"RAJFAJZEN BANKA" UPOZORAVA NA PREVARU: "Pecaju" korisnike putem imejla ili SMS poruke
RAJFAJZEN banka obavestila je putem aplikacije svoje korisnike na tzv. fišing prevaru putem elektronske pošte u kojoj se zloupotrebljava ime ove finansijske institucije. Na oprezu treba da budu i građani koji nisu klijenti ove banke, jer prevaranti nasumično šalju poruku.
- U toku je zlonamerna aktivnost slanja imjel poruka naslovljenih sa "hitna alatka za ažuriranje sistema", a u kojima se primalac obaveštava da počinje proces ažuriranja bezbednosnog alata - upozoravaju iz Rajfajzen banke. - Prevarna poruka sadrži zlonamerni link koji za cilj ima krađu ličnih podataka primaoca. Možete je prepoznati, pre svega, jer stvarna adresa pošiljaoca nije sa domena raiffeisenbank rs. već sa nepoznatog domena (eiselt-kommunikation()at).
Oni podsećaju da Rajfajzen banka nikad neće dostavljati imejl poruke sa nepoznatih domena, već isključivo sa domena raiffeisenbank.rs. Kako naglašavaju, svi linkovi u porukama koje stižu zvanično od ove finansijske institucije vode na domen raiffeisenbank.rs ili sugerišu komunikaciju preko nekog od zvaničnih kanala banke.
Pravni savetnik u Nacionalnoj organizaciji potrošača Srbije (NOPS), Marko Dragić, ističe da, prevaranti često "pecaju" korisnike koristeći izgled sajtova poznatih brendova koji izgledaju uverljivo, poput banke, pošte ili neke druge institucije ili kompanije. Tako je i u ovom slučaju Rajfajzen banke i zato građani treba da budu veoma oprezni.
- Kao i u ovoj situaciji, hakeri često koriste mamac hitnosti - navodi Dragić. - Pošalju vam imejl ili SMS i insistiraju da nešto mora hitno da se uradi. Poruka te vrste uvek treba da izazove sumnju. Građani ne treba da ostavljaju podatke na internet lokacijama do kojih dolaze preko linka, jer to mogu da budu lažne stranice, koje je teško razlikovati od originalnih.
Stručnjaci preporučuju i da se nikada ne slede uputstva poput "verifikujte detalje naloga" ili "ažurirajte nalog". Na sajtu Narodbne banke Srbije, u rubrici "Korisno je da znate" građani mogu da nađu značajne informacije koje će im pomoći da se zaštite od prevaranta. Kako Bogdan Stanišić iz Odseka za poslovnu podršku NBS objašnjava, "fišing", što u prevodu sa engleskog znači "pecanje", vrsta je napada koja podrazumeva manipulaciju od zlonamernih pojedinaca i često se koristi za krađu ličnih podataka, uključujući i one koji se odnose na platnu karticu korisnika.
- To se dešava kada napadač, predstavljajući se kao osoba ili institucija od poverenja, pokušava da vas prevari na način da putem imejla ili poruka na društvenim mrežama i veb-sajtovima ostavite osetljive podatke, poput broja platne kartice, PIN-a i sličnih, a koje će kasnije moći da zloupotrebi - objašnjav Stanišić. - Značajnu ulogu u prevari predstavlja građenje i korišćenje poverenja žrtve. S obzirom na to da korisnici imaju poverenja u svoje pružaoce platnih usluga, na primer banke, i bezgotovinske instrumente plaćanja koje oni izdaju, napadači pokušavaju da se lažno predstave kao jedan od njih.
NBS je objasnila i kako funkcioniše prevara dostavljanjem linka putem SMS poruke i kako korisnici da to prepoznaju.
- Ako dobijete SMS poruku s nepoznatog broja telefona u kojoj vam se dostavlja link kojem treba da pristupite, budite oprezni, verovatno je u pitanju fišing - ističe NBS. - Kada vam se zaista obraća vaš pružalac usluga, nećete videti broj telefona, nego njegov naziv. Ako, ipak, pristupite linku i uneste podatke s kartice, pročitajte šta piše u SMS poruci koju ste dobili od svoje banke, da li autorizujete plaćanje usluge koju želite da plaćate ili je u pitanju nešto drugo, a u tom slučaju odmah kontaktirajte sa bankom i blokirajte karticu.
GUBITAK MOŽE I NA TERET KORISNIKA
U NARODNOJ banci Srbije objašnjavaju da korisnici shvataju da se nešto dešava, tek nakon što kriminalci obave nekoliko transakcija.
- Zakon o platnim uslugama, kao i kartična pravila svih kartičnih brendova, u ovakvim slučajevima propisuju da gubitak mogu i u potpunosti snositi korisnici zbog odavanja jednokratne lozinke grubom nepažnjom - navode u NBS. - Drugim rečima, korisnici često moraju sami da snose posledice prevare, posebno u onim slučajevima gde se oceni da se ne radi o veoma sofisticiranim oblicima prevara.