Spletni goljufi našli nov način kraje denarja: v zadnjih dneh od pravnih oseb dobili več kot milijon evrov

Kronika
, posodobljeno: 27. 10. 2025, 12:36

Spletni goljufi so izkoristili informacijo o novi zakonodaji na področju SEPA plačil in pošiljajo elektronska sporočila z lažno vsebino o nujni posodobitvi aplikacije na elektronske naslove pravnih oseb, pri tem pa se predstavijo tudi v imenu družbe Halcom. Iz policije sporočajo, da so v zadnjih dneh prejeli okrog deset prijav oškodovanja pravnih oseb, pri čemer skupna materialna škoda znaša več kot milijon evrov.

Goljufija racunalnik Pixabay.com NI POTREBEN PODPSIS AVTORJA

V zadnjem obdobju so spletni goljufi na delu na širšem območju Primorske.

Foto: Pixabay.com

PRIMORSKA • Širša javnost je bila pred kratkim seznanjena, da je na evropski ravni pričela veljati nova Uredba o takojšnjih plačilih, ki je obvezna za vse banke v območju SEPA. Prav zaradi tega prejemniki lažne elektronske pošte verjamejo v pristnost sporočila ter sledijo navodilom goljufov.

Goljufi po elektronski pošti pošljejo lažno sporočilo o nujni posodobitvi aplikacije, na primer v imenu Halcom d.d., v katerem je povezava do spletne strani. Ta je videti povsem enako kot stran, ki se sicer uporablja za storitve elektronskega bančništva, na primer MultiPay Halcom, vendar je na nevarni spletni domeni, ki ni v lasti Halcoma oziroma drugega ponudnika elektronskega bančništva.

Po vnosu zahtevanih podatkov, kot sta telefonska številka in elektronski naslov, sledi naslednje lažno obvestilo o prejemu klica s strani tehnične podpore. Klic res sledi in tako oškodovanca prepričajo, da na računalnik namesti aplikacijo za oddaljen dostop (običajno AnyDesk). Ta aplikacija storilcu omogoča upravljanje z računalnikom oškodovanca. Če oškodovanec vstavi kartico s certifikatom ter se prijavi v spletno banko, mu spletni goljufi v njegovem imenu popolnoma izpraznijo bančni račun. Z aplikacijo za oddaljen dostop lahko tudi zatemnijo zaslon, zato oškodovanec ne vidi izvrševanja transakcij.

 

Primer lažne e-pošte v podjetju Halcom

Primer lažne e-pošte v podjetju Halcom

Foto: Pu Koper

Na kaj morate biti pozorni?

Policija svetuje uporabnikom spletnih bank, predvsem tistim pravnim osebam, ki uporabljajo plačilni sistem in certifikate Halcom, da so pozorni na prejem tovrstne lažne e-pošte, naj ne klikajo na povezave v sporočilu in ne vnašajo nobenih podatkov. Vse prilagoditve izvajajo banke in Halcom v ozadju sistema, zato uporabnikom ni treba izvajati nobene ročne nadgradnje ali nameščati dodatne programske opreme. Če menite, da morate kontaktirati tehnično podporo, jo raje pokličite sami na telefonsko številko, ki jo ima podjetje Halcom objavljeno na svoji uradni spletni strani https://www.halcom.com/sl/. Drugih domen, kot so na primer Halcom-finance.com, Halcom-finservis.com ali Halcom-podpora.com ni registriral Halcom in so bile registrirane z očitnim namenom izvajanja goljufij.

Goljufi na delu tudi v Kopru

Tak primer spletne goljufije so obravnavali tudi koprski policisti, podjetje je bilo oškodovano za 92.000 evrov. Podobno kot v ostalih primerih so storilci najprej po elektronski pošti podjetju poslali lažno sporočilo in jih kasneje kontaktirali in vodili skozi postopek. 

Ob morebitnem oškodovanju policisti  priporočajo, da zberete vso razpoložljivo dokumentacijo (elektronsko pošto, podatke o transakcijah, morebitne mobilne številke, naslove elektronske pošte, IP številke) in se za prijavo čimprej obrnete na najbližjo policijsko enoto ter svojo banko.