Marx.ba
Vrlo su česte phishing prevare, odnosno prevare koje se odvijaju putem lažne elektronske pošte, SMS poruka i lažnih internetskih stranica. Sve su češće online prijevare koje ciljaju potrošače radi krađe podataka i ostvarivanja finansijske koristi.
U lažnim porukama od potencijalne žrtve traži se hitna reakcija, a konačni cilj krimalaca je preuzimanje tajnih podataka klijenata banke poput korisničkog imena i lozinke, broja tokena i njegove jednokratne lozinke za prijavu na digitalne usluge banke, odnosno preuzimanje tajnih podataka kartica CVC/CVV broja kako bi ostvarili neovlašteni pristup bankarskim aplikacijama potencijalne žrtve.
Kada se kriminalci lažno predstavljaju u ime banke najčešće navode da je zbog neobičnih aktivnosti na platnoj kartici ili bankovnom računu, bankovna kartica ili račun blokiran, odnosno da je zbog sigurnosnih razloga potrebna izmjena lozinke. U takvim porukama se najčešće nudi i poveznica za provedbu navedenih radnji koji umjesto na službene servise banaka vodi na zlonamjerne prevarne servise koji vrlo često izgledaju uvjerljivo, ali se na takvim stranicama od potencijalnih žrtava prevare traži upisivanje osjetljivih podataka.
Osim phishinga, u posljednje vrijeme primijećen je i povećan broj pokušaja investicijskih prevara. Nepoznati pozivatelji potencijalnu žrtrvu obavještavaju o jedinstvenoj prilici za ulaganje u kripto valute s velikim povratom za mali ulog. Pozivatelj najavljuje potencijalnoj žrtvi da će joj dostaviti elektronsku poštu s poveznicom na kojoj je moguće instalirati aplikaciju i unijeti kopiju osobne iskaznice, IBAN-a i pristupnih podataka s tokena. Također, pozivatelj često traži od potencijalne žrtve uplatu dodatnog iznosa novca uz obećanje da će nakon toga dobiti isplatu većeg iznosa novca.
Kako prepoznati da je riječ o prevari?
Prije svega važno je znati da banke od svojih klijenata putem elektronske pošte i SMS poruka nikada neće tražiti PIN bilo koje kartice ili autentifikacijskog uređaja (npr. token), CVV/CVC kreditne kartice, unos aktivacijskih kodova za mobilno bankarstvo na internetske stranice, presliku osobnih dokumenata, instalaciju nekog alata poslanog putem elektronske poruke ili SMS-a, datum, vrijeme i iznos transakcije ili pristupni kod za prijavu na internetsko bankarstvo.
Kako se zaštititi i spriječiti takve prevare?
Pažljivo treba pogledati elektronsku poštu te uporediti elektronsku adresu s prethodnim stvarnim porukama iz banke. Treba provjeriti tačnost pravopisa i gramatike. Važno je ne otvarati poveznice, privitke ili slike koje stižu u SMS, Viber ili WhatsApp porukama s nepoznatog broja bez prethodne provjere pošiljatelja. Također, ne treba žuriti već prije dijeljenja informacija treba napraviti odgovarajuću provjeru. Na SMS poruke koje zahtijevaju PIN ili lozinku za internet bankarstvo i mobilne aplikacije ne smije se odgovarati. Također, ponavljamo, banka nikada neće tražiti potvrdu ličnih podataka, lozinke ili pina putem SMS-a, elektronske pošte, Vibera ili WhatsAppa.
