Nov poskus prevare za pridobitev podatkov uporabnikov NLB Klika

15. marec 2019

Na spletu se je pojavil nov poskus zlorabe spletne banke, tako imenovan napad phising, s katerim želijo nepooblaščene osebe pridobiti identifikacijske elemente za dostop do NLB Klika. O pojavu lažnih elektronskih sporočil smo uporabnike spletne banke že obvestili, varnostni dogodek pa smo prijavili tudi agenciji SI-CERT.

Phishing  ali spletno ribarjenje je vrsta spletne prevare, s katero poskušajo prevaranti pridobiti osebne podatke uporabnikov. Da pridobijo naše zaupanje, uporabljajo različne trike socialnega inženiringa. Najpogosteje to storijo tako, da se lažno predstavljajo za legitimno organizacijo, ki ji zaupamo, in nas na lažnih spletnih straneh, z lažnivo e-pošto, SMS-sporočili ali pa tudi po telefonu poskušajo pretentati, da jim posredujemo svoje podatke.

V konkretnem primeru nepooblaščene osebe naslovniku posredujejo e-pošto, v kateri je kot pošiljatelj navedena Nova Ljubljanska banka, v podrobnostih pa je dejansko naveden drug naslov pošiljatelja. Od prejemnika želijo pridobiti občutljive podatke – identifikacijske elemente za dostop do spletne banke z uporabo generatorja enkratnih gesel (OTP).

Opozarjamo vas, da gre za zlonamerno e-pošto, saj NLB od uporabnikov spletne banke nikoli ne zahteva posredovanja identifikacijskih elementov (uporabniškega imena in/ali gesla) po e-pošti. Vnos omenjenih elementov je obvezen izključno pri prijavi v spletno banko.

Če ste prejemnik zgoraj opisane elektronske pošte, svojih identifikacijskih elementov ne vnašajte v polja. Tovrstno sporočilo nemudoma izbrišite in nas o dogodku obvestite po telefonu 01/477 20 60 ali 01/477 20 00 oziroma nam pošljite sporočilo na naslov  info@nlb.si .

Ne pozabite, da je za varno poslovanje z NLB Klikom ključnega pomena, da poskrbite za varnost vašega osebnega računalnika. Več o tem, kako prepoznati poskus phisinga, pa lahko preberete tukaj .

NLB Komuniciranje