Kaj morate vedeti o mobilnih denarnicah?

7. september 2023

Če smo še pred nekaj leti zapisali, da zlorab pri uporabi mobilnih denarnic nismo zasledili, je danes žal drugače. Mobilne denarnice so lahko zelo priročne in ponujajo različne rešitve, a pogosto – tudi zaradi nerazumevanja, kaj vse omogočajo – postanejo orodje v rokah spletnih goljufov.

Dodaj vsebino med priljubljene

Za dodajanje vsebine med priljubljene potrebujete uporabniški profil. Brezplačna registracija

Kaj vse lahko opravim z mobilno denarnico?

Banke in drugi ponudniki mobilnih denarnic v svojih aplikacijah ponujajo različne funk- cionalnosti. Najpomembnejša je digitalizaci- ja kartic, ki omogoča plačila in tudi dvige na bankomatih, a oboje le tam, kjer POS-terminal ali bankomat omogočata brezstično komuni- kacijo (NFC – near field communication).

V mobilni denarnici lahko potrjujete kartična spletna plačila – gre za dodaten varnostni element, saj poleg vnosa podatkov svoje kartice potrebujete še pametni telefon, na katerem nakup potrdite.

Nekatere mobilne denarnice omogočajo še shranjevanje kartic zvestobe, vstopnic in vozovnic (tako tudi te digitalizirate in vam jih ni treba nositi v denarnici), nekaj bank pri nas pa je vanje vgradilo Flik.

Kaj je Flik v mobilni denarnici?

Flik je projekt slovenskih bank, ki omogoča takojšnja plačila – denar lahko brezplačno pošljete kateremu koli drugemu fizičnemu uporabniku Flika (ne glede na to, pri kateri banki ima odprt račun), ponekod lahko z njim plačujete tudi na prodajnih mestih (zgornja omejitev višine zneska je 15.000 evrov, lahko pa omejite najvišji znesek posameznega plačila, kar zaradi možnih zlorab priporočamo). 

Razlika med mobilno denarnico in mobilno banko

Kaj je phishing ali ribarjenje za podatki? 

O phishingu je bilo povedanega že veliko, a ker se seli na področje mobilnih denarnic, želimo tudi tukaj opozoriti nanj.

V nacionalnem odzivnem centru za kibernetsko varnost (SI-CERT) so v letnem poročilu o kibernetski varnosti 2022 zapisali, da gre za vrsto napada z lažnim predstavljanjem, najpogosteje v elektronskih ali sporočilih SMS, ki poskušajo prejemnika prepričati v razkritje občutljivih podatkov – gesel za elektronsko pošto, prijavnih podatkov za spletne banke in podatkov o plačilnih karticah.

Lažno sporočilo prejemnika nagovarja h kliku na povezavo v sporočilu, ki vodi na lažno spletno stran, ta pa zahteva vpis uporabniškega imena, gesla in drugih osebnih podatkov. Sporočilo in spletna stran običajno vsebujeta grafične elemente in posnemata podobo ciljane storitve, na primer spletne banke. 

V letu 2022 so v SI-CERT obravnavali 1432 tovrstnih incidentov, največkrat je bila za napad uporabljena elektronska pošta, a vedno bolj pogosti so napadi s sporočili SMS in drugimi zasebnimi sporočili na pametnem telefonu.

Lažne spletne strani zahtevajo vpis telefonske številke, davčne številke, enkratne kode iz sporočila SMS ter številke PIN bančne kartice. Z vpisom jih posredujete goljufom. 

Phishing napad na mobilno denarnico

Na SI-CERT opozarjajo, da lahko tovrstni napadi na mobilne denarnice povzročijo zelo veliko finančno oškodovanje, saj se žrtve po vpisu podatkov pogosto niti ne zavedajo, da so napadalci dobili dostop do njihove mobilne denarnice.

Takšen primer je spletna stran, namenjena kraji podatkov, ki najprej zahteva zgolj vpis telefonske in davčne številke. V naslednjem koraku zahteva še vpis enkratne kode iz sporočila SMS ter PIN bančne kartice.

Ti podatki pa goljufom omogočajo, da na svojem pametnem telefonu aktivirajo mobilno denarnico v imenu žrtve in prek nje opravljajo spletne nakupe v okviru denarnih sredstev, ki so na voljo. Nakupe lahko sami potrjujejo v tej isti mobilni denarnici.  

Lažna stran v imenu državne ustanove, ki je bila uporabljena v široko ciljanem phishing napadu. Za namen pridobitve davčne in telefonske številke so napadalci postavili lažno spletno stran v podobi FURS-a. Nato so prek t. i. smishing (SMS) napadov v imenu slovenskih bank pridobivali še enkratne kode za dostope.  

Zaščita pred phishing napadi

Phishing in drugi spletni napadi so postali zelo prefinjeni. Kadar ne veste, zakaj ste dobili sporočilo, nanj ne klikajte in ne odpirajte priponk. Stopite v stik z domnevnim pošiljateljem in preverite, ali vam je sporočilo res poslal ali pa gre za lažno komunikacijo.

Pogosto vas tovrstna sporočila želijo prestrašiti, da bi hitro ukrepali, na primer zaradi blokade računa ali kartice. Ne pustite se zmesti in ne ukrepajte brezglavo. Najprej preverite in se prepričajte, ali je sporočilo pristno.

V primeru, da na lažno stran vpišete svoje osebne podatke, nemudoma stopite v stik banko, če ste vpisali podatke za dostop do bančnih storitev, in/ali zamenjajte gesla, če ste jih vpisovali. Oškodovanje prijavite na policijo. 

Sliko in informacije o phishing napadih smo pridobili s spletnega mesta Varni na internetu, avtor SI-CERT. Obiščite varninainternetu.si za več informacij o spletnih prevarah. 

Avtorica: Alina Meško