Ako ste putem e-maila posljednjih nekoliko dana dobili poruku s naslovom "Potvrda o prihvaćanju automatskog zahtjeva za pomoć u stanovanju", u kojoj vas sustav e-Građani obavještava da skenirate QR kod koji se nalazi u poruci kako biste dobili 250 eura pomoći od države – nikako to nemojte učiniti jer riječ je o lažnom e-mailu.
Blokiran mu račun
Navedena poruka virtualnim svijetom kruži već neko vrijeme, a upozorenje o njoj objavila je i istarska policija nakon što je u Rovinju zaprimila prijavu 23-godišnjaka koji je primio spomenuti lažni e-mail. Mladić je prošlog tjedna skenirao QR kod u poruci, a ubrzo je shvatio da ne samo da nije dobio novac nego da mu je i bankovni račun blokiran. U tekstu je pisalo da je Republika Hrvatska primatelju poruke odredila financijsku pomoć za stanovanje u iznosu od 250,89 eura te da sustavu e-Građani zbog sigurnosti može pristupiti samo putem QR koda i pristupne lozinke koja je važeća sljedećih 48 sati. U policiji navode da nastavljaju provoditi mjere zbog utvrđivanja okolnosti ove računalne prijevare s obzirom na to da je na veći broj adresa zadnjih dana stiglo više lažnih poruka s potpisom Ministarstva rada, mirovinskoga sustava, obitelji i socijalne politike. Naravno, u Ministarstvu su jasno kazali da oni s tim nemaju veze, a osim toga upozorili su i da pravo koje se u poruci navodi uopće ne postoji u hrvatskom sustavu socijalne skrbi.
Ne bi li se u budućnosti izbjegli ovakvi događaji, policija je priopćila nekoliko savjeta koji pomažu da se smanji broj online prijevara, odnosno koji indikatori mogu upućivati na to da se radi o internetskim prijevarama. Primatelje takvih lažnih poruka upozoravaju da ne otvaraju i ne koriste poveznice unutar njih, već da ih obrišu i na njih ne odgovaraju. Građanima savjetuju da u tom smislu paze na neočekivane poruke kojima im se nudi novac, jer prevaranti koriste loše financijske situacije kako bi ih prevarili. Pozivaju ih da ne prihvate uputu da skeniraju QR kod, jer njime prevaranti lakše skrivaju stvarnu adresu stranice na koju ih navode i upućuju na pristup stranici putem mobitela na kojem je teže prepoznati prijevaru zbog manjeg ekrana. Tako ih vode na lažnu stranicu koja oponaša izgled sustava e-Građani i pristupne forme u obliku prijave tokenom internetskog bankarstva pa policija poziva na provjeru URL stranice na kojoj se primatelji poruke nalaze te da je usporede sa službenom.
– Stvaranjem osjećaja hitnosti, jer lozinka za pristup vrijedi 48 sati, napadači vas tjeraju na brzu reakciju i žele da djelujete nepromišljeno i bez kritičkog razmišljanja predate svoje osobne podatke – naglašavaju iz policije.
– Vidimo da se napadači opet služe QR kodom umjesto poveznice, imitiraju legitimne institucije i servise, nude novčanu pomoć te stvaraju privid hitnosti kako bi vas natjerali na brzu reakciju. Skeniranjem QR koda žrtvu se usmjerava na web-stranicu koja uvjerljivo oponaša izgled sustava e-Građani, a odabirom prijave putem tokena banke otvara se prozor za unos podataka – naveli su iz nacionalnog CERT-a, državnog tijela za prevenciju i zaštitu od računalnih ugroza sigurnosti javnih informacijskih sustava u Hrvatskoj.
Stizalo za povrat poreza
Inače, ovo je posljednja u nizu sličnih inovativnih prijevara u kojima se prevaranti umjesto poveznicama (linkovima) koriste QR kodovima. Tako je početkom veljače kružio e-mail sličnog principa, samo su se tada prevaranti predstavljali kao da su iz Porezne uprave.
– Nova prijevara odvija se putem elektroničke pošte u kojoj se napadač lažno predstavlja kao Porezna uprava te potencijalnu žrtvu obavještava o odobrenom automatskom povratu poreza. Novost je da napadači umjesto poveznice u e-mailu koriste QR kod koji vodi do phishing stranice – upozoravali su tada iz CERT-a i Porezne uprave.
Kako bi sve izgledalo legitimno i sigurno za pristup stranici, ponekad se traži unos šesteroznamenkastog PIN-a dobivenog u poruci. Nakon njegova unosa prikazuje se forma za unos podataka bankovne kartice, kako bi se "izvršila uplata povrata poreza", a zapravo služi za krađu osobnih podataka. Iako osobe koje stoje iza ovih prijevara još uvijek nisu otkrivene, jasno je još jedno upozorenje svima – da apsolutno nikako ne skeniraju nikakve QR kodove koje dobivaju u e-mailovima s adresa različitih, naravno lažnih državnih i/ili gradskih institucija.
