Ne nasedati na fišing mejlove i ako treba potražiti pomoć

Među njima, finansijske prevare najčešći su način zloupotrebe korisnikovih podataka ili krađe imovine. Među njima najčešći je takozvani fišing, a njihov najčešći cilj je prikupljanje podataka građana, kako bi se gradila baza ličnih podataka za dalju prodaju. Naravno, i izvlačenje podataka radi pristupa bankovnom računu jedan je od načina zloupotrebe, i baš na to svoje klijente upozorila je banka Inteza, slanjem cirkularne poruke korisnicima s uputstvom o mogućoj fišing zloupotrebi korišćenjem njihovog imena.

Kako kažu u Intezi, može vam se dogoditi da dobijete imejl sa sledećim naslovom: “Bezbednosno upozorenje: potrebna je verifikacija! Ili Vaša kartica je privremeno blokirana!”. U ovom mejlu traži se da potvrdite broj svog mobilnog telefona, broj računa ili platne kartice.

Ovo su samo neki od primera malicioznih poruka sajber napadača, a mogu stići kroz imejl, sms, ili biti pokrenute kao nagradne igre na društvenim mrežama. U Intezi dodaju da će sve mejl poruke koje vam budu prosleđene od banke Inteza biti upućene sa mejl adresa: [email protected] ili [email protected]. Takođe, sve poruke koje sadrže osetljive podatke, a šalje vam ih ova banka, biće zaštićene i digitalnim potpisom.

Šta da radite kad dobijete sumnjivu poštu?

Ako je previše dobro da bi bilo istinito, verovatno i nije istinito, kažu u Intezi. Takođe, budite obazrivi ukoliko Vam je nepoznata mejl adresa pošiljaoca i ne odgovarajte na sumnjive mejlove (obratite pažnju na polje „from“, kao i da li Vam je pošiljalac poznat). Budite oprezni prilikom otvaranja nepoznatih linkova. Ne verujte porukama koje od vas zahtevaju hitnu reakciju, tipičnu za fišing napade. Ako imate dileme, pozovite kol centar banke ili firme od koje dobijate ovakvu vrstu pošte. Takođe, ne ostavljajte privatne podatke na Internetu, kada se od Vas traži neko ažuriranje ili verifikacija podataka. Posebnu pažnju obratite ukoliko se od Vas traže podaci o bankarskom računu ili platnoj kartici, posebno kada je reč o CVV2/CVC2 broj kartice. Ovo se često dešava na ekomerc sajtovima, ali većina banaka ima poseban način dodatne provere kome šaljete podatke, tako što vas vodi na stranicu i traži četvorocifreni PIN. Čim iskoči iz redovnog načina plaćanja, zovite kol centar i proveravajte.

Šema krađe kreditnih/debitnih kartica koja je prvobitno otkrivena 2020. godine nedavno je otkrivena u Singapuru. Zove se Clašicscam, a u pitanju su fišing sajtovi koji imitiraju singapurske sajtove s malim oglasima. Oni se kreiraju i šire preko Telegrama, koji postaje sve popularnija platforma za hakere, dilere droge i sajber kriminalce uopšte. Ukupno je otkriveno 18 domena vezanih za fišing povezanih sa šemom. Korišćenjem jednokratnih lozinki (OTP) povezanih sa nečijom bankom, prevaranti imaju za cilj da preusmere sredstva sa žrtve na sopstvene račune.

Akteri pretnji prvo kontaktiraju prodavca artikla na ovim klasifikovanim sajtovima kako bi rekli da žele da ga kupe, nakon čega se šalje URL sajta za fišing. Ako prodavac naleti na lažni URL i prati ga, sajt koji učitava će ličiti na portal malih oglasa, navodeći da je plaćanje za kupovinu artikla uspešno obrađeno. Prodavac je navodno dužan da pruži pune podatke o kartici da bi primio iznos koji mu duguje za prodaju svog artikla, uključujući njegovo ime, broj kartice, datum isteka i CVV kod. Odavde, prodavcu se daje ispravljena OTP (jednokratna lozinka) stranica, a tada prevarant može da je koristi preko obrnutog proksija na stvarnom bankarskom portalu.

Clašicscam funkcioniše kao automatizovana „prevara kao usluga“, i vrlo je popularna među hakerima. Fokusirana je na korisnike klasifikovanih sajtova, ali se njeni pipci šire i na banke, berze kriptovaluta, kompanije za isporuku i kompanije za selidbu, da spomenemo samo neke.

I. Radoičić