Prepoznajte spletne prevare!
Digitalne storitve nam močno olajšajo vsakodnevno poslovanje in opravke, žal pa jih vse pogosteje izkoriščajo tudi spletni goljufi. Ena najpogostejših oblik spletnih prevar je phishing, katerega cilj je pridobiti vaše osebne, prijavne ali bančne podatke.
Goljufi se običajno predstavljajo kot banka, dostavna služba, državna institucija ali druga zaupanja vredna organizacija. S pomočjo lažnih SMS ov, e pošte ali spletnih oglasov vas usmerijo na ponarejene spletne strani, kjer poskušajo od vas pridobiti občutljive podatke ali vas prepričati v potrditev nepooblaščenih transakcij.
Phishing sporočila so pogosto zelo prepričljiva, saj posnemajo uradno grafično podobo institucije, uporabljajo logotipe in ustvarjajo občutek nujnosti. Cilj napadalcev je, da uporabnik pod pritiskom hitro ukrepa, ne da bi preveril pristnost sporočila.
V Intesi Sanpaolo Bank se zavedamo pomembnosti varne uporabe digitalnih kanalov, zato smo pripravili kratek vodnik, ki vam bo pomagal prepoznati tveganja in se zaščititi.
Kaj je phishing?
Phishing je oblika spletne prevare, pri kateri se napadalci lažno predstavljajo kot zaupanja vredna institucija – banka, dostavna služba, znana platforma ali celo državna institucija. Njihov cilj je pridobiti:
- uporabniška imena in gesla,
- številke kartic in varnostne kode (CVV),
- osebne podatke,
- dostop do spletne banke ali mobilne aplikacije.
Najpogosteje se phishing izvaja prek:
- e-pošte,
- SMS sporočil (smishing),
- telefonskih klicev (vishing),
- lažnih spletnih strani, ki posnemajo resnične.
Kako poteka phishing napad?
Phishing napad je običajno zasnovan tako, da ustvari občutek nujnosti. Napadalci želijo, da oseba reagira impulzivno, preden preveri verodostojnost sporočila.
Sporočila običajno vključujejo naslednje pozive:
“Vaš račun bo blokiran.” Napadalec vas opozori na domnevni varnostni incident in vas pozove, da kliknete povezavo ali sporočite podatke.
“Posodobite svoje podatke.” Uporabljena je lažna spletna stran, ki je skoraj identična uradni strani banke ali druge institucije.
“Vaš paket ni bil dostavljen.” Napadalci izkoriščajo sezonske vrhove pošiljanja, zlasti decembra.
“Prejeli ste vračilo denarja.” Gre za poskus, da žrtev odpre priponko ali vnese podatke.
Tipičen potek je naslednji:
- Sporočilo, ki ga prejmete je videti, kot da ga je poslala banka ali druga zaupanja vredna institucija.
- Sporočilo vsebuje povezavo na lažno spletno stran, ki je na videz zelo podobna pravi.
- Na tej strani je poziv, da vnesete svoje podatke (npr. za »potrditev računa«, »preprečitev blokade« ali »preverjanje transakcije«).
- Ko podatke vnesete, jih prejmejo goljufi in jih lahko takoj zlorabijo.
Kako prepoznati phishing?
Strokovnjaki opozarjajo, da lahko phishing sporočila delujejo zelo prepričljivo. Vendar obstajajo značilni znaki, ki vas opozorijo na prevaro:
Nujnost in pritisk
Sporočila pogosto vsebujejo opozorila, kot so:
»Odgovorite takoj« »Vaš račun bo blokiran«, »Zadnje opozorilo«.
Sumljiv pošiljatelj
E-poštni naslov ali telefonska številka ne ustrezata uradnim kontaktom podjetja (razlika je lahko v le majhni podrobnosti).
Slovnica in oblikovanje
Napake v besedilu, nenavadni prevodi ali neprofesionalna grafična podoba.
Sumljive povezave
Povezava ne vodi na uradno spletno stran podjetja. Če postavite miškin kazalec na povezavo, se prikaže drugačen URL, pogosto z nenavadnimi znaki.
Zahteva po občutljivih podatkih
Vsaka zahteva po PIN-kodi, geslu ipd., je znak prevare.
Pomembno! Banka nikoli:
• ne zahteva posredovanja gesla, CVV/CVC kode, PIN kode ali enkratnega gesla (OTP),
• ne zahteva potrjevanja transakcij, ki jih niste sami sprožili,
• ne zahteva namestitve programske opreme prek povezav v SMS u ali e pošti,
• ne pošilja povezav za dostop do svojih digitalnih kanalov, kjer bi uporabniki morali vnašati svoje osebne ali prijavne podatke.
Kako se zaščititi pred phishingom?
Upoštevajte osnovna varnostna pravila:
- Nikoli ne vnašajte svojih bančnih podatkov prek povezav v e-pošti ali SMS-u.
- Podatke vnašajte izključno na preverjenih in varnih spletnih straneh.
- Do spletne banke vedno dostopajte tako, da sami vtipkate uradni naslov v brskalnik.
- Ne delite enkratnih SMS kod – niti z osebo, ki se predstavi kot bančni uslužbenec.
- Redno posodabljajte operacijski sistem na napravah in uporabljajte protivirusno zaščito.
- Ne nameščajte neznane programske opreme.
- Uporabljajte močna in unikatna gesla.
- Vklopite obvestila o transakcijah. Če opazite sumljive transakcije, nemudoma kontaktirajte banko.
Kaj storiti, če prejmete sumljivo sporočilo?
Upoštevajte pravilo treh korakov:
- Ustavite se – Ne klikajte na povezave in ne odpirajte priponk, tudi če sporočilo zahteva takojšen odziv
- Preverite – URL, pogoje, kontakt, pošiljatelja.
- Vprašajte – Če niste prepričani, kontaktirajte banko ali ponudnika od katerega ste prejeli sumljivo sporočilo prek njegovih uradnih kontaktnih podatkov.
Kaj storiti, če ste podatke že vnesli?
Ukrepajte takoj:
- Takoj pokličite svojega bančnega skrbnika ali Kontaktni center Intese Sanpaolo Bank na brezplačno telefonsko številko 080 13 18 in zahtevajte blokado kartice ali dostopa do digitalnega bančništva.
- Spremenite gesla za spletno in mobilno banko.
- Preverite zadnje transakcije in spremljajte promet na transakcijskem računu.
- Dogodek prijavite policiji.
Hitro ukrepanje je ključnega pomena, saj lahko prepreči oz. vsaj zmanjša finančno škodo.
Skupaj za večjo varnost
Po podatkih Slovenske policije, je celoten znesek prijav kaznivih dejanj spletnih goljufij v letu 2025 znašal 40,4 milijona evrov, kar predstavlja 33-odstotni porast v primerjavi z letom 2024!
Spletne prevare postajajo vse bolj prepričljive, vendar jih lahko z nekaj previdnosti uspešno preprečimo. Najpomembnejše pravilo je: svojih zaupnih podatkov ne delite z nikomer.
Če imate kakršenkoli dvom, se vedno obrnite na svojo banko – raje preverite dvakrat kot enkrat prepozno. Vaša varnost je na prvem mestu.
Datum objave: 24. 3. 2026
