StoryEditorOCM

Kako prepoznati lažne poruke iz banke? Izgledaju nevjerojatno uvjerljivo, ovih 5 stvari je važno znati! Čuvaju račun

Piše ljubica vuko/sd
27. siječnja 2023. - 16:11

Posljednjih nekoliko dana aktivne su phishing kampanje koje ciljaju klijente hrvatskih banaka radi ostvarivanja financijske koristi i krađe podataka, upozoravaju iz Hrvatske udruge banaka (HUB).

Pokušaji prijevara najčešće se odvijaju putem lažne elektroničke pošte, SMS poruka i lažnih internetskih stranica, a sve je popraćeno zlonamjernim, sofisticiranim i vjerodostojnim korištenjem vizualnog identiteta banaka, donosi Slobodna Dalmacija.

Kako navode u HUB-u, cilj kriminalaca je preuzimanje tajnih podataka klijenata banke poput korisničkog imena i zaporke, broja tokena i njegove jednokratne zaporke za prijavu na digitalne usluge banke, odnosno preuzimanje tajnih podataka kartica CVC/CVV broja (koji se nalazi na poleđini kartice i predstavlja sigurnosni kod kartice) kako bi ostvarili neovlašteni pristup bankarskim aplikacijama potencijalne žrtve te pribavili protupravnu imovinsku korist.

Kako prepoznati lažnu komunikaciju?

U navedenim lažnim porukama najčešće se navodi da je zbog neobičnih aktivnosti na platnoj kartici ili bankovnom računu, bankovna kartica ili račun blokiran, odnosno da je zbog sigurnosnih razloga potrebna izmjena zaporke, pojašnjavaju u HUB-u.

Nadalje navode kako se u takvim porukama najčešće nudi i poveznica za provedbu navedenih radnji koji umjesto na službene servise banaka vodi na zlonamjerne prijevarne servise koji vrlo često izgledaju uvjerljivo, ali se na takvim stranicama od potencijalnih žrtava prijevare traži upisivanje osjetljivih podataka.

Ističu kako je u cilju zaštite od prijevare važno je znati da banke od svojih klijenata putem elektroničke pošte i SMS poruka nikada neće tražiti:

PIN bilo koje kartice ili autentifikacijskog uređaja (npr. token),

CVV/CVC kreditne kartice;

unos aktivacijskih kodova za mobilno bankarstvo na internetske stranice;

presliku osobnih dokumenata;

instalaciju nekog alata poslanog putem e-mail poruke ili SMS-a;

datum, vrijeme i iznos transakcije ