Iako ta pojava nije nova, stručnjaci upozoravaju da su metode sve sofisticiranije, a mete sve šire - od umirovljenika i studenata do malih poduzetnika i zaposlenih u javnom sektoru.
Prevaranti ih kontaktiraju
“Phishing” poruke najčešće dolaze u obliku obavijesti koje naizgled šalju banke, poštanske službe, telekom operatori ili državne institucije. Građane se poziva da “hitno ažuriraju podatke”, “potvrde identitet” ili “preuzmu paket”, uz link koji vodi na lažnu mrežnu stranicu. Unosom podataka, poput broja kartice, PIN-a ili korisničkih lozinki, žrtve nesvjesno predaju informacije izravno prevarantima. Iz Ministarstva unutarnjih poslova Srednjobosanske županije (SBŽ) upozoravaju na sve češće slučajeve internetskih prijevara. MUP SBŽ-a ranije je u više navrata upozoravao građane na učestale internetske prijevare u raznim oblicima. Među njima prednjači “phishing”. Naime, u proteklom razdoblju evidentirane su internetske prijevare koje se vrše putem online platforme OLX.ba. Prednjače načini da građane koji prodaju artikle kontaktiraju prevaranti (putem OLX.ba, Vibera, WhatsApp ili dr.). Tom prilikom predstavljaju se kao zainteresirani kupci i šalju link poveznicu s uputom da je treba otvoriti kako bi se dogovorili za uplatu. Kada građani, žrtve prijevare otvore taj link, učita se stranica slična OLX-u ili BH Pošti te, prema uputama, unesu podatke: ime i prezime, broj bankovne stranice i CVC/CVV broj, kao i druge osobne podatke. Nakon što žrtva unese tražene podatke, od nje se zahtijeva da potvrdi ponuđenu opciju o završenoj kupnji. To omogućava prevarantu zloupotrebu navedenih podataka, odnosno daljnju manipulaciju. Tu je i “skidanje” novca s bankovnog računa.
Navedene prijevare mogu se prepoznati tako što se “kupci” uglavnom javljaju izvan platforme OLX, putem aplikacije Viber ili WhatsApp. Tekstovi pisanih poruka uglavnom su loše prevedeni, linkovi ne sadrže domenu OLX.ba, vode na sasvim drugu stranicu. Prevaranti se nikada ne javljaju na pozive ili djeluju pod izgovorom da su zauzeti poslom. Ne pregovaraju o cijeni ili kupnji artikla. Također, prevaranti često šalju poruke u kojim od nasumičnih žrtava traže navedene osobne podatke kako bi im mogli “izvršiti” dostavu već naručenih artikala. Žrtve su uglavnom građani koji su već naručili i očekuju prijam naručenih artikala. Ako dobiju tražene podatke, posebno broj bankovne kartice, prevaranti vrše nedopušteno “skidanje” novca s tog računa.
Nedovoljna digitalna pismenost
Poseban problem u BiH predstavlja nedovoljna digitalna pismenost i povjerenje u poruke koje dolaze na materinskom jeziku, često uz korištenje lokalnih simbola i naziva institucija. Cyber-kriminalci sve češće koriste i SMS poruke (tzv. smishing) te lažne profile na društvenim mrežama, gdje se predstavljaju kao nagradne igre, humanitarne akcije ili prodaja robe po sniženim cijenama. Policijske i sigurnosne agencije apeliraju na građane da budu oprezni i da ne dijele osobne podatke putem linkova iz sumnjivih poruka. Banke u BiH redovito naglašavaju da nikada ne traže osjetljive podatke putem e-maila ili SMS-a te pozivaju klijente da svaku sumnjivu komunikaciju prijave. Podsjetimo, početkom mjeseca nova WhatsApp prijevara počela se širiti BiH i Hrvatskom, u kojoj korisnici dobivaju poruku s emotivnim sadržajem i molbom za pomoć - najčešće pozivom za glasovanje za dijete ili sportaša.
U poruci se nalazi poveznica na sumnjivu stranicu gimnasti.top, koja može dovesti do krađe WhatsApp računa. Poruka obično dolazi od poznate osobe, kontakta iz imenika ili hakiranog WhatsApp računa. Sadržaj poruke vrlo je uvjerljiv, recimo: “Možeš li, molim te, glasovati za Mariju? Ako joj pomognemo, mogla bi osvojiti besplatno školovanje...” U poruci se nalazi link poput: https://gimnasti.top/home.
Nakon otvaranja stranice traži se da “glasujete”. Zatim se pojavljuje zahtjev za WhatsApp potvrdu, korisnika se navodi da unese broj telefona ili verifikacijski kod. U tom trenutku napadač preuzima vaš WhatsApp račun i automatski šalje istu poruku svim vašim kontaktima.
Otvori KEKS Pay
