V sporočilu so prejemnike v slovaškem jeziku nagovarjali h kliku na povezavo, ki je vodila do lažne spletne strani NLB, kjer so zahtevali vpis uporabniškega imena in enkratnega gesla. Po vnosu podatkov uporabnika preusmeri na spletno stran banke.

Kot so zapisali v SI-CERT, naj uporabniki v primeru, ko prejmejo neobičajno elektronsko sporočilo s strani svoje banke, ki ga niso pričakovali, ne odprejo povezave v sporočilu.

V primeru dvoma, ali gre za resnično sporočilo banke, pa naj se o legitimnosti prepričajo pri svoji banki. Prav tako morajo banko kontaktirati v primeru, da so sledili povezavi in na lažni spletni banki vnesli svoje podatke.

Kot so v odzivu za STA zapisali v NLB, banka nikoli ne zahteva posredovanja identifikacijskih elementov po elektronski pošti, saj je vnos uporabniškega imena in/ali gesla obvezen izključno pri prijavi v spletno banko.

Zato naj uporabniki takšna sporočila nemudoma izbrišejo in banko obvestijo na telefonsko številko 01 477 20 60 ali 01 477 20 00 oziroma s sporočilom na info@nlb.si.

To je drugi napad na komitente slovenskih bank v nekaj dneh, saj se je podoben incident zgodil v petek, ko je šlo za napad na komitente Gorenjske banke s ciljem pridobiti podatke o kreditnih karticah.

Tudi Gorenjska banka je v odzivu zapisala, da "nikoli ne pridobiva podatkov o imetnikih plačilnih kartic preko spleta".