Nova internet prevara u Srbiji - "pecaju" podatke građana pozivajući se na Poštu
Komentari10/02/2022
-21:37
Zloupotreba logotipa i imena preduzeća "Pošte Srbije" na koju nadležni upozoravaju nedelju dana još jedna je u nizu internet prevara koje su u poslednje vreme postale sve učestalije. Sagovornici za Euronews Srbija objašnjavaju da je u pitanju "fišing", tačnije internet prevara i navode da je Pošta korišćena kao jedan u nizu "mamaca" za građane. Objašnjavaju da pored nje, često kao sredstvo da dođu do para hakeri koriste i banke ili neke poznatije brendove.
Naime, Pošta Srbije saopštila je 3. februara da je otkriven novi pokušaj zloupotrebe logotipa i imena tog javnog preduzeća kojim se građanima putem lažnih SMS i whatsap poruka sugeriše da treba da obave određenu uplatu u cilju podizanja izvesne pošiljke. Ove poruke zapravo sadrže link ka stranici koja nije u vlasništu JP "Pošte", a na njoj se od korisnika, nakon što klikne, traži da uplati novac putem platnih kartica.
Ovim povodom reagovala je Pošta koja u svom saopštenju navela da je detektovala ovaj pokušaju zlouptrebe i skrenula pažnju građanima da nikada na takav način nije komunicirala sa svojim korisnicima. Iz ove institucije takođe su apelovali na građane da ukoliko dobiju poruku ove ili slične sadržine ne postupaju na način na koji se od njih traži.
"Građanima savetujemo da budu dodatno oprezni, da ne otvaraju linkove u primljenim porukama i da ne unose svoje podatke", piše u saopštenju, gde se takođe navodi i da je slučaj prijavljen nadležnoj instituciji koja se bavi ovakivm prevarama - Regulatornoj agenciji za elektronske komunikacije i poštanske usluge (CERT).
Iz CERT-a su za Euronews Srbija potvrdili da je ovaj slučaj prijavljen kao i da su na osnovu toga preduzete istražne mere. Oni kaži da broj fišing prevara raste, a kako su objasnili, glavni razlog za to je aktuelna epidemija koronavirusa zbog kojeg sada mnogi sada rade od kuće preko svojih računara i telefona.
"Naše iskustvo je pokazalo da je zbog aktuelne situacije postao sve učestaliji vid prevare ljudi preko SMS poruka ili nekih aplikacija za komunikaciju, a manje je imejl poruka kako je ranije bilo. U poslednjih godinu dana CERT-u je prijavljeno preko 150 fišing prevara, dok je broj prijava sa zloupotrebom logoa Pošte Srbije intenziviran od januara ove godine. Iznosi, za koje su korisnici prevareni, se kreću u rasponu od nekoliko hiljada dinara do nekoliko desetina, pa i stotina hiljada dinara na dnevnom nivou", rečeno je iz CERT-a za Euronews Srbija.
Šta je fišing prevara?
Fišing je jedna vrsta internet prevare u kojoj se u osnovi radi o krađi internet podataka. Prevaranti falsifikuju veb stranicu neke kompanije ili njen profil na društvenim mrežama i preko njih pokušavaju da dođu do nekih ličnih i finansijskih podataka korisnika. Najčešće su to računi, brojevi kreditnih kartica, lični podaci i sve ono što bi nanelo štetu pojedincu ili organizaciji.
Sagovornici Euronews Sbrbija navode da je ovakav vid prevara nastao uporedo sa internetom, ali i da se takođe vremenom menjao i napredovao. Objašnjavaju da su na "udraru svi" - od pojedinca kao što je bio slučaj sa korisnicima Pošte, do neke firme ili organizacije. Na primer, na na sajtu CERT-a, gde se pozivaju na istraživanje "Obuka o svesti o bezbednosti, epošta i napadi" navodi se da je nedavna studija pokazala da je 88 odsto svetskih organizacija doživelo određene fišing napade, dok je 86 odsto njih imalo susret sa kompromitovanjem poslovne elektronske pošte.
Zoran Živković predsednik Društva za informacionu bezbednost Srbije kaže da je glavni problem u tome što ovaj vid prevare ne izumire, naprotiv, on se, kaže, i ne smanjuje a kao glavni razlog navodi to što je većinu ljudi sramota da javno prizna da je nasamarena.
"U ovom slučaju je potrebno da se odmah reaguje, što je jako teško, jer onaj ko je pokušao ili ih jeste prevario, već je promenio adresu preko koje mogu da ga pronađu. Zbog toga im je jako teško ući u trag", objašnjava Živković.
Sa druge strane Bojan Perkov istraživač Fondacije SHARE objašnjava za Euronews Srbija da su na meti u većini slučajeva građani, i to mnogo više od organizacije, jer kako kaže, sa njima je lakše izmanipulisti pa je i za povratnu reakciju potrebno više vremena.
"Obično se navodi da mora u određenom roku, što pre, da im se dostave određene informacije jer u suprutnom mogu da imaju određene sankcije tipa da im se navodno ugasi neki nalog ili da ostanu bez naveden isporuke", kaže Perkov.
On takođe navodi da je jako teško pronaći ove počinioce, jer većina od njih ima dosta tehničkog znanja i brzo reaguje, pa dok se prevera otkrije taj domen je već ukinut ili je promenjen.
Na šta obratiti pažnju i kako se zaštititi?
Među Živkovićevim savetima je da se nikako ne otvaraju mejlovi i poruke nepoznatih pošiljilaca, ne popunjavaju ankete, aplikacije, obrasci, pogotovo kada su lično upućeni, kao i da se na internetu ne ostavljaju broj lične karte, računa ili kartice.
"Prvi alarm je da neočekivano dobijete poruku takvog tipa. Nije važno da li je u pitanju na primer banka čiji ste korisnik i koja nema praksu da šalje poruke takve sadržine, ili neki brend koji vam od ranije bio poznat", objašnjava Živković.
Nakon toga, kaže on, važno je obratiti pažnju i na to sa koje je adrese poruka poslata.
"Liste adresa prevaranata se svakodnevno menjaju. Ono na šta treba obratiti pažnju je domen, jer nezavisno od toga gde je poruka primljena uvek se traži da se negde klikne i da se ode na neki internet sajt. Domen može da podseća na onaj pravi, ali uvek je u nekom slovu trag. Na primer, ako je banka u pitanju, neće pisati "banca intesa", već "banka intesa", kaže Živković.
Iz CERT-a takođe takođe ukazuju na činjenicu da građani treba da budu posebno obazrivi kada na onlajn daju svoje lične podatke.
Komentari (0)