"FIŠINGOM" PECAJU PARE I PODATKE LAKOVERNIH: Upozorenje klijentima na ove fišing kriminalce poslale Rajfajzen banka i Pošta Srbije
POSLEDNjIH dana elektronsku poštu sugrađana širom Srbije zatrpale su lažne poruke javnih institucija i banaka.
Prevaranti se dovijaju na razne načine, a slanje poruka sa lažnih domena, koje izgledaju kao da su stigle sa važećih adresa ustanova, nova je hakerska metoda za iznuđivanje korisnih informacija.
Poslednje u nizu ovakve situacije imale su Rajfajzen banka i Pošta Srbije.
Svojim klijentima Rajfajzen banka je poslala upozorenje da budu obazrivi, jer prevaranti uveliko šalju poruke sa lažnih domena, izvlačeći od njih podatke koji mogu biti zloupotrebljeni, a njihov račun "skraćen". Na prvi pogled ovi imejlovi izgledaju kao da su regularni, ali se iza njih kriju kriminalci.
U imejlu koji ostavlja utisak da ga šalje filijala, klijentima se preti da će im biti blokiran račun, ukoliko ne odgovore hitnim unosom svojih podataka. Iz banaka naglašavaju da se od klijenata nikada ne traže podaci imejlom, sa nepoznatih adresa.
Prevarantske poruke su, inače, poslate nasumično, pa je dobijaju i oni koji nisu klijenti banaka.
- Obaveštavamo vas da je u toku zlonamerna aktivnost slanja imejl poruka kojima se građani pozivaju, prividno u ime ove banke, da potvrde svoje podatke, uz konstataciju da će im, u suprotnom, račun biti blokiran - upozorenje je koje je Rajfajzen banka poslala svojim klijentima. - Prevarna poruka sadrži link na kojem je navodno potrebno uneti svoje podatke. Molimo vas da obratite pažnju ukoliko dobijete poruku sa ovakvim sadržajem, jer ona nije potekla od Rajfajzen banke niti je deo aktivnosti koje banka preduzima prema svojim klijentima.
Kako objašnjavaju, prevarne poruke mogu se prepoznati između ostalog i po specifičnom naslovu "Verifikacija nije završena".
- Pošiljalac je naveden kao "Rbb", dok se kao imejl adresa pošiljaoca pojavljuju adrese u Bugarskoj, sa domena - .bg, u Srbiji, sa domena - rbb.rs, kao i adresa info[@]rolraiffesenmoja.com - kažu u Rajfajzen banci. - Od primaoca se traži da klikne na link naslovljen sa "log in sada" ili na link "Možete deblokirati svoj nalog klikom ovde!". Link vodi na stranicu koja nije na domenu @raiffeisenbank.rs. U pitanju je pokušaj prevare i zloupotrebe podataka koje klijent dostavi, pa vas molimo da ne postupate kako se sugeriše u prevarnoj poruci. Banka je preduzela sve raspoložive mere u cilju rešavanja ovog problema.
Kako iz ove finansijske ustanove naglašavaju, Rajfajzen banka nikad neće zahtevati podatke niti njihovo ažuriranje putem imejl poruka sa nepoznatim linkovima. Svi linkovi u porukama koje stižu od banke vode na domen raiffeisenbank.rs ili sugerišu komunikaciju preko nekog od zvaničnih kanala banke.
Slično upozorenje Pošta Srbije je postavila nedavno na svoj sajt, jer od aprila imaju slučaj internet prevare kojom se zloupotrebljavaju ime i obeležje kurirske službe "Post ekspres".
- U pitanju je fišing prevara, pokušaj krađe podataka građana čija su meta korisnici nekih sajtova za kupoprodaju - kažu u ovoj ustanovi. - Prevarne poruke koje korisnici dobijaju sadrže link ka lažnoj stranici Post Expres usluge, koja nije u vlasništvu JP "Pošta Srbije", a na kojoj se traži uplata novca putem platnih kartica. Ističemo da ni "Pošta Srbije", ni "Post ekspres" ne komuniciraju sa građanima na ovaj način i savetujemo im da budu dodatno oprezni, da ne otvaraju linkove u primljenim porukama i da ne unose svoje podatke. Obavestili smo MUP Srbije - Odeljenje za visokotehnološki kriminal kako bi preduzeli mere na otkrivanju počinilaca ovog krivičnog dela.
SAVETI
KAKO objašnjava Zoran Živković, predsednik Društva za informacionu bezbednost Srbije, fišing je najčešća vrsta pretnji sa kojom je gotovo svakodnevno suočen svako ko koristi kompjuter, tablet ili mobilni telefon. On stiže u imejlu ili SMS-u i dovodi primaoca u zabludu. Recimo, obaveštava ga o dobitku nagrade, prispeću navodne uplate iz inostranstva, simulira bankovni izvod i slično. On savetuje da se nikako ne otvaraju imejlovi i poruke od pošiljalaca koji im nisu poznati, da ne popunjavaju ankete, aplikacije, obrasce, pogotovo kada su njima lično upućene.
NIKAD BROJ LIČNE KARTE
STRUČNjACI za bezbednost na internetu kažu da prevaranti najčešće koriste popularne banke i ustanove i upozoravaju sve koji su meta da se ne "pecaju" na takva pisma, da nikada na internetu ne ostavljaju svoje podatke, brojeve kartica i slično. Veoma je važno da ni u internet prepisci sa svojim prijateljima, u otvorenim pismima, ne ostavljaju lične podatke - poput broja lične karte, računa, kartica. Ovakve podatke ne treba da iznose ni kada se obraćaju državnim institucijama.