“Oprez – lažne SMS poruke sumnjivih pošiljatelja”. Tu su push poruku na zaslon svojih mobitela dobili korisnici usluga UniCredit Banka u Bosni i Hercegovini s obzirom na to da su se pojavili prevaranti čije bi vas kreirane zamke mogle koštati tisuće maraka, doslovnog pelješenja vašega računa u samo nekoliko trenutaka, piše Večernji list BiH. U obavijesti se korisnike ove banke upozorava da su se pojavile SMS poruke s lažnim internetskim stranicama UniCredit Banka, gdje napadači nastoje od klijenata prikupiti osjetljive informacije.
“Podsjećamo Vas da UniCredit Bank nikada neće tražiti povjerljive informacije putem SMS-a niti bilo kojeg online kanala, stoga ljubazno molimo da ne otvarate sumnjive linkove nepoznatih pošiljatelja te ne odajete vaše osobne i bankovne podatke kako biste spriječili zloupotrebu”, napisali su iz IT tima UniCredit Banka. Svako malo aktiviraju se prevaranti koji pokušavaju računalnim kriminalom doći do novca. Čak i u slučaju da je riječ o domaćim računalnim prevarantima, korisnici koji nasjednu na sumnjive poruke teško će doći do svog novca, a gotovo se mogu oprostiti s njim ako se utvrdi da je riječ o nekim strancima.
Ove vrste prijevara nazivaju se phishing, a odnose se na internetske prijevare u obliku lažnih e-poruka ili SMS-ova koji izgledaju kao da su ih poslale legitimne organizacije, primjerice banka, tijelo javne vlasti ili internetska stranica za kupnju, a koje primatelja navode na dijeljenje osobnih, financijskih ili sigurnosnih podataka. Tako prevaranti dobivaju pristup korisničkim imenima, lozinkama ili podacima s kreditnih kartica. U takvim e-porukama od vas se najčešće traži da preuzmete priloženi dokument ili kliknete na poveznicu, upozoravaju iz Agencije za sigurnost osobnih podataka. Pri tome se građane podsjeća na oprez prilikom slanja osobnih podataka e-porukom ili preko društvenih mreža. Poziva se da ne upisuju svoje osobne podatke, podatke o kreditnoj kartici, ne šalju preslike osobnih iskaznica, PIN-ove kartica, CVC kodove s kartica (posljednje tri znamenke na poleđini kartice), kao ni kodove koje generira mobilno bankarstvo.
Ključno je znati kako institucije poput banaka, tijela javnih vlasti nikada neće tražiti da osobne podatke korisnik dostavlja e-mailom te su čak i u telefonskom poslovanju s klijentima njihovi službenici oprezni, zahtijevajući dostavljanje niza osobnih podataka. Treba imati na umu kako je za uplatu na račun potreban samo IBAN/broj računa te ime i prezime vlasnika računa, a uopće nisu potrebni podaci s kartice korisnika, kao što je broj kartice, datum isteka i CVC kod. Ali su ti podaci ključni za kriminalce. Iz nekoliko specijaliziranih agencija upozoravaju na najčešći način prijevara, odnosno poruka. Obrazac takvih poruka je većinom isti, napadači koriste sličnu domenu e-mail adrese ili pak mobilni broj kao i organizacija za koju se predstavljaju, pozivaju na hitnu/brzu reakciju.
Te poruke često sadrže gramatičke i pravopisne pogreške te se od korisnika traže određeni osobni podaci, a najčešće se traži upisivanje podataka s vaše kartice. Prva stvar koju je potrebno napraviti ako korisnik nije siguran da je, primjerice, riječ o banci jest provjera podudara li se e-mail adresa pošiljatelja sa službenom e-mail adresom institucije. Najopasnije, dapače, fatalno može biti otvaranje poveznice i privitaka sumnjivih pošiljatelja, a napose upisivanje i slanje osobnih podataka. Najčešće “ponude” takvih prijevara stižu uz pozive da se potvrde podaci o bankovnom računu, zatim da se ažurira aplikacija mobilnog bankarstva, da se potvrdi nedavno obavljenu transakciju.
“Potvrdite identitet kako biste ponovno pristupili svom računu nakon neovlaštenog pristupa treće strane (blokiran vam je račun jer postoji sumnja da se netko neovlašteno koristio vašom karticom)” – samo je jedan primjer koji korisnika zapravo tjera da ne razmišlja racionalno, nego u žurbi klikne na poveznicu. Zbog toga u predmetu poruke piše “važno, hitno”. Sve je, međutim, moguće popraviti dok se ne klikne na poveznicu, a iz banaka i specijaliziranih agencija pozivaju korisnike da, ako nisu sigurni, uvijek mogu kontaktirati njezine službenike kako bi provjerili je li riječ o autentičnoj poruci ili pak prijevari. U slučaju da takva poruka stigne na mail, stručnjaci iz IT sektora upozoravaju da korisnici nikako ne preuzimaju privitak koji je najčešće zloćudni softver putem kojega se prikupljaju osjetljivi, osobni, financijski i slični podaci.
No, korisnicima ne stižu samo lažne poruke od osoba koje se predstavljaju da rade za banku nego i za Poreznu upravu ili čak i policiju. Jedna od standardnih poruka je i lažna obavijest o tome da je korisniku odobren povrat poreza. Dakako, uz uvjet, odnosno prijevaru, da će korisnicima novac biti odobren samo ako kliknu na poveznicu ili pak skeniraju QR kod.Nedavno je na veliki broj mail adresa stigao i krajnje amaterski uradak kako “međunarodna policija” tereti primatelje da su optuženi za razna kaznena djela te ih se poziva da u određenom roku dostave svoje očitovanje o kaznenom djelu. Najprije, policija ili pravosudna tijela nikada ne šalju bilo kakva upozorenja, a napose informacije o tome kako je netko počinio kazneno djelo jer bi zapravo tako omogućili počinitelju da prikrije tragove. S druge pak strane, elektronička pošta nije način njihova komuniciranja s građanima.
Jedno od najčešćih mjesta gdje se događaju prijevare su internetske trgovine. Građanima se preporučuje da kupuju od poznatih internetskih trgovaca kao što su velike svjetske kompanije gdje su prijevare doslovno eliminirane. Mnogo je problematičnije kada se trgovina obavlja preko lokalnih oglasa.