JOŠ JEDNA BANKA UPOZORAVA NA FIŠING PREVARE Ne popunjavajte ankete jer nagrade nema; Ne ostavljajte lične podatke; EVO KAKO NAS VARAJU

Kako su poručili na svom Vajber kanalu, SMS porukama, mejlovima i na početnoj stranici e-bankinga, društvenim mrežama kruži lažna anketa, koja u ime Adiko banke obećava nagradu ukoliko je popunite.

Iz banke poručuju korisnicima da, ukoliko dobiju ovakvu poruku, nikako ne klikću na ponuđeni link i naročito da ne ostavljaju lične podatke, kredencijale za mBanku ili eBanku, kaoni podatke s kreditne kartice, jer rizikuju da podaci, kao i sredstva s računa, budu upotrebljeni, tačnije, zloupotrebljeni.

Ovo je ko zna koji fišing napad na domaće banke i institucije, a napadi su sve sofisticiraniji. Vrlo je teško odrediti da li je mejl adresa s koje se šalju ove fišing poruke prava ili lažna, ako slučajno odete na stranicu, teško ćete prepoznati razliku (da biste uopšte otišli, potrebno je da ukucate svoje šifre – i gotovo), a i jezik sve manje liči na klingonski srpski, a sve više na onaj kojim bi se prava banka obratila klijentima.

Ipak, u svakom zidu postoji rupa, pa i u ovom fišing-zidu. Zove se zdrav razum.

Uključite zdrav razum: dobro razmislite da li će vam neka institucija tražiti podatke koje ionako ima kod sebe. Ako u to niste sigurni, i mislite da ćete, zbog „ažuriranja aplikacije” ipak morati da ukucate svoje šifre i kodove, nazovite prvo banku – kaže Miodrag Lazić iz „2frontpages”. - Kol centri rade 24 sata i tamo ćete sigurno naći odgovor na vaša pitanja. Vodite samo računa o tome da pozovete kol centar koji piše na vašoj aplikaciji, ugovoru, pa čak i na zvaničnom sajtu banke. Ne zaboravite, ne klikćite na linkove, peške ukucajte adresu vaše banke, kako vas podaci s lažnog sajta ne bi odveli na lažni kol centar i tamo ubedili da je potrebno da im „istresete digitalnu dušu” – poručuje Lazić.

Ova vrsta prevare zove se vishing ili „voice phishing”, odnosno, prevara glasom, gde napadači koriste telefonske pozive da bi se lažno predstavili kao zvaničnici iz banaka, kompanija ili državnih institucija. Ova vrsta prevare koristi softver za sintezu govora da ostavi govornu poštu koja obaveštava žrtvu o sumnjivim aktivnostima na bankovnom ili kreditnom računu. Cilj je da žrtva otkrije osetljive informacije putem telefona. I zaista zvuči kao pravi radnik, ako samo pratite uputstva.

Vrsta fišinga je sve više, prevarantima ne manjka mašte, pitanje je šta uopšte raditi u situaciji u kojoj imamo sve manje kontakata sa živim ljudima, a sve više komuniciramo „na daljinu”.

- Nešto će uskoro morati da se promeni, inače ćemo dizati pare sa bankomata čim legnu i trpati ih u dušek – kaže Lazić. – Sve se više oslanjamo na tehnologiju, što nas čini usamljenim i ranjivim prema svim vrstama napada. Takođe, običan korisnik ne misli da može da bude zanimljiv za hakere jer nema mnogo novca na računu. Pa, hakeri trguju i podacima, a u vaše ime neko može da otvori firmu, podigne kredit, zaduži vas hipotekom – mogućnosti su beskrajne.

Šta uraditi dok ne osmislimo dovoljno dobar sistem zaštite?

Budite oprezni kome delite lične podatke. Brzo smo prešli put od saveta: „Nemojte kačiti na sanduče otišli smo na more” do „zaštitite digitalne naloge dvofaktorskom autentifikacijom”. Ipak, savet iz prve rečenice ostaje: čuvajte svoje podatke za sebe i za najbliže. Ako može, na papiru ili aplikaciji za čuvanje šifara. 

Adiko banka nedavno je, ne svojom voljom, imala problema sa sistemom, kada je pao Majkrostoft operativni sistem zbog ažuriranja sigurnosnih protokola kompanije Kraudstrajk, koja se bavi bezbednošću. Kao i sada, i tada su smesta izdali saopštenje, u kome su obavestili klijente o dešavanjima, uz uveravanja da su njihovi nalozi, investicije i novac – na sigurnom.

Kako ističu stručnjaci iz sajber sigurnosti, otvorena komunikacija ključ je sprečavanja uspešnih hakerskih napada, koji za upad koriste upravo šumove u komunikaciji. Dakle, otvorenost je najbolji način zaštite.

Ivana Radoičić

Foto: printscreen, Addiko