SI-CERT opozarja, da je to naprednejša oblika t. i. phishinga. Podjetje najprej prejme elektronsko sporočilo, v katerem se pošiljatelji predstavijo kot slovenska banka in opozorijo, da je iz različnih razlogov treba "preveriti podatke o bančnem računu".

Nato sledi še telefonski klic, med katerim se klicatelj predstavi kot bančni uslužbenec in ponudi pomoč pri postopku preverjanja podatkov. Predlaga sledenje povezavi, ki se nahaja v predhodno poslanem elektronskem sporočilu, so v sporočilu za javnost pojasnili v nacionalnem odzivnem centru za kibernetsko varnost.

Tovrstna elektronska sporočila so večinoma razposlana na generične elektronske naslove podjetij, ki so javno dostopni, klic v slovenščini pa dodatno pripomore k verodostojnosti poslanega sporočila, so dodali.

Klici so po navedbah SI-CERT-a opravljeni s številk slovenskih mobilnih operaterjev, ki pa so potvorjene (t. i. spoofing). Napadalec s klicem skuša izvabiti še podatke o dodatnih varnostnih mehanizmih ali žrtev nagovoriti, da sama potrdi dostop.

"Zato na tem mestu ponovno opozorilo, da vedno preverite verodostojnost prejetega elektronskega sporočila, nikoli ne dostopate do spletnega bančnega računa prek ponujenih povezav, ki jih prejmete v elektronski pošti, in nikoli ne posredujete avtentikacijskih kod, ki so v osnovi namenjene zgolj nam," poudarjajo v centru.