Splićanin je ostao bez 7000 eura kada je preko oglasa na internetu pokušao kupiti igraću konzolu. Prevareni muškarac kontaktirao je “prodavača”, a potom mu je stigla poruka s linkom s uputama za plaćanje. Slijedeći upute, u za to predviđena polja upisao je svoje osobne i bankovne podatke.
Za prijevaru je doznao tek nakon što su ga djelatnici banke obavijestili da je netko na njegovo ime pokušao podići brzi kredit te da mu je s računa u više navrata skinuto više od sedam tisuća eura.
Budite oprezni s CVC brojem s kartice
Osim toga, sve je više slučajeva prijevara i kada je obrnuta situacija, kada žrtve odluče nešto prodati na internetu.
“Među evidentiranim kaznenim djelima računalnih prijevara u prošloj godini najviše je bilo phishing prijevara. Prevaranti u vrlo kratkom roku nakon objave oglasa kontaktiraju žrtvu i dogovaraju kupnju i dostavu predmeta prodaje (kada žrtva prodaje nešto na internetu). Kontakt sa žrtvama uspostavljaju putem popularne mobilne aplikacije za komunikaciju, a u poruci im pošalju poveznicu na web stranicu koja je vjerna kopija jedne od poznatih dostavnih službi u Hrvatskoj”, rekao je Jerko Kurevija iz Splita. policija.
Prevaranti upućuju svoju žrtvu da na web stranici unese tražene podatke, navodno radi uplate na njihov račun i dostave paketa.
Krajnji cilj prevaranata je prikupiti podatke o bankovnoj kartici žrtve, koji su potrebni za plaćanje s računa prodavatelja.
To je broj kartice i CVV broj (drugi naziv je CVC, troznamenkasti kod na poleđini kartice) koji se od žrtve traži da unese na krivotvorenoj web stranici putem poveznice koju šalje prevarant.
Čim žrtva uđe u njih, oni postaju vidljivi počinitelju koji ih odmah koristi u legalnoj aplikaciji (internet bankarstvo ili online servis za plaćanje) kako bi prisvojio njezin novac. Najčešće se to radi kupnjom kriptovaluta ili prijenosom novca na drugi bankovni račun koji je najčešće u inozemstvu, upozorila je policija.
Što je phishing?
Krađa identiteta (lov podataka) je proces kojim prevaranti dobivaju pristup osjetljivim podacima kao što su korisnička imena, lozinke ili podaci o kreditnoj kartici slanjem lažnih elektroničkih ili tekstualnih poruka koje izgledaju kao da ih šalju legitimne organizacije.
Najčešće se čini da poruke dolaze iz banaka, popularnih društvenih mreža ili stranica za online kupnju i prodaju.
Phishing se uglavnom provodi putem elektroničke pošte ili tekstualnih poruka u stvarnom vremenu (instant messaging), u kojima se od korisnika često traži da ostave svoje podatke na lažnim web stranicama (koje su gotovo identične pravima). Čak i kada koristite legitimne bankovne stranice, ponekad se na njima mogu pojaviti lažni skočni prozori. Čim kliknete na takav prozor ili unesete svoje osobne ili identifikacijske podatke, vaši podaci odlaze drugom pružatelju usluga ili trećoj strani koja nije vaša banka.
Upozorenje građanima na “nigerijske prevare” putem interneta
To znači da od tog trenutka netko drugi može pristupiti vašim računima. Postoje e-mailovi koji sadrže poveznice i žele vas navesti da posjetite web stranice na kojima ćete preuzeti štetne ili zlonamjerne programe (malware) uz pomoć kojih se prevaranti mogu dokopati vaših podataka i vašeg novca.
Iz priloga se može ugraditi tzv. ransomware, a ne samo malware. Takvi programi kriptiraju vaše datoteke, uključujući glazbu i Slike, a prevaranti od vas traže “otkupninu” da ih vrate.
Zaštitite svoja računala i druge uređaje s najnovijim sigurnosnim rješenjima i programima s najnovijim sigurnosnim rješenjima i budite oprezni kada otvarate privitke ili poveznice u neočekivanim e-mailovima ili porukama za koje niste sigurni da su autentični. Obavezno napravite sigurnosnu kopiju svih važnih datoteka u mapama koje nisu umrežene i nikada ne plaćajte otkupninu kriminalcima.
Kako prepoznati phishing?
Nestandardna adresa e-pošte
Lažne poruke e-pošte mogu biti poslane s adresa koje izgledaju slično službenim adresama vaše banke, ali ako pažljivo pogledate, primijetit ćete razliku od prave adrese.
Neslužbeni pozdravi i osjetljiva pitanja
Lažna e-pošta može, ali i ne mora biti upućena vama osobno. Može započeti vašim osobnim imenom i npr. uz “Poštovani korisniče” i slično. Obično prevarant od vas traži osobne podatke kao što su lozinke, detalji internetskog bankarstva, kontakti ili brojevi kreditnih kartica.
Hitni zahtjevi
U lažnim e-mailovima također često možete naići na izraze poput ovog: “Moramo provjeriti podatke o vašem računu.” Na taj način vas žele natjerati da im odgovorite odmah i bez razmišljanja.
Loš pravopis i oblikovanje
E-pošta može sadržavati gramatičke i pravopisne pogreške. Nadalje, lažna web stranica može imati nešto drugačiji izgled i sadržavati pogrešno napisane riječi. E-poruka može biti pogrešno napisana ili zvučati kao loš automatski prijevod (npr. iz Google prevoditelja).
E-mail bez teksta
Ako primite e-poruku bez teksta, samo s privitkom, budite oprezni. Banka vam nikada neće poslati e-mail bez ikakvog sadržaja.
Neobični linkovi
Iako se veza može činiti ispravnom, prije klika svakako provjerite na koju vas točnu destinaciju šalje. Prije nego što kliknete, prijeđite mišem preko poveznice i provjerite adresu stranice na koju vas upućuje. Budući da banka nikada neće poslati direktnu poveznicu na stranicu Internet bankarstva, uvijek pristupajte stranici Internet bankarstva direktno (upisom adrese u Internet preglednik), a ne putem poveznice u e-mailu.
