"Vaša kartica je privremeno blokirana": Prevaranti operišu i u digitalnoj sferi, povrat novca praktično nemoguća misija
Komentari21/05/2023
-13:59
Kako nam se život sve više seli u digitalnu sferu, tako i prevaranti u tom prostoru pronalaze svoje mesto. Pojedine banke nedavno su ponovo poslale upozorenje klijentima o prevarama na internetu i putem SMS poruka. U tim porukama uglavnom se traži da građani ostave svoje podatake o računima u bankama, a ukoliko poslušaju uputstva koja dobiju - postaju žrtve prevare.
Sve takve poruke u kojima se traži da građani unapred nešto plate, uvek su iz ugla potrošača, odnosno klijenata banke nešto neočekivano. U slučaju da nasednu, jedino rešenje je da ugase karticu i uzmu novu, budući da prevare nisu uvek "jednokratne". "Skidanje" novca može da se produži i na naredni mesec, upozoravaju iz Udruženja Efektiva.
"Bezbednosno upozorenje - potrebna je verifikacija" ili "Vaša kartica je privremeno blokirana" - najčešći su primeri mejl poruka, koje imaju za cilj da klijenti odaju svoje poverljive podatke, unošenjem broja platnog računa, platne kartice, JMBG-a ili mobilnog telefona. Tu su i lažne nagradne igre i pozivi za ulaganje sa nerealnom dobiti, kao i lažna obaveštenja o deviznom prilivu.
Tako se pojavljuju lažni oglasi na društvenim mrežama koji navode mogućnost "lake zarade" ili poklona, za koje je potrebno samo da kliknete na internet stranicu i popunite anketu koju vam navodno šalje vaša banka ili da izvršite prijavu unošenjem ličnih podataka. Neke od prevara su glasile: "Investirajte 23.000 RSD i uzmite mesečno 131.000 RSD" ili "Zaradite 720.000 RSD već u prvom mesecu".
"Ako je previše dobro da bi bilo istinito, verovatno nije istinito", poručuju bankari.
Tu su i lažna obaveštenja o deviznom prilivu na devizni platni račun, a u kojem se traži od primaoca da popuni svoje podatke ili odgovori na mejl. Ukoliko neko ne očekuje priliv koji se navodi i ukoliko mejl nije poslat sa verifikovane adrese banke, treba ga obrisati i ne odgovarati na tu poruku.
Kakve vrste prevara postoje?
U Nacionalnom CERT-u preciziraju da su najčešće tehnike napada za prikupljanje ličnih ili poverljivih podataka: Fišing, Smišing (SMS Phishing), Višing (Voice Phishing) ili socijalni inženjering.
Kako kažu, poruke mogu biti upućene putem mejla, SMS-a, poziva ili direktnog kontakta sa potencijalnom žrtvom. Napadači se predstavljaju kao ovlašćena lica neke od državnih institucija ili privatnih kompanija, kako bi zadobili poverenje žrtve i na taj način prikupili podatke koji su im neophodni za sajber napad. Najčešći primeri prevara, u finansijskom sektoru, započinju slanjem malicioznog mejla u kojem se od žrtve zahteva da što hitnije unese svoje podatke, na primer lozinku, broj platne kartice i slično, kako ne bi izgubili mogućnost pristupa svom nalogu, bankovnom računu, ili pak obezbedili neometan priliv sredstava, najčešće na svoj devizni račun.
Udruženje Efektiva je nedavno zabeležilo slučaj žene koja je mislila da će dobiti plan dijete, što se nije desilo, ali joj je novac skinut sa računa, i to i narednog meseca od vremena kada je postala žrtva prevare na internetu.
"Skoro smo objavili čitav postupak kako je to na nekom sajtu. To je neka dijeta, ima neko ime, i napravljen je čitav postupak, prvo se odgovara na neki kviz vezano za ishranu, težinu i kalorije, a onda se napravi taj neki plan dijete, onda ako hoćete da dobijete taj plan, to se plaća 20 evra. Imali smo slučaj kada je jedna žena to kliknula, upisala tamo brojeve, mislila je da će dobiti plan ishrane za 20 evra, međutim njoj su krenuli i sledećeg meseca da skidaju 20 evra. Tako da to često nije samo jednokratna prevara, nego nekad bude i mesec za mesec. Onda građanin mora zapravo da ugasi karticu da bi tako nešto sprečio. Kad se da broj kartice, to je jedino rešenje da se kartica ugasi i da se uzme nova", kaže Dejan Gavrilović iz Udruženje Efektiva.
Prema njegovim rečima, sve te prevare se svode na to da se traži broj kartice, ali ima i krađe identiteta, što nije tako učestalo sa takvom vrstom prevara na internetu.
"Uglavnom se svodi na to da se traži broj kartice kako bi se prevarant finansijski okoristio, da skine pare sa nečijeg računa. Ovo je nešto što je skoro svakodnevica. Ima i krađa identiteta radi nekih drugih radnji ali to nisu tako učestali slučajevi", kaže Gavrilović.
U Nacionalnom CERT-u za Euronews Srbija objašnjavaju da kada je reč o prevarama u finansijskom sektoru, osnovni način predstavlja neovlašćeno preuzimanje novca sa bankovnog računa ili platne kartice žrtve. Prevare, kako dodaju, mogu biti i kompleksnije, ukoliko je cilj napadača preuzimanje identiteta žrtve, kada napadač može neovlašćeno da aplicira za neki od kredita koje banka ima u svojoj ponudi. Postoje i drugi oblici zloupotrebe.
"Savremeno digitalno okruženje je takvo da možemo smatrati da su prevare i sajber napadi svakodnevna pojava. U skladu sa tim pristupom Nacionalni CERT kontinuirano prati dostupne informacije o pretnjama, pruža rana upozorenja, informiše relevantna lica o rizicima i incidentima i daje konkretne savete i preporuke u slučaju prijavljenog incidenta", kažu u Nacionalnom CERT-u.
Prevaranti postaju sve sofosticiraniji
Sekretar Udruženja finansijskih institucija PKS Katarina Ocokoljić kaže za Euronews Srbija da imajući u vidu da su sistemi zaštite visoko standardizovani, naročito u sferi finansija, nije lako razbiti šifre i hakovati neke informacije samo upotrebom tehnologije.
"Prema istraživanjima, ljudski faktor je najčešće presudan da bi neka sajber prevara bila uspešna, tj. ljudi postaju percepirani kao slaba karika u lancu sigurnosti. Prevaranti postaju sve više psiholozi, kako bi prepoznali naše slabosti i kako bi probali da ih iskoriste. Najčešće koriste nesmotrenost i želju za nekom brzom zaradom, kada zbog neke 'prilike' možemo postati lakoverniji i neoprezniji nego što je potrebno. Stalna opreznost je neophodna, da učinimo bar onoliko koliko je do nas. Treba se paziti phishing-a, koji prevaranti mogu prikupiti lične podatke, kao što su ime, datum rođenja, lozinke, broj tekućeg računa, platne kartice, datum isteka platne kartice i slično", rekla je Ocokoljić.
Objasnila je da je "fišing" u stvari komunikacija u kojoj mislimo da je sa druge strane neko kome verujemo a u stvari smo "na udici". On može biti i ciljani, kada su žrtve najčešće kompanije.
"Stalni apel je, ne ostavljajte podatke svuda i svakome, proveravajte pozive da potvrdite neke svoje podatke, od koga su stigli, da li stranica na kojoj bi trebalo da ostavimo neke naše podatke stvarno prava ili samo liči na pravu, i dobro je što nas institucija od poverenja povremeno podsećaju na opreznost", navela je Ocokoljić.
Na pitanje kolika je opasnost od deljenja poverljivih podataka koji se odnose na kartice banaka u digitalnom okruženju i kako građani da se ponašaju kako ne bi postali žrtve prevare, u Nacionalnom CERT-u kažu da su tehnike napada u sajber prostoru sve sofisticiranije, zbog čega potencijalna opasnost od deljenja ličnih ili poverljivih podataka, sa neovlašćenim licima, uvek postoji. Iz tog razloga je, kako navode, preporuka Nacionalnog CERT-a da korisnici ne dele svoje podatke ukoliko nisu sigurni da je reč o ovlašćenom licu
U Nacionalnom CERT-u dodaju da ukoliko klijenti ostave svoje podatke neovlašćenim licima, neophodno je da što pre kontaktiraju svoju banku i prijave da su bili žrtva sajber napada.
"Važno je da broj telefona banke pronađu na ovlašćenoj internet stranici banke u kojoj imaju račun ili platnu karticu. Na taj način mogu sprečiti dalju zloupotrebu svojih podataka, odnosno neovlašćeni pristup bankovnim računima ili bankomatima i POS terminalima", navode u Nacionalnom CERT-u.
Šta ako ostavite svoje podatke?
Dejan Gavrilović kaže da u principu sve prevare imaju neke slične stvari u sebi budući da su u pitanju tekstualne poruke koje u sebi imaju gramatičke i slovne greške jer su kucane preko prevodilica na gugl translejtu i u njima se uvek unapred traže neki novac za nešto, da se nešto plati, neko učešće, provizija.
"Uvek je to nešto što je iz ugla potrošača neočekivano. Znači, dobijete poruke o tome da vam je, na primer, stiga neka pošiljka, a vi ne očekujete nikakvu pošiljku, ili stigne poruka - osvojili ste od banke 3.000 ili 5.000 dinara, neki bonus, a to nijedna banka ne daje. Znači, uvek je to neka priča koja je neočekivana, nije baš ni logična i u tim SMS porukama bude neki link ka sajtu, na primer, pošte, carine i kad se pogleda sama adresa tog linka, vidi se da to nema veze sa životom, da je to link koji vodi ne znam gde. Onda kad se uđe na taj link, onda idu oni standardi podaci, ostavite broj kartice i onda sledi skidanje sa računa. To je nešto što je slično svim tim porukama koje građani dobijaju. Poruke da vam je stigao neki paket u pošti ili na carini i da morate da uplatite ležarinu, to uvek treba proveriti sa tom institucijom na koju se poruka poziva, proveriti da li je to stvarno tako, proveriti linkove, nipošto ne ostavljati podatke o kartici dok se to ne proveri", rekao je Gavrilović.
"Da se uđe u trag prevarantima, da se povrati novac, to je nemoguća misija", naglasio je Gavrilović.
Komentari (0)