DH Denarnik
Mobilna denarnica
Odpri
Pojdi na glavno vsebino

Varno poslovanje

Kako prepoznate prevare in kako se jim izognete.

Prijavite prevaro

Varno poslovanje

Najpomembnejše

Večino prevar omogočimo tako, da neznancu posredujemo podatke, s katerimi dostopa do naših financ.

V DH ne bomo nikoli na daljavo zahtevali osebnih podatkov za vstop v spletno ali mobilno banko. Nikoli ne bomo zahtevali tudi PIN-kode, gesla, enkratnega gesla OTP za dostop do spletne banke, 3-mestne varnostne kode na kartici ali drugega identifikacijskega podatka.

Če tako sporočilo prejmete po e-pošti ali SMS, je zagotovo lažno. Takrat nas pokličite v Kontaktni center, da preprečimo širjenje prevare.

Varnostna obvestila


Najpogostejše prevare

Poskusov prevar prek e-pošte, telefonskih klicev, SMS in klepetalnic je vedno več. Tu je nekaj primerov:

  • zahteva za vračilo davka – FURS (zajem zaslonov)
  • čakajoči paket – Pošta Slovenije
  • prejeto ali zavrnjeno plačilo, potekla ali blokirana kartica ali račun – Flik, slovenske banke, Rekono račun
  • telefonska pomoč pri izvedbi izplačila, nakupa ali prodaje kriptovalute in investicij
  • prevzemi kupnine, pomoč pri plačilu ali tehnične pomoči - lažni kupci in prodajalci na spletnih oglasnikih ter klici lažnih tehničnih podpor

Bodimo previdni tudi:

  • pri spletnih nakupih v neznanih spletnih trgovinah z zelo poceni izdelki,
  • pri povezavah z nagradnimi igrami neznanih podjetij,
  • pri povezavah, ki obljubljajo ugoden nakup vinjet, darilne bone, nagrade večjih trgovcev ali popuste pri gorivih in energentih.

Previdnostni ukrepi

Osnovni previdnostni ukrepi

  1. Ne vpisujte podatkov svojih uporabniških računov ali kakršnih koli gesel na spletnih straneh, do katerih dostopate preko:
    • povezav iz elektronske pošte
    • povezav iz SMS-sporočil
    • sporočil prejetih preko drugih kanalov (npr. Viber ...)
    • sporočil, ki jih prejmete od neznancev.
  2. Ne omogočajte neznancem dostopa do svojega računalnika, tako fizično kot preko oddaljenega dostopa.
  3. Nikomur ne zaupajte podatkov in gesel svojih uporabniških računov.
  4. Pomislite, katere podatke delite, preden jih delite.
  5. Premislite, s kom komunicirate.
  6. Zaklepajte in omejujte dostop do računalnikov in mobilnih naprav.
  7. Če opazite sumljivo sporočilo, nas o tem nemudoma obvestite.

Kako se zavarujemo pred prevarami

  • Varen e-naslov

    1. Ustvarite ločen e-poštni račun za uporabo bančnih storitev. Uporabite ga pri registraciji Rekono uporabniškega računa.
    2. Za obvestila banke lahko uporabite svoj splošni e-poštni naslov. Lahko uporabite tudi novi namenski e-naslov, če ga boste redno spremljali.
    3. Namenske (najbolje pa kar vse) e-poštne račune zaščitite z dodatno potrditvijo pri prijavi (dvofaktorska avtentikacija). Ob prijavi v e-poštni račun bo tako zahtevana dodatna potrditev (vnos SMS kode, potrditev v mobilni aplikaciji). Enako svetujemo tudi za vse ostale spletne storitve in servise (LinkedIn, Facebook in podobno), pri čemer navodila za vklop najdete pri ponudnikih.
  • Varno geslo

