UPOZORENJE - POGREŠAN KLIK MOŽE DA VAM ISPRAZNI RAČUN: Prevare u kojima se zloupotrebljava ime "Pošte" i "Bukinga"
U poslednje vreme učestale su prevare u kojima se zloupotrebljavaju ime i logo poznatih kompanija. Ovoga puta na udaru su "Pošte Srbije" i usluga post ekspres koju ovo preduzeće pruža, i platforma za rezervaciju smeštaja "Buking". Cilj prevaranata je da dođu do podataka sa platne kartice korisnika kako bi neovlašćeno pristupili njegovom bankovnom računu i ispraznili ga.
Ovo je tzv. fišing, što u prevodu sa engleskog znači "pecanje". Sajber kriminalci često "pecaju" korisnike predstavljajući se kao poznate i pouzdane kompanije poput banke, pošte, ili neke druge firme ili brenda. Pritom, zloupotrebljavaju izgled njihovog sajta, loga i deluju veoma uverljivo.
Mnogi su se "upecali" na ove mamce, pa im je kartica "ispražnjena". Čitatalac "Novosti" Vladimir Perić nije naseo na uporne SMS poruke koje mu od decembra stižu, navodno od "Pošte Srbije".
- U poruci me obaveštavaju da ne mogu da mi isporuče paket, jer je adresa dostave nejasna - objašnjava Perić. - Kažu da je paket vraćen u njihov logistički centar i traže da ažuriram adresu kako bi mi ponovo poslali paket i tu je link za ažuriranje. U decembru kada sam dobio poruku, zaista sam očekivao isporuku. Tada sam kliknuo link koji vodi na obrazac koji treba da se popuni. Upisao sam adresu, ali onda su tražili podatke sa kartice. Tada mi je bilo jasno da je u pitanju prevara i nisam popunio. Od tad sam dobio više takvih poruka, ali ne otvaram više.
Kad je u pitanju sajt "Buking", prevaranti obično imejlom šalju zahtev da se potvrdi rezervacija smeštaja, ili da se, na primer, uplati neka suma, iako je korisnik rezervisao apartman koji će platiti na licu mesta.
BANKA UPOZORILA KLIJENTE
JEDNA banka u Srbiji upozorila je svoje klijente 11. januara na prevare i posavetovala kako da postupaju u takvim situacijama.
- Kada vam stigne SMS poruka, imejl ili poruka kroz drugi digitalni kanal, navodno radi potvrde prijema neke pošiljke ili potvrde rezervacije smeštaja, gde se zahteva od vas da izvršite dodatnu uplatu ili verifikaciju, učinite sledeće: ukoliko očekujete isporuku ili ste imali rezervaciju smeštaja, ne otvarajte link i ne odgovarajte na dobijeni imejl ili poruku, već najpre kontaktirajte direktno preko zvaničnih kontakt kanala sa "Poštom Srbije", odnosno post ekspresom ili "Bukingom". Nemojte deliti podatke o kartici, jednokratnu lozinku ili bilo kakve lične podatke. Ukoliko ne očekujete pošiljku i nemate rezervaciju smeštaja, obrišite zlonamernu poruku ili imjel i ne odgovarajte na njih.
Kako objašnjavaju u Narodnoj banci Srbije, fišing je vrsta napada koja podrazumeva manipulaciju ljudima od strane zlonamernih pojedinaca i često se koristi za krađu ličnih podataka, uključujući i podatke o platnoj kartici korisnika. Dešava se kada napadač, predstavljajući se kao osoba ili institucija od poverenja, pokušava da vas prevari na način da putem imejla ili poruka ostavite na društvenim mrežama, veb-sajtovima osetljive podatke, poput broja platne kartice, PIN-a i slično, a koje će kasnije moći da zloupotrebi. Značajnu ulogu u prevari predstavlja korišćenje poverenja žrtve. S obzirom na to da korisnici imaju poverenja u svoje pružaoce usluga, napadači pokušavaju da se lažno predstave kao jedan od tih pružalaca.
Stručnjaci savetuju građanima da obrate posebnu pažnju prilikom otvaranja SMS poruka i elektronske pošte od nepoznatih pošiljalaca kako bi se zaštitili od fišinga. To znači da provere URL adresu veb-stranice pre nego što unesu svoje podatke i ne dele osetljive podatke sa drugima bez provere verodostojnosti izvora. Takođe, potrebno je da koriste različite lozinke za različite račune i da ih redovno ažuriraju. Sajber kriminalci često koriste mamac hitnosti. Pošalju mejl ili SMS i insistiraju da nešto mora hitno da se uradi. Poruka te vrste uvek treba da izazove sumnju.