Predstavnici Udruženja banaka (UBCG) upozorili su građane da ne daju lične ili podatke o platnim karticama na inicijativu neprovjerenih naloga na društvenim mrežama, preko SMS/Viber poruka ili e-maila.
Generalni sekretar UBCG, Bratislav Pejaković, upozorio je klijente banaka da ne dijele SMS kodove koje im šalje banka, kao ni podatke o platnim karticama, poput broja, datuma isteka, CVV broja i PIN koda, niti fotografije kartica.
„Nemojte da dajete dozvole za udaljeni pristup vašem mobilnom telefonu putem aplikacija AnyDesk, ili TeamViewer. U slučaju da ste postupili mimo preporuka, odnosno da postoji mogućnost da ste osetljive podatke podijelili sa trećim osobama, odmah i bez odlaganja pozovete kontakt centar banke i zahtijevate blokadu“, naveo je Pejaković u saopštenju.
On je podsjetio da se pokušaji prevara najčešće dešavaju putem lažne elektronske pošte, SMS poruka i internet stranica, uz zlonamjerno, sofisticirano i vjerodostojno korištenje vizualnog identiteta banaka ili telekomunikacionih kuća. Prisutno je, kako je dodao, i lažno predstavljanje preko telefona.
„U lažnim porukama najčešće se navodi da su, zbog neobičnih aktivnosti na platnoj kartici ili bankovnom računu, bankovna kartica ili račun blokirani, odnosno da je zbog sigurnosnih razloga potrebna izmjena lozinke ili ponovno preuzimanje aplikacije mobilnog bankarstva i provjera valjanosti podataka“, kazao je Pejaković.
On je poručio da banka nikada neće od svojih klijenata tražiti da joj dostave kredencijale za logovanje u m/e-bank aplikaciju, osjetljive podatke o platnoj kartici, ili SMS aktivacione i kodove za verifikaciju transakcije, kao i da ona sva obavještenja klijentima šalje isključivo preko zvaničnih kanala komunikacije.
„Raspon internet prevara koje stižu e-mailom ili nekim kanalom za ćaskanje, veliki je – od onih da ste dobili na lutriji, naslijedili novac od rođaka koji je živio u inostranstvu, do scenarija da radi ojačavanja sigurnosti treba da proslijedite podatke o računu, PIN, lične podatke, samog broja računa, pa sve do toga da pošaljete dokumentaciju koja je osnov za devizni priliv na računu banke. Preporuka je, nipošto ne otvarajte priloge i ne klikćite na linkove“, saopštio je Pejaković.
On je rekao da su bankarski trojanci jedan od alata koji sajber kriminalci koriste da profitiraju u sezoni sniženja.
„Ti maliciozni programi čuvaju podatke koje korisnik unese kada kupuje na nekom sajtu, što znači da sajber kriminalci dobijaju pristup broju kreditne ili debitne kartice, datumu važenja i CVV broju, kao i podacima za pristup korisničkom nalogu na samom sajtu. Ukradene podatke sajber kriminalci mogu koristiti da isprazne bankovni račun žrtve, za kupovinu ili ih mogu prodati na Dark Web-u“, kazao je Pejaković.
Poznat je, prema njegovim riječima, i primjer da se sa interfejsa koji izgleda kao da je od banke dobije e-mail koji sugeriše da je klijent dobitnik nagradne igre koja je organizovana zarad osvajanja „bona u vrijednosti od 400 EUR“.
„Sve što je trebalo da uradite je da pošaljete određene lične podatke – adresu, broj telefona i fotografiju prednje i zadnje strane lične karte“, naveo je Pejaković.
On je dodao da prevaranti postavljaju besplatne oglase na internetu o novčanim pozajmicama.
„Sav kontakt odvija se putem mejla. U nekim od oglasa se navode i brojevi mobilnih telefona. Kada se žrtva javi na oglas prevaranti na osnovu navodnih troškova oko pripreme ugovora i odobravanja kredita uzimaju novac koji im žrtva uplaćuje preko nekog servisa za prenos novca – Postneta ili Westerna Uniona. Potom se pri “realizaciji” kredita pojavljuju još neki nepredviđeni troškovi i od žrtava se uzima dodatan novac. Kredit se, naravno, nikada ne isplaćuje“, saopštio je Pejaković.
On je objasnio da se ti procesi u struci zovu phishing, odnosno pecanje, što definiše proces koji ima za cilj da navede klijenta da otkrijete privatne detalje, kao što su mejlovi, nalozi na društvenim mrežama, podaci o bankovnom računu, kreditnoj kartici ili iz lične karte, koji mogu biti zloupotrebljeni.
„Popusti i akcije za internet kupovine su postali uobičajeni, ali nažalost naša infomisanost, kao i vrijeme u kojem živimo čini da naša pažnja ne bude na adekvatnom nivou. Na „crni petak“ evidentirani su jači napadi“, rekao je Pejaković.
On je dodao da je primjer te prevare zloupotreba popularne platforme EBay.
„Prevaranti su napravili stranicu koja imitira zvaničnu, obmanjujući žrtve da moraju da reaktiviraju svoj nalog unošenjem kredencijala. Nova prevara sa uslugom Kupi sada plati kasnije dokaz je da se sajber kriminalci ne zaustavljaju i da uvjek smišljaju nove načine zarade. U nekom drugom periodu, kupac bi lakše posumnjao u prevaru, ukoliko je proizvod suviše jeftin“, naveo je Pejaković.
Tu je, prema njegovim riječima, i takozvana laka zarada, koja podrazumijeva pozive sa društvenih mreža, kao što su Facebook ili Instagram, za ulaganja, saradnju sa „brokerima“ i trgovanje kriptovalutama sa nerealnom dobiti.
„Tu su i lažne nagradne igre ili ankete, u kojima se zahtijeva da kliknete na link, popunite anketu i ostavite podatke kartice i aktivacione kodove koje dobijete putem SMS poruke, kao i lažna obaveštenja o deviznim prilivima u vidu malicioznog e-maila u kojem se navodi da ste dobili priliv na račun, ili čak nasljedstvo, a od vas se traži da odgovorite na email i ostavite vaše podatke“, saopštio je Pejaković.