    1. Za dostop do namenskega e-poštnega računa in Rekono računa vedno uporabite unikatno geslo. Nikoli ne uporabite katerega od gesel za druge spletne račune (recimo LinkedIn), ker je lahko že bilo prestreženo pri vdorih v preteklosti.
    2. Idealno močno geslo je lahko kratek stavek, ki vsebuje kombinacijo velikih in malih črk, številk ter kakšnega posebnega znaka, kot je na primer klicaj ali vejica.
    3. Geslo ustrezno shranite in ga ne zaupajte nikomur. Gesel ne shranjujte v brskalnik in ne zapisujte na listke/beležnice/dokumente, ki so nezaščiteni in dostopni. Če gesla hranite, jih shranite v zaklenjen dokument ali v namenske shrambe (recimo KeePass), katerih uporaba pa je nekoliko bolj kompleksna.
  • Varen dostop

    1. Do spletne banke dostopajte prek uradne strani hranilnice. Pomembne povezave za hitrejšo uporabo shranite med zaznamke v brskalniku. Če povezava iz zaznamka ne deluje več, novo poiščite preko uradne strani.
    2. V spletno banko nikoli ne vstopajte preko povezav v sporočilih s strani tretjih oseb. Lahko so na las podobne pravim, a niso in so zlonamerne.
    3. Uradne povezave do spletne banke za fizične in pravne osebe ter do spletne strani Rekono, kjer se urejajo nastavitve digitalne identitete Rekono, so:
  • Zaščita mobilne naprave

    1. Na napravo ne dodajajte biometričnih podatkov družinskih članov ali tujih ljudi.
    2. Gesla naprave ali aplikacij ne delite z nikomer — niti z družinskimi člani.
    3. Mobilnih naprav ne modificirajte.
    4. Aplikacije na mobilno napravo nameščajte izključno iz uradnih trgovin, nikoli s spleta ali tretjih virov.
    5. Mobilne naprave ne puščajte izven nadzora
  • Zaščita namiznega ali prenosnega računalnika

    1. Napravo zaščitite s protivirusno zaščito, ki jo redno posodabljajte.
    2. Na napravi redno posodabljajte tudi programsko opremo.
    3. Na napravo ne nameščajte nelegalne programske opreme.
    4. Ne omogočajte oddaljenih dostopov neznancem in ne nameščajte programske opreme, ki so vam jo posredovali (primer lažna Microsoft podpora).
    5. Po uporabi spletne banke se vedno odjavite in zaprite brskalnik.

Vrste finančnih prevar

  • Spletni mali oglasi – lažni kupci ali prodajalci

    Goljufi želijo prek spletnih oglasov pridobiti podatke za dostop do spletne ali mobilne banke, digitalnih plačilnih kanalov ali kartične podatke.

    Na kaj bodite pozorni?

    • Komunikacijo pogosto preusmerijo na spletne klepetalnice, kot sta Viber in WhatsApp, kjer lažje skrijejo svojo pravo identiteto.
    • V sporočilih pošiljajo spletne povezave, ki vodijo do lažnih spletnih strani za vnos podatkov o plačilni kartici ali prijavnih podatkov za vstop v spletno ali mobilno banko.

    Če so goljufi kupci:

    • Ponujajo plačilo vnaprej in tudi kurirski prevzem kupljenega blaga na njihove stroške.
    • Komunikacijo navadno preusmerijo na sodobne kanale, kot so Gmail, Viber, WhatsApp ali Facebook.
    • V sporočilu delijo spletno povezavo in navodila, kako “varno” prevzeti nakazano kupnino ali potrditi kurirsko storitev za predajo blaga, ki ga prodajate.
    • Spletne strani goljufov, do katerih vodijo povezave v sporočilih, običajno kopirajo podobo spletnih strani večjih kurirskih podjetij (Pošta, DHL …). Njihove povezave vodijo do lažnih prijavnih strani spletne banke ali do lažnega obrazca za vnos kartičnih podatkov.
      Pozor: Če vpišete podatke, s katerimi dostopate do svojih bančnih storitev, goljufom omogočite dostop do vaše spletne ali mobilne banke in s tem tudi plačevanje z vašega računa. Enako velja tudi ob razkritju kartičnih podatkov.

    Če so goljufi prodajalci:

    • Ponujajo ugodno ceno izdelkov (stroji, telefoni ipd.).
    • Ponujajo možnost plačila ob prevzemu.
    • Po dogovoru o nakupu se hitro pojavijo izredni stroški, ki jih mora pokriti kupec (dostavni stroški, dajatve, carine …).
    • Delijo povezave do lažnih spletnih strani z informacijami glede statusov pošiljk in potrebe po plačilu dodatnih stroškov. Tam zahtevajo vaš vnos prijavnih podatkov spletne ali mobilne banke oziroma kartične podatke.

    Kako ravnati?

    • Varni kanali so samo spletna banka (prek uradne spletne strani hranilnice) ter aplikaciji DH Mobilni in DH Denarnik, ki jih namestite iz uradnih trgovin.
    • Podatkov o kreditni kartici, enkratnih kod in prijavnih podatkov za spletne in mobilne banke ne delite z nikomer. Nikakor jih ne vnašajte na spletnih povezavah, ki so jih posredovali neznanci.
    • Če se nakup zdi zelo ugoden, se dodatno posvetujte in ne nakazujte denarja, dokler se ne prepričate o legitimnosti prodajalca in izdelkov.
    • Ne podlegajte časovnim ali drugim pritiskom, s katerimi vas želijo goljufi prisiliti, da sledite navodilom brez predhodnega premisleka.

    Več informacij o prevarah z oglasi lahko preberete na povezavah spodaj:

  • Lažna podpora in obvestila DH

    Gre za lažna sporočila v imenu DH, ki jih spletni goljufi pošiljajo preko e-pošte ali SMS-sporočil. Svojo verodostojnost skušajo podkrepiti z logotipi in podobo DH ali storitve Rekono, ki ste jo navajeni iz digitalnih kanalov.

    Na kaj bodite pozorni?

    Lažno sporočilo se začne z obvestilom o:

    • "dohodnemu plačilu, ki ga ni možno dokončati zaradi napake v podatkih profila",
    • "nenavadni dejavnosti prijave",
    • novem sporočilu,
    • blokadi računa ali kartice,
    • o poteku "vzdrževalnih del",
    • vpeljavi "dodatne zaščite",
    • izvajanju posodobitev podatkov in podobno.

    V nadaljevanju sporočilo poziva, da kliknete na ponujeno povezavo. Ta vodi do lažne spletne strani, na kateri naj bi vnesli svoje prijavne podatke za spletno banko, mobilno banko ali Rekono račun.

    Če prejmete tako sporočilo:

    • natančno preverite e-poštni naslov pošiljatelja,
    • se prepričajte o tem, kam vas vodi spletna povezava, ki je del sporočila.

    Pozor: DH takih zahtev nikoli ne pošilja preko SMS-sporočil, elektronske pošte ali klepetalnic.

    Prav tako vas nihče iz DH ne bo nikoli pozval k razkritju prijavnih podatkov Rekono ali delitvi enkratnih kod oziroma drugih varnostnih elementov.

    Goljufi bodo lahko prek telefona ali kako drugače zahtevali dodatne podatke, kode ali dodatni vnos na lažni spletni strani. S tem jih skušajo prestreči v času veljavnosti. Morda bodo tudi zahtevali, da z njimi potrdite dostop, spremembe in "testna" plačila, ki jih izvajajo pod krinko nudenja "podpore" in izvajanja "ukrepov".

    Kako ravnati?

    • Če posumite, da gre za prevaro, prekinite komunikacijo. O dogodku takoj obvestite Kontaktni center DH.
    • Ne odpirajte povezav v takšnih sporočilih. Ne razkrivajte svojih podatkov za vstop v spletno ali mobilno banko, vključno z enkratnimi gesli, ali kartičnih podatkov.
    • Ste povezavo že odprli in vnesli podatke? Takoj preventivno zamenjate svoje geslo za Rekono uporabniški račun na uradni spletni strani rekono.si (Nadzorna plošča).
    • Če so goljufi že izvedli plačilo z vašega bančnega računa, dogodek takoj prijavite Policiji.

    Več informacij o tako imenovanih phishing prevarah lahko preberete na povezavah spodaj:

  • Lažni klici Microsoftove ali druge tehnične podpore

    Lažni klic se začne z obvestilom, da so njihovi sistemi zaznali nepravilnosti (okužbo, potek licence ipd.), nato pa se zgodi ena od spodnjih možnosti:

    • Zahtevajo dostop do vašega računalnika z izgovorom nudenja pomoči. Ko jim dostop omogočite, vam prikažejo lažna poročila o napakah, okužbah in podobno. Nato zahtevajo manjše plačilo za storitev, nato pa še potrdilo o plačilu. S to ali podobno pretvezo želijo, da se prijavite v spletno banko. Če to storite, imajo zdaj dostop tako do vašega računalnika kot spletne banke, kar zlorabijo za nakazilo z vašega bančnega računa.
    • Od vas želijo pridobiti podatke osebnih dokumentov, plačilnih kartic, geslo za dostop do spletne banke in druge, s katerimi bi lahko izvedli plačilo za svojo storitev.
    • Prepričujejo vas k namestitvi dodatne aplikacije na pametni telefon ali osebni računalnik. Z njo lahko prestrezajo prijavne in plačilne podatke, z njimi pa kasneje izvajajo plačila z vašega bančnega računa.

    Kako ravnati?

    • Komunikacijo v primeru takih klicev takoj prekinite.
    • Če so goljufi že izvedli plačilo z vašega računa, dogodek takoj prijavite Policiji in Kontaktnemu centru DH.
      Če ste goljufom že posredovali kakršnekoli podatke, takoj preventivno zamenjajte svoje geslo za Rekono račun na uradni spletni strani www.rekono.si (Nadzorna plošča) in prekličite plačilne kartice, katerih podatke ste razkrili. Če ste razkrili podatke druge osebe, z njo preverite, ali lahko zamenja podatke ali blokira povezane plačilne storitve (PayPall, kripto denarnice ipd.).

    Pozor: Klici večinoma prihajajo iz tujine, zaznavamo pa tudi klice s “slovenskih” telefonskih številk, ki pa so običajno ponarejene. Goljufi uporabljajo tudi spletne platforme in klepetalnice (Viber, WhatsApp ipd.). Običajno govorijo v angleščini, včasih z močnim naglasom, zaznavamo pa tudi druge jezike.

    Več informacij najdete na spodnji povezavi:

  • Investicijske prevare

    Običajno gre za zavajajoče oglaševanje o donosnih investicijskih zaslužkih, zlasti s kriptovalutami. To je vse bolj pogost pojav na družbenih omrežjih, spletnih straneh, forumih in v e-pošti. Žrtve so največkrat začetniki v svetu kriptovalut in investicijskega vlaganja.

    V teh prevarah neznanci obljubljajo nadpovprečne donose ali vam želijo nakazati že zaslužen znesek.

    Ne posredujte svojih osebnih dokumentov ali prijavnih podatkov Rekono računa za dostop do spletne ali mobilne banke. Prav tako na njihovo pobudo ne nameščajte programov za oddaljeni dostop do svojega računalnika ali telefona (AnyDesk, TeamViewer ipd.).

    Kako potekajo investicijske prevare?

    Lažni oglasi
    Na družbenih omrežjih naletite na oglas za vlaganje, v kriptovalute ali druge finančne naložbe. Ob kliku nanj vnesete svoje kontaktne podatke. Goljuf se z vami nato pogovori po telefonu in vas prepriča o naložbi.

    Poslovna priložnost
    Goljuf vas pokliče in prepričuje o smotrnosti ter dobičkonosnosti investicije. Preko lažne spletne strani vam prikazuje nerealno visok donos naložbe in vas prepriča. V večini primerov po vplačilu še nekaj časa spremljate lepe donose svojega vloženega denarja. Prevaro spoznate šele, ko na vašo zahtevo denarja ni mogoče dvigniti. Morda se pojavijo še zahtevki za dodatna nakazila pod pretvezo, da bo potem mogoče izplačati celotni vloženi znesek.

    Oseba, ki se izdaja za vašega prijatelja
    Goljuf stopi v stik z vami po tem, ko mu je uspelo dobiti dostop do profilov vaših prijateljev na družbenih omrežjih. Ker menite, da komunicirate z zanesljivo osebo, ste bolj dovzetni za to, da naložbo izvedete in vas prepriča o sodelovanju.

    Na kaj bodite pozorni?

    • naložbe, ki ponujajo nerealno visoke stopnje donosa
    • prikazovanje ponudbe kot akcije, ki se kmalu izteče, in spodbujanje, da te naložbene priložnosti ne smete zamuditi
    • zavajajoči oglasi so objavljeni na spletu ali družbenih omrežjih
    • neželene (vsiljene) ponudbe, ki jih prejmete po elektronski pošti, družbenih omrežjih ali telefonu
    • naložbene priložnosti vam lahko predstavijo goljufi:
      • ki se predstavijo z identiteto vašega prijatelja
      • ki ste jih spoznali izključno prek aplikacij za zmenke ali družbenih omrežij
      • ki predstavljajo lažno podjetje za naložbe v kriptovalute
    • goljufi zahtevajo prenos vaših zakonitih naložb v kriptovalute na alternativni kriptonaslov, ki je pod njihovim nadzorom

    Kako ravnati?

    Pred nakazilom denarja skrbno raziščite in preverite ponudnika naložb v kriptovalute ali druge finančne naložbe. Ima ponudnik, ki mu boste nakazali denarna sredstva, ustrezno licenco za to dejavnost?

    Če prejmete ponudbo za naložbo preko sporočila prijatelja, preverite pri prijatelju, ali je res poslal sporočilo.

    Pred naložbo raziščite, kdo sestavlja ekipo, ki stoji za projektom.

    Natančno se pozanimajte o pogojih nakupa in lastništvu kriptovalute ali finančnega instrumenta.

    Preverite, ali trgovalna platforma omogoča izplačila s trgovalnega računa na osebni račun. Naredite test pred nakazilom večjega zneska. Če vam denarja s trgovalnega računa ne uspe prenesti, prenehajte s trgovanjem oziroma trgovanje prenesite drugam, dogodek pa prijavite Policiji.

    Bodite previdni, če vas posamezniki, ki ste jih spoznali na aplikacijah za zmenke ali družbenih omrežjih, želijo prepričati o vlaganju v kriptovalute.

    Bodite pozorni na neželene zahteve k odpiranju novih kriptoračunov oziroma kriptodenarnic. Usmerile vas bodo k denarnicam, ki jih nadzorujejo goljufi.

    Ob nakupu kriptovalute tega ne objavljajte na družbenih omrežjih, saj lahko s tem pritegnete pozornost prevarantov.

    Če ste postali žrtev prevare, zadevo nemudoma prijavite Policiji.

    Več informacij najdete na povezavi spodaj:

  • Ljubezenske prevare

    Goljuf z vami naveže stik prek aplikacij za zmenke ali družbenih omrežij. Lahko se predstavlja kot "zdravnik v tujini", "vojak na mirovni misiji" ali "nesrečen vdovec z majhnimi otroki".

    Za temi krinkami skuša vzpostaviti stik in zgraditi spletno intimno razmerje. Najprej pošilja redna sporočila in slike, kasneje pa vas pod različnimi pretvezami (zdravljenje otroka, pot domov ali letalska vozovnica, da bi prišli na obisk) skuša prepričati o nakazilu na tuj račun.

    Če ugodite in denar pošljete, se zgodba tu navadno ne konča, saj goljuf pričakuje od vas vedno več denarja, hkrati pa z vami skuša vzpostaviti še močnejšo čustveno vez.

    Na kaj bodite pozorni?

    • Popolnoma neznana oseba stopi v stik preko spletne klepetalnice, vam laska in vam daje različne obljube.
    • Z vami deli osebne življenjske izkušnje, od vas pa skuša pridobiti čim več osebnih informacij, ki mu omogočajo graditi spletni intimni odnos.

    Več informacij lahko preberete na povezavi spodaj:

 

Dobra banka

Dobri banki ljudje zaupajo.

Najboljši banki zaupajo najbolj.
Že deveto leto Slovenci najbolj zaupajo DH. Spoznajmo se!

Kje je najbližja poslovalnica?