sve više slučajeva
Internet prevare: Ostao bez 7.000 eura kada je pokušao kupiti konzolu za igrice
Znate li šta je phishing? Sve je više slučajeva prevara na internetu, provjerite dobro prije nego ukucate CVC broj s kartice
Muškarac iz Splita ostao je bez 7.000 eura kada je preko oglasa na internetu pokušao kupiti konzolu za igrice. Prevareni muškarac je kontaktirao “prodavača” i zatim primio poruku s linkom na kojoj su bile upute za uplatu. Slijedeći upute, u predviđene rubrike upisao je svoje lične i bankovne podatke.
Prevaru je spoznao tek nakon što su ga radnici banke obavijestili da je neko pokušao podići brzi kredit na njegovo ime, te da da je u više navrata s njegovog računa skinuto više od sedam hiljada eura.
Oprezno s CVC brojem s kartice
Osim ovog, sve je više slučajeva prevare i kada je obrnuta situacija, kada žrtve odluče nešto prodati na internetu.
“Među evidentiranim krivičnim djelima računarske prevare u prošloj godini, najviše je bilo phishing prevara. Prevaranti u vrlo kratkom roku od objavljivanja oglasa kontaktiraju žrtvu i dogovaraju kupovinu i dostavu predmeta koji se prodaje (kada žrtva nešto prodaje na internetu). Sa žrtvama uspostavljaju kontakt preko popularne mobilne aplikacije za komunikaciju, te im u poruci šalju poveznicu na internetsku stranicu koja je vjerna kopija neke od poznatih dostavljačkih službi u Hrvatskoj”, rekao je Jerko Kurevija iz splitske policije.
Prevaranti upućuju svoju žrtvu da unese podatke koji se traže na internet stranici, navodno radi potrebe izvršavanja uplate na njihov račun i dostavljanja paketa.
Krajnji cilj prevaranata je prikupiti podatke s bankovne kartice žrtve koji su potrebni za izvršavanje isplate s računa prodavača.
To je broj kartice i CVV broj (drugi naziv je CVC, trocifreni kod na poleđini kartice) koji traže da žrtva unese na krivotvorenoj internet stranici putem poveznice poslane od prevarnta.
Čim ih žrtva unese, postaju vidljivi počinitelju koji ih odmah koristi u legalnoj aplikaciji (internet bankarstvo ili servis za plaćanje na internetu) radi prisvajanja njenog novca. To se najčešće čini kupovinom kriptovaluta ili transferom novca na drugi bankovni račun koji je u pravilu u inostranstvu, upozorili su u policiji.
Što je phishing (“pecanje podataka) ?
Phishing (pecanje podataka) je proces putem kojega prevaranti dobivaju pristup osjetljivim podacima poput korisničkih imena, lozinki ili podataka s kreditnih kartica, slanjem lažnih elektroničkih ili tekstualnih poruka koje izgledaju kao da su ih poslale legitimne organizacije.
Poruke najčešće izgledaju kao da dolaze od banaka, popularnih društvenih mreža ili internetskih stranica za prodaju i kupovinu.
Phishing se uglavnom izvodi putem e-poruka ili tekstualnih poruka u realnom vremenu (instant messaging), u kojima se od korisnika često traži da na lažnim internet stranicama (koje su gotovo identične stvarnim stranicama) ostave svoje podatke. Čak i dok koristite legitimne stranice banke, ponekad se na njima mogu pojaviti lažni skočni prozori (pop-ups). Čim kliknete na takav prozor ili unesete svoje lične podatke ili podatke za identifikaciju, vaši podaci odlaze nekom drugom pružatelju usluga ili trećoj strani koja nije vaša banka.
Upozorenje građanima na “Nigerijske prevare” putem interneta
To znači da od toga trenutka nadalje neko drugi može pristupiti vašim računima. Postoje e-poruke koje sadrže linkove i žele vas navesti da posjetite web stranice na kojima ćete preuzeti štetne ili maliciozne programe (malware) uz čiju pomoć prevaranti mogu doći do vaših podataka i vašeg novca.
Iz privitka se može instalirati i tzv. ransomware, a ne samo malware. Takvi programi šifriraju vaše datoteke, uključujući muziku i fotografije, a prevaranti od vas traže „otkupninu“ kako biste ih dobili natrag.
Zaštitite vaše računare i druge uređaje najnovijim sigurnosnim rješenjima i programima najnovijim sigurnosnim rješenjima, te budite na oprezu prilikom otvaranja privitaka ili poveznica (linkova) u neočekivanim e-porukama ili porukama za koje niste sigurni da su vjerodostojne. Svakako napravite sigurnosne kopije svih važnih datoteka u neumreženim mapama te nikada ne plaćajte otkupninu kriminalcima.
Kako prepoznati phishing?
Nestandardna e-adresa
Krivotvorene e-poruke mogu biti poslane s adresa koje su naizgled slične službenim adresama vaše banke, ali ako ih pažljivije pogledate uočit ćete razliku u odnosu na pravu adresu.
Neformalni pozdravi i osjetljiva pitanja
Lažna e-poruka može ali i ne mora biti naslovljena na vas lično. Može počinjati vašim ličnim imenomali i npr. sa „Cijenjeni korisniče“ i slično. Obično prevarant od vas traži lične informacije poput lozinke, podataka o korištenju Internet bankarstva, kontakata ili brojeva kreditnih kartica.
Neodloživi zahtjevi
U lažnim e-porukama često možete naići i na izraze poput ovoga: „Moramo potvrditi informacije o vašem računu“. Na taj vas način žele natjerati da im odgovorite smjesta i bez razmišljanja.
Loš pravopis i oblikovanje teksta
E-poruka može sadržavati gramatičke i pravopisne greške. Nadalje, lažna internetska stranica može imati nešto drugačiji izgled te sadržavati pogrešno napisane riječi. E-poruka može biti napisana lošim pravopisom odnosno zvučati kao loš automatizirani prevod (npr. s Google prevoditelja).
E-poruka bez teksta
Ako primite e-poruku bez teksta, samo s privitkom u prilogu, svakako postupite oprezno. Banka vam nikada neće poslati e-poruku bez ikakva sadržaja.
Neobične poveznice (linkovi)
Iako se poveznica (link) može činiti ispravnom, prije klika svakako provjerite pravu destinaciju na koju vas šalje. Prije nego kliknete, pređite mišem preko poveznice (linka) i provjerite kako glasi adresa stranice na koju vas usmjerava. Budući da banka nikad neće slati direktni link na stranicu Internet bankarstva, stranici Internet bankarstva uvijek pristupajte direktno (upisom adrese u internet preglednik), a ne putem linka u e-poruci.