V prevari, ki deluje presenetljivo verodostojno, podjetje najprej prejme elektronsko sporočilo, poslano v imenu ene od slovenskih bank, v katerem je navedeno, da je zaradi “preverjanja podatkov o bančnem računu” potrebno ukrepati. Nato sledi telefonski klic z domače, slovenske številke, pri čemer klicatelj govori v tekoči in urejeni slovenščini ter se predstavi kot bančni uslužbenec, pripravljen pomagati pri “postopku preverjanja”.
SI-CERT opozarja, da gre za phishing napad, ki temelji na t. i. “spoofingu” – uporabi ponarejenih telefonskih številk, s čimer prevaranti dodatno utrjujejo vtis, da je klic resnično povezan z legitimno banko. Elektronska sporočila so večinoma poslana na splošne e-naslove podjetij, ki so javno dostopni, a klic v slovenščini prepriča marsikatero žrtev, da sledi povezavi v sporočilu in s tem razkrije svoje bančne podatke.
Prevaranti skušajo z nadaljnjo komunikacijo od žrtev pridobiti občutljive informacije, kot so podatki za dostop do spletnega bančništva in varnostne kode za dvonivojsko preverjanje identitete (2FA). Poudarjajo, da gre za zelo prefinjeno prevaro, ki lahko zavaja tudi bolj previdne uporabnike.
SI-CERT opozarja uporabnike, naj bodo posebej previdni pri prejemanju tovrstnih sporočil in klicev. Nikoli ne smemo dostopati do bančnih računov prek povezav, ki jih prejmemo v elektronski pošti, prav tako pa ne smemo posredovati avtentifikacijskih kod nikomur, saj so te namenjene zgolj uporabniku. Če kdo zahteva te podatke, je to jasen znak, da gre za prevaro.
