko pozovejo, da vnese svoje uporabniške podatke, kot na primer gesla, PIN kodo ali TAN idr. Tako lahko goljufi zlahka vidijo zaupne podatke in jih uporabljajo naprej.

Jasno opozarjamo, da Posojilnica Bank NA NOBEN NAČIN ne sprašuje po geslih, PIN kodah ali številkah kreditnih kartic po elektronski pošti. To zahtevo za vnos PINa ali TANa izvajajo izključno spletne strani, ki so zavarovane s certifikati.

Pozor

Če kdaj prejmete takšno elektronsko pošto, potem gre za goljufijo!

Informirajte v tem primeru svojo Posojilnico Bank oz. ELBA-Hotline!

Ne pustite se preslepiti na ponarejenih spletnih straneh!

 

Kaj lahko naredite?

Prenos zaupnih podatkov je na strani bančnih ustanov zavarovan s številnimi varnostnimi ukrepi. Toda tudi vi lahko odločilno prispevate za varnost, s tem da ste pozorni in previdni, ko gre za zaupne podatke.

Preveriti URL in certifikate: Stran Mein ELBA je zavarovana z zakodiranjem proti tujim dostopom. Kodiranje lahko preverite na vrstici naslova: URL se začne tako: https://. Dodatno se pokaže majhna ključavnica v naslovni vrstici vašega iskalnika (npr. IE 8.0).

Preverite certifikat, s tem da dvojno kliknete na simbol ključavnice. Odpre se okno, v katerem lahko preverite informacije o certifikatu. Certifikati naših zavarovanih strani (Mein ELBA) se končajo vedno z naslovom raiffeisen.at!

V primeru dvoma prosimo, da kontaktirate svojega svetovalca v Posojilnici Bank!

Virusi, trojanci idr.

Kaj so virusi?

Virusi so škodljivi programi, ki jih goljufi vtihotapijo na računalnike spletnih uporabnikov. Lahko povzročajo raznoliko škodo:

  • spremenijo datoteke računalnika, tako da so neuporabne (grozi izguba podatkov!) 
  • pridejo do zaupnih podatkov in jih posredujejo goljufu (tako imenovani trojanci). Pri tem na trdem disku iščejo shranjena gesla. Najdejo pa lahko tudi gesla spletnih programih.

Kako se navadno širijo virusi?
 
Elektronska sporočila z virusi preplavljajo poštne nabiralnike številnih uporabnikov. Takšna elektronska pošta ima večinoma ponarejene naslove pošiljatelja in tako prekrivajo svoj izvor, to pomeni Postmaster@xxxx.at ni resnični odpošiljatelj. 
 
V elektronski pošti so večinoma priponke, ki pravzaprav vsebujejo virus. Običajne končnico priponk se imenujejo .com, .bat, .exe, .zip, .scr, .pif, .pps, .doc, .xls ... Če odprete priponko, se lahko aktivirajo virusi. Ampak tudi s filesharingom (kot na primer edonkey, kazaa,...) in s programi klepetalnic (Netmeeting, ICQ, ...) se lahko prenesejo virusi na računalnike uporabnikov.

Kako se lahko zavarujete?

Da ne bi pospeševali širitve virusov, naj bi upoštevali naslednje varnostne nasvete:

  • Zaščita gesla: Če ima več oseb dostop do enega računalnika, potem naj bi bil računalnik zavarovan z geslom, tako da neupravičene osebe ne morejo aktivirati računalnika. Tudi zaslonska zaščita naj bi imela geslo, tako da nobena nepooblaščena oseba ne more imeti dostopa do računalnika, medtem ko je uporabnik odstoten.
     
  • Protivirusni programi in požarni zid: Vsak računalnik naj bi imel protivirusni program ali požarni zid. Ti morajo biti v ozadju vedno aktivirani, da lahko pravočasno spoznajo viruse, preden lahko začnejo svoje škodljive aktivnosti. Pomembno je, da so podatki s podpisom, ki vsebujejo informacije o virusih, vedno na najnovejšem stanju. Večino programov je mogoče tako nastaviti, da pri aktivni spletni povezavi podatke vedno avtomatsko aktualizirajo v ozadju, ne da bi moral biti uporabnik sam dejaven.
     
  • Aktualna posodobitev: Operacijski sistem in iskalnik morata biti vedno na najnovejšem varnostnem stanju. Proizvajalci ponujajo za to tako imenovane patches ali servisne pakete, ki jih je mogoče avtomatsko nastaviti. Bodite pozorni tudi na naše opozorilo, s katerim iskalnikom je bila testirana stran Mein ELBA.
     
  • Izogibajte se programom filesharinga: Ne glede na pravno problematične strani pri nalaganju glasbenih datotek (ali drugih datotek, katerih vsebina je zavarovana kot na primer mehki disk, …), predstavljajo programi filesharinga glavna pot za širjenje računalniških virusov in trojancev.
     
  • Previdna uporaba elektronske pošte: Elektronsko pošto, ki prihaja od neznanega uporabnika, zbrišite. Pri takšni elektronski pošti nikakor ne aktivirajte priponk!
     
  • Preverite vsebine: Pri elektronski pošti, ki prihaja od domnevno znanih in zaupnih odpošiljateljev, preverite skrbno vsebino glede na dvome (npr. angleško besedilo pri nemško govorečih podjetjih, nerazumljive formulacije, ki večinoma pozivajo k posredovanju privatnih podatkov, …). Tudi tukaj velja: priponk, ki bi lahko povzročile potencialno škodo, raje na odpiraje! 
     
  • Povezave: Na povezave, ki so poslane z elektronsko pošto, raje ne kliknite, saj bi lahko tudi le-te bile ponarejene, to pomeni da bi naslov, ki ga vidite, lahko bil drugačen, kot je dejansko odposlan. Zato povezave raje vedno sami vtipkajte v naslovno vrstico iskalnika. 

Kaj naredita Posojilnica Bank in Raiffeisen za vašo varnost?

  • Naši spletni programi so na najnovejšem stanju varnostne tehnike.
  • Z osebnim poštnim nabiralnikom na strani Mein ELBA lahko varno komunicirate s svojim svetovalcem po elektronski pošti. Tako je komunikacija med svetovalcem – in tudi posredovanje zaupnih podatkov – tako varna, kot je pogovor na štiri oči. V nasprotju z normalnim posredovanjem elektronske pošte ostajajo osebni podatki in informacije zavarovani pred nedovoljenim dostopom tretjih oseb.
  • Posojilnica Bank ali Raiffeisen nikoli ne sprašujeta o osebnih podatkih (kot na primer številka kreditne kartice, PIN, TAN, geslo ...) po elektronski pošti.

Zloraba podatkov

Goljufive aktivnost in primeri, da bi prišli do osebnih podatkov, se lahko pojavijo v najrazličnejših oblikah. Če ste zašli v eno od imenovanih položajev, vas prosimo, da upoštevate naslednje ukrepe:

Oblike zlorabe

  • V ponarejeni elektronski pošti vas pozovejo, da vnesete oz. aktualizirate svoje dostopne podatke.
  • Pri prijavi na stran Mein ELBA zahtevajo en TAN ali več.
  • Pri podpisu plačila na strani Mein ELBA se pojavi nenavadno sporočilo oz. zahtevajo še dodatni TAN in tako se podre sistem oz. se prekine povezava do bančnega strežnika.
  • Prejmete ponudbo, da s provizijo daste na voljo vaš bančni račun za denarne posle.

Kako se lahko zavarujete?

Če prejmete goljufivo elektronsko pošto, v kateri vas pozovejo k vnosu ali aktualiziranju svojih dostopnih podatkov, potem zbrišite elektronsko pošto, na noben način ne kliknite na povezave ali ne posredujte nobenih podatkov!

Če vas pri prijavi na stran Mein ELBA pozovejo k vnosu TANa, nikakor ne vtipkajte nobenega TANa. Pri prijavi na stran Mein ELBA nikoli ne sprašujemo po TANu!

Pri nenavadnem sporočilu pri podpisovanju plačilnega naloga na strani Mein ELBA oz. če se je podrl sistem med postopkom prenakazila, takoj prekinite postopek.

Če prejmete domnevno dobro ponudbo, da dajete na voljo svoj bančni račun, tega nikakor ne storite. V tem primeru sodelujte pri kriminalni transakciji in sami postanete sostorilec! Takoj to prijavite policiji.

Ukrepi po že narejenem posredovanju podatkov

Če ste posredovali svoje osebe podatke, takoj zablokirajte svoj ELBA-dostop, s tem da pokličete na servisno linijo ELBA-Hotline ali pa štirikrat vtipkate neveljaven PIN.

Če ste pa že sprejeli ponudbo oz. je na vašem bančnem računu že prispelo plačilo, potem pustite denar takoj spet knjižiti nazaj.

Prijavite to dejanje pri policiji!

Pranje denarja in spletna goljufija

Z različnimi ukanami postajajo nekaznovane osebe brez vednosti sostorilci. Metode goljufov izkoriščajo dobrovernost in pri tem postajajo vse bolj predrzni.
 
V goljufivi elektronski pošti in na spletnih straneh ponujajo dejavnosti kot na primer »finančni menedžer«, »regionalni menedžer« in »finančni agent« ali hitro zaslužen denar. Od pridobljenih oseb zahtevajo, da dajo na voljo svoje bančne račune za dvomljiva denarna prenakazila. Dospele denarne zneske naj dvignejo v gotovini in jih po denarnih transfernih službah posredujejo naprej. Za to obljubljajo atraktivne, hitro zaslužene dohodke oz. provizijo.
 
Spletna goljufija: Metode postajajo vse bolj pretkane
 
Z različnimi ukanami naj bi nekaznovane osebe brez njihove vednosti spodbudili za sodelovanje pri kriminalnih transakcijah: obljubljene loterijske zmage, očitno hitro zaslužen denar, navidezni nakupi pri spletnih dražbah z vključeno previsoko vsoto prenakazila ter hlinjeni velenakupi z vključenim storniranjem – vse imajo skupno naslednje: posredovani denarni zneski so z lažnivih bančnih računov.
 
Potem ko prispe denar pri prodajalcu, pa goljuf odstopa od kupa z izgovorom oz. zahteva nazaj posredovani denar. Denar pa naj od prodajalca, ki nič ne sluti, transferira v tujino.
 
Kako se lahko zavarujete?
 
Pozor: Pri takšnem pridobivanju gre za sodelovanje pri kriminalni transakciji! Če prejmete takšno ponudbo, je nikakor ne sprejmite!
 
Če ste dali na voljo svoj bančni račun za takšno transakcijo, potem takoj stornirajte plačila. Opozarjamo vas, da v nasprotnem primeru sodelujete pri kriminalni transakciji in tako vas osumijo, da ste sostorilec.

Če prejmete nepričakovano plačilo oz. prenakazilo z bančnega računa tretje osebe ali podjetja, potem bodite posebej nezaupljivi. Če ste soočeni s takšnim dogodkom, to pomeni, da naj nepričakovani ali previsoki znesek posredujete na tuj bančni račun, potem takoj kontaktirajte svojo Posojilnico Bank.

 

Kontaktirajte v primeru dvoma servisno linijo ELBA-Hotline ali svojega svetovalca v Posojilnici Bank.