Skoči na vsebino
Novice /

Obsežen phishing napad pod krinko plačila za cestni prekršek

Od četrtka, 14.5.2026 dalje, beležimo izredno obsežen phishing napad preko lažnih SMS in iMesssage sporočil. Sporočila prihajajo iz tujih telefonskih številk, prejemnike pa nagovarjajo v imenu Slovenske policije ali Ministrstva za notranje zadeve pod krinko plačila kazni za prometni prekršek

Povezave v lažnih sporočilih vodijo na spletne strani, ki zahtevajo vpis registrske številke. Ne glede na to, katero številko vpišete, vam spletna stran javi, da je bilo vaše vozilo posneto pri cestno-prometnem prekršku in da morate plačati kazen v višini 39 €. Za plačilo kazni je potrebno vpisati podatke o plačilni kartici. V primeru vpisa teh podatkov napadalci takoj zlorabijo te podatke za nakupe v večjih zneskih na različnih spletnih straneh.

Do vključno sobote, 16.5.2025, so napadalci v napadu uporabili več kot 30 različnih URL naslovov, vsakega na unikatni domeni, ki so jo na novo registrirali. Napad je v več elementih zelo podoben napadu, ki smo ga obravnavali v sredini decembra 2025.

Slovenska prometna policija Končno obvestilo glede prometnih kazni
Proces kraje podatkov bančne kartice preko phishing napada

Kaj storiti, če prejmete tako sporočilo

Uporabniki, ki prejmejo tako sporočilo, lahko le-tega prijavijo na SI-CERT, najenostavneje tako, da naredijo posnetek zaslona, na katerem je razviden spletni naslov, in ga pošljejo na elektronski naslov cert@cert.si. Po prejemu prijave na SI-CERT izvedemo različne ukrepe za blokado lažne spletne strani.

V aplikaciji za SMS sporočila ali iMessage aplikaciji lahko lažno sporočilo prijavite kot neželeno oz. spam.

Report spam
Lokacija gumba za prijavo neželenih sporočil v aplikaciji iMessages

Uporabniki, ki so odprli povezavo in vnesli podatke bančne kartice, naj čimprej kontaktirajo svojo banko in upoštevajo njihova navodila. Telefonska številka banke je običajno napisana na zadnji strani bančne kartice.

Če je prišlo do oškodovanja, zlorabo prijavite na najbližji policijski postaji ali preko klica na 113.

Povezane vsebine

Preberite tudi

Novice /

Posvet o izobraževanju zaposlenih o kibernetski varnosti 2026

Kako danes graditi učinkovito izobraževanje zaposlenih o kibernetski varnosti – v času, ko je človeški faktor pogosto prva tarča napada? V torek, 2. junija 2026, v Ljubljani organiziramo strokovni posvet, …
Več
Novice /

Spletni seminar Kršitev varnosti osebnih podatkov – zaznava, ukrepi in poročanje

Kraja baz osebnih podatkov je ena najresnejših posledic vdora v informacijski sistem. Organizacije se z njimi srečujejo vse pogosteje, zato je ključno, da znamo takšne in podobne dogodke pravilno prepoznati, …
Več
Novice /

Serija spletnih seminarjev

Na SI-CERT-u izvajamo brezplačne spletne seminarje, s katerimi naslavljamo konkretne kibernetske incidente in grožnje, ki vidimo, da predstavljajo izziv slovenskim podjetjem in posameznikom. Na voljo so posnetki vseh spletnih seminarjev, …
Več