Foto: ilustracija/pixabay


Kako je istakao, pokušaji prevara najčešće se odvijaju putem lažne elektronske pošte, SMS poruka i lažnih internetskih stranica, a sve je popraćeno zlonamjernim, sofisticiranim i vjerodostojnim korištenjem vizualnog identiteta banaka, ili telekomunikacionih kuća, a prisutno je i lažno predstavljanje preko telefona.

“U navedenim lažnim porukama najčešće se navodi da je zbog neobičnih aktivnosti na platnoj kartici, ili bankovnom računu, bankovna kartica, ili račun blokiran, odnosno da je zbog sigurnosnih razloga potrebna izmjena lozinke, ili da je potrebno ponovo preuzeti aplikaciju mobilnog bankarstva, provjeriti valjanosti podataka i dr. Važno je da znate da banka nikada neće od svojih klijenata tražiti da joj dostave kredencijale za logovanje u m/e-bank aplikaciju, osjetljive podatke o platnoj kartici, SMS aktivacione kodove i kodove za verifikaciju transakcije i da banka sva obavještenja klijentima šalje isključivo preko zvaničnih kanala komunikacije”, ističe Pejaković.

Dalje navodi da je raspon internet prevara koje stižu mailom (ili nekim kanalom za ćaskanje) veliki.

“Od onih da ste dobili na lutriji, da ste naslijedili novac od rođaka koji je živio u inostranstvu pa do scenarija da radi ojačavanja sigurnosti treba da proslijedite podatke o računu, PIN, lične podatke, samog broja računa do toga da pošaljete dokumentaciju koja je osnov za devizni priliv na računu banke. Preporuka je, nipošto ne otvarajte priloge i ne klikćite na linkove”, ističe Pejaković.

Bankarski trojanci su, dodaje, jedan od alata koji sajber kriminalci koriste da profitiraju u sezoni sniženja.

“Ovi maliciozni programi čuvaju podatke koje korisnik unese kada kupuje na nekom sajtu, što znači da sajber kriminalci dobijaju pristup broju kreditne, ili debitne kartice, datumu važenja i CVV broju, kao i podacima za pristup korisničkom nalogu na samom sajtu”, ističe Pejaković.

Ukradene podatke, dodaje on, sajber kriminalci mogu koristiti da isprazne bankovni račun žrtve, za kupovinu, ili ih mogu prodati na Dark Web-u.

“Poznat je i primjer da sa interfejsa koji liči na bančin dobijete mail koji vam sugeriše da ste dobitnik nagradne igre koja je „organizirana“ zarad osvajanja „bona u vrijednosti od 400 eura“, sve što je trebalo da uradite je da pošaljete određene lične podatke (adresu, broj telefona i fotografiju prednje i zadnje strane lične karte), navodi Pejaković.

Zatim je objasnio još jedan primjer.

“Prevaranti postavljaju besplatne oglase na internetu o novčanim pozajmicama. Sav kontakt odvija se putem mejla. U nekim od oglasa se navode i brojevi mobilnih telefona. Kada se žrtva javi na oglas prevaranti na osnovu navodnih troškova oko pripreme ugovora i odobravanja kredita uzimaju novac koji im žrtva uplaćuje preko nekog servisa za prenos novca – primjera radi: postnet ili western union. Potom se pri “realizaciji” kredita pojavljuju još neki nepredviđeni troškovi i od žrtava se uzima dodatan novac. Kredit se, naravno, nikada ne isplaćuje”, ističe Pejaković.

Ovi procesi se u struci zovu Phishing (čita se „fišing“ – pecanje) što definiše proces koji ima za cilj da vas navede da otkrijete privatne detalje, kao što su mejlovi, nalozi na društvenim mrežama, podaci o bankovnom računu, kreditnoj kartici, podaci iz lične karte, koji mogu biti zloupotrebljeni.

Popusti i akcije za internet kupovine su, navodi, postali uobičajeni, ali nažalost naša infomisanost, kao i vrijeme u kome živimo čini da naša pažnja ne bude na adekvatnom nivou.

Na „crni petak“ evidentirani su jači napadi.

“Primjer ove prevare je zloupotreba popularne platforme EBay. Prevaranti su napravili stranicu koja imitira zvaničnu, obmanjujući žrtve da moraju da reaktiviraju svoj nalog unošenjem kredencijala. Nova prevara sa uslugom ’Kupi sada plati kasnije’ dokaz je da se sajber kriminalci ne zaustavljaju i da uvjek smišljaju nove načine zarade. U nekom drugom periodu, kupac bi lakše posumnjao u prevaru, ukoliko je proizvod suviše jeftin”, ističe Pejaković.

Posebno ističe opšte preporuke za zaštitu.

“Nemojte da dajete svoje lične podatke na inicijativu neprovjerenih naloga na društvenim mrežama, SMS/Viber poruka, ili mail-a. Ne dijelite SMS kodove koje vam šalje banka. Ne dijelite podatke o vašim platnim karticama (broj platne kartice, datum isteka, CVV broj, PIN kod) kao ni fotografije kartica. Nemojte da dajete dozvole za udaljeni pristup vašem mobilnom telefonu putem aplikacija AnyDesk, ili TeamViewer”, objasnio je Pejaković.

U slučaju da ste postupili mimo navedenih preporuka odnosno da postoji mogućnost da ste osjetljive podatke podijelili sa trećim licem, potrebno je da odmah i bez odlaganja pozovete kontakt centar banke i zahtjevate blokadu.

Takođe, sve je više novih načina za izvršenje prevarnih radnji na Internetu, i zato je važno je da prepoznate bilo koji vid prevare.

U nastavku sa vama dijelimo primjere prevara i preporuke kako da se zaštitite:

• Laka zarada – Pozivi sa društvenih mreža (Facebook, Instagram…) za ulaganja, saradnju sa „brokerima“ i trgovanje kriptovalutama sa nerealnom dobiti

• Lažne nagradne igre ili ankete – zahtijeva se da kliknete na link, popunite anketu i ostavite podatke Vaše kartice i aktivacione kodove koje dobijete putem SMS poruke

• Lažna obavještenja o deviznim prilivima – u vidu malicioznog maila u kom se navodi da ste dobili priliv na račun ili čak nasljedstvo, a od vas se traži da odgovorite na email i ostavite vaše podatke.

izvor: bankar.me