Širša javnost je bila pred kratkim seznanjena, da je na evropski ravni začela veljati nova uredba o takojšnjih plačilih, zato so prejemniki lažne elektronske pošte verjeli v pristnost sporočila in sledili navodilom goljufov, so zapisali v Generalni policijski upravi. Poudarili so, da družba Halcom ni povezana s temi napadi in da njeni sistemi in storitve delujejo varno.

Uporabnike spletnih bank, predvsem tiste pravne osebe, ki uporabljajo plačilni sistem in certifikate Halcom, pozivajo, da so pozorni na prejem morebitne tovrstne lažne e-pošte, da jo izbrišejo in ne klikajo na povezave priložene v e-pošti. Če so povezavo odprli, pa naj ne vnašajo podatkov. Ob uvedbi uredbe uporabnikom ni treba izvajati nobene ročne nadgradnje ali nameščati dodatne programske opreme, so še poudarili.

Kot so opisali, goljufi po e-pošti pošljejo lažno sporočilo, na primer v imenu družbe Halcom. V sporočilu je poleg lažne navedbe o nujnosti posodobitve aplikacije priložena povezava do spletne strani, ki je po izgledu identična strani, ki se uporablja za storitve e-bančništva, a se nahaja na nevarni spletni domeni.

Ko prejemnik klikne na povezavo, se v resnici odpre napadalčeva spletna stran, ki zahteva vnos e-pošte in telefonske številke. Po vnosu podatkov sledi novo lažno obvestilo, da bo prejemnika kontaktirala tehnična podpora. Goljufi pokličejo na navedeno telefonsko številko in prejemnika prepričajo, naj na računalnik namesti aplikacijo za oddaljen dostop. Če to prejemnik stori, goljufu omogoči upravljanje z računalnikom. Ko vstavi kartico s certifikatom in se prijavi v spletno banko, mu goljufi izpraznijo bančni račun. Z aplikacijo za oddaljen dostop lahko zatemnijo zaslon, zato oškodovanec ne vidi izvrševanja transakcij, so pojasnili v policiji.