Foto: Shutterstock

Brojne banke u Srbiji proteklih dana upozoravaju svoje korisnike putem aplikacija i mejlova da je u toku još jedna u nizu prevara i podsećaju klijente da nikako ne daju svoje podatke nepoznatim osobama. Reč je o "fišing" porukama koje stižu sa lažne imejl adrese koja u svom nazivu ima reči koje podsećaju na nazive banaka čiji ste klijenti.

„Obaveštavamo vas da je otkrivena još jedna fišing kampanja slanja zlonamernih imel poruka, prividno u ime naše banke. Prevarna kampanja ima za cilj krađu podataka naših korisnika. Zajedničkom prevarnim porukama je da ne dolaze sa domena naše banke. Linkovi na koje upućuju klijente takođe nisu na domenu banke, a najčešće nisu ni na domenima u Republici Srbiji (.rs)“, naveli su u svom obaveštenju iz jedne banke.

Na udaru prevarana očigledno su se našli korisnici različitih banaka, imajući u vidu da su i korisnici nekih drugih dobijali identične poruke. Takođe, na brojnim bankomatima širom Srbije korisnici su takođe mogli sresti poruku upozorenja, gde se obaveštavaju da vode računa o tome sa kim dele svoje podatke.

Foto: Shutterstock

Kako izgleda mejl koji šalju prevaranti?

Pervarne poruke stižu sa mejl adrese, a jedan od primera je: noreplay@ (ime banke).profin.me. U delu mejla koji opisuje šta se u njemu nalazi naznačena je poruka: „Hitno ažuriranje potrebno: Odmah delujte u vezi vašeg računa!“

U obaveštenju banke se navodi da se u porukama primaoci pozivaju na različite akcije u vidu ažuriranja podataka, ažuriranja sigurnosti, verifikovanja identiteta, aktiviranja platne kartice i slično. Podaci koji se najčešće traže kod pokušaja prevara su: korisničko ime, lozinka, broj telefona ili aktivacioni kod koji je korisniku poslat SMS-om i slično.

Pored podataka samog korisnika, traže se broj i podaci platne kartice (datum važenja, CVV). Često se u okviru raznih povoljnih ponuda (nagrade i slično), od klijenta zahteva da dostavi fotografiju platne kartice ili drugog ličnog dokumenta, što je pouzdan znak da je u pitanju prevara jer banke nikada ne traže ovakve fotografije od vas.

Kako da se zaštitimo?

Ukoliko klijenti u svoje elektronsko sanduče prime mejl koji im je sumnjiv, nekoliko je koraka koje možemo učiniti da bismo proverili da li smo na meti prevaranata.

Pre svega to je adresa sa koje nam je stiglo elektronsko pismo, da li su brojevi telefona u poruci ispravni i da li odgovaraju pošiljaocu, da li postoje slovne greške ili sadržaj poruke deluje kao prevod, da li postoje greške u nazivu ili adresi banke, odnosno pošiljaoca koji vam se obraća, da li poruka sadrži pozive da se deluje odmah i u žurbi, pod pretnjom blokade računa ili kartice, zatvaranja i gubitka naloga online bankarstva i slično.

Iz banke savetuju takođe da se proveri da li poruka sadrži sumnjive i iznenadne linkove, naglašavaju da ne treba otvarati ni sumnjive priloge u mejl, niti ih skidati na svoje računare ili mobilne telefone.

Šta je fišing prevara?

Ovakva vrsta prevare naziva se popularno i „fišing“ (od engleske reči fishing, odnosno pecanje). Reč je o situacijama kada vam pošiljalac dostavi određeni sadržaj predstavljajući se kao vaša banka, neka firma ili pojedinac, a sa ciljem da otvorite određene fajlove koje se u njima nalaze, putem kojih će prevarant „upecati“ vaše poverljive podatke. Najpoznatiji primer fišing prevare jesu mejlovi čuvenog Princa od Nigerije koji su počinjali sa: „Salutations from the son of the deposed Prince of Nigeria…“

Foto: Shutterstock

Kako da prepoznam fišing

Imajući u vidu da se fišing prevare pojavljuju sporadično, utvrđeno je nekoliko koraka koji su se pokazali kao obavezni kako ne bismo upali u zamku. Pre svega, fišing mejlovi u većini slučajeva ne počinju vašim imenom, tačnije pošiljalac se na obraća vama, već koristi generički pozdra. Uz to, mejlovi se ne šalju sa fomena sa kog se navodi, a linkovi u njemu vode na neki treći sajt. U njima se traži da im pošaljete svoje lične podatke i uglavnom sadrže fajlove sa neuobičajenim nazivima.

Bonus video: Akcija MUP – hapšenje kriminalne grupe zbog trgovine ljudima

Koje je tvoje mišljenje o ovoj temi?

Ostavi prvi komentar