'Zaprimljena je prijava oštećenog trgovačkog društva u Splitu u kojoj se navodi kako su od strane nepoznatog počinitelja s lažne elektroničke pošte dobili poruku s poveznicom za ažuriranje internet bankarstva, a dobivenim podacima počinitelju je omogućen pristup računu, nakon čega je izvršeno više transakcija s računa društva. Trgovačko društvo je oštećeno za iznos preko milijun kuna. U tijeku kriminalističko istraživanje', piše u objavi PU splitsko-dalmatinske.

Na meti su korisnici hrvatskih banaka

Na takve prijevare upozorio je i CERT, koji je istaknuo kako su na udaru korisnici hrvatskih banaka i m-bankinga, piše N1.

'Na jezično neispravnom hrvatskom jeziku korisnika se obavještava o novom ažuriranju zbog uvođenja eura kao službene valute Republike Hrvatske. Napadači korisnika navode da potvrdi točnost telefonskog broja putem phishing poveznice kako bi ažurirao aplikaciju mobilnog bankarstva.

Nakon unosa telefonskog broja korisnika se preusmjerava na lažnu stranicu za unos aktivacijskog kȏda. Korisnika se traži da prebaci svoju aplikaciju na novi uređaj – uređaj napadača, pri čemu zaprima aktivacijski kȏd koji unosi u formu i šalje napadaču. Na taj način, napadač dobiva pristup aplikaciji mobilnog bankarstva žrtve, kao i svim funkcionalnostima same aplikacije.

Na posljednjem koraku, korisnika se obavještava da zbog ažuriranja sustava mobilna aplikacija neće biti u funkciji naredna 24 sata te da će novi aktivacijski kȏd za prijavu biti poslan na e-mail adresu', zaključuje CERT.