POGREŠAN KLIK ISPRAZNI RAČUN: Beograđaninu prevaranti "skinuli" sa kartice više od 1.600 evra
JEDAN pogrešan klik korisnika kartica može da omogući sajber kriminalcima da neovlašćeno pristupe njegovom bankovnom računu i ukradu sav novac. U sezoni odmora na meti prevaranata su i turisti koji koriste internet za rezervaciju ili plaćanje smeštaja. Tzv. fišing je vrsta internet prevare čiji je cilj da dođe do poverljivih podataka neke osobe koji služe za potvrdu identiteta, a to uključuje krađu lozinki, brojeva kreditnih kartica, podataka o bankovnom nalogu i slično.
Građani koji samostalno organizuju svoje putovanje preko specijalizovanih sajtova za iznajmljivanje smeštaja treba da budu veoma oprezni.
Stručanjaci savetuju korisnike da ne otvaraju linkove koje su dobili putem elektronske pošte ili SMS poruke, posebno da ne ostavljaju podatke na internet lokacijama do kojih dolaze preko linka, jer to mogu da budu lažne stranice, koje je teško razlikovati od originalnih.
Čitalac "Novosti", Siniša Stojaković iz Beograda, bio je žrtva fišinga, a hakeri su mu ispraznili račun na kojem je bilo više od 1.600 evra. On je preko jednog poznatog sajta za iznajmljivanje smeštaja rezervisao smeštaj u hotelu Catalina suites u Valensiji. Opredelio se za opciju da plati u mestu boravka.
- Iz hotela su mi potvrdili da je rezervisano, međutim, kasnije mi stiže mejl sa te iste elektronske adrese da u roku od 24 sata potvrdim aranžman inače će biti otkazan - objašnjava Stojaković. - Tražili su da to učinim klikom na link. Kada sam kliknuo sve je izgledalo kao stranica sajta preko koje sam rezervisao smeštaj i moje ime je bilo navedeno. Onda su krenuli da traže lične podatke, broj kartice, CVV kod koji se nalazi na poleđini kartice. Čim sam ga ukucao, kreće niz od osam transakcija, jedna za drugom i za pola sata su mi očistili sva sredstva, više od 1.600 evra. Prvo po 450, pa po 90 evra i na kraju jedan evro.
Sav novac su, kako dodaje, upotrebili za kupovinu u nekoj softverskoj kompaniji u Velikoj Britaniji. Ali, tu nije bio kraj. I posle toga su pokušali da mu izvuku još para.
- Onda mi se preko četa javila osoba, koja se predstavila da je iz hotela u Valensiji - kaže Stojaković. - Rekla je da je njihov radnik izveo prevaru i skinuo mi sav novac, a da su ga oni navodno uhvatili. Tražili su mi da, ipak, uplatim aranžman, a da će mi oni kasnije nadoknaditi sredstva koja su mi uzeta. To je, očigledno, bio novi pokušaj hakera da mi uzmu još novca.
Kasnije su ga, kako dodaje, iz hotela obavestili putem mejla na španskom jeziku da su imali sajber napad i da se izvinjivaju. Stojanović ističe da je odmah otišao u banku i prijavio šta se desilo.
- Zaista je neverovatno da mi je iz te poznate banke, koja se hvali da ima najbolju zaštitu, obaveštenje da imam sumnjive transakcije na kartici stiglo tek 24 sata kasnije, a ja sam sve odmah prijavio - kaže naš sagovornik. - Takođe sam krađu prijavio i britanskoj kompaniji kod koje su prevaranti potrošili moj novac. Iz banke su me obavestili da rade da "Masterom", čija je kartica hakovana, da mi vrate sredstva. Kasnije mi je sa računa te britanske firme vraćeno 80 odsto novca koji mi je skinut.
Prema Stojakovićevim rečima, svaki njegov pokušaj da stupi u direktan kontakt sa agentima specijalizovanog sajta za putovanja bio je bezuspešan.
- Iako nude uslugu servisa za pomoć gde navode da su 24 sata dostupni, nisam uspeo sa njima da stupim u direktan kontakt ni putem četa, niti mejlom, niti telefonom - ističe naš sagovornik. - Sat i po sam izgubio na to, a dobijao sam samo neke unapred pripremljene, generičke odgovore.
Pravni savetnik u Nacionalnoj organizaciji potrošača Srbije (NOPS), Marko Dragić, ističe da, iako je hakovan mejl hotela, postoji odgovornost i posrednika, odnosno specijalizovanog sajta putem kojeg je rezervisan smeštaj.
- Oni spajaju sa vlasnicima smeštaja i tu uslugu naplaćaju - kaže Dragić. - To znači da treba da prate sve što je vezano za bezbednost korisnika i da spreče eventualne prevare, odnosno zloupotrebe bilo koje vrste.
On ističe da prevaranti često "pecaju" korisnike koristeći izgled sajtova poznatih brendova koji izgledaju uverljivo, poput banke, pošte, ili neke druge institucije ili kompanije. Tako je bilo i u slučaju čitaoca "Novosti". Zato građani treba da budu veoma oprezni.
- Kao i u ovom slučaju, hakeri često koriste mamac hitnosti - navodi Dragić. - Pošalju vam mejl ili SMS i insistiraju da nešto mora hitno da se uradi. Poruka te vrste uvek treba da izazove sumnju. Građani ne treba da ostavljaju podatke na internet lokacijama do kojih dolaze preko linka, jer to mogu da budu lažne stranice, koje je teško razlikovati od originalnih.
Stručnjaci preporučuju i da se nikada ne slede uputstva poput "verifikujte detalje naloga" ili "ažurirajte nalog".
OPREZNO SA SMS PORUKAMA
NARODNA banka Srbije upozorila je građane na fišing, a pored ostalih načina prevare, jedan je i putem dostavljanja linka.
- Ako dobijete SMS poruku s nepoznatog broja telefona u kojoj vam se dostavlja link kojem treba da pristupite, budite oprezni, verovatno je u pitanju fišing - ističe NBS. - Kada vam se zaista obraća vaš pružalac usluga, nećete videti broj telefona, nego njegov naziv. Ako ipak pristupite linku i uneste podatke s kartice, pročitajte šta piše u SMS poruci koju ste dobili od svoje banke, da li autorizujete plaćanje usluge koju želite da plaćate ili je u pitanju nešto drugo, a u tom slučaju odmah kontaktirajte s bankom i blokirajte karticu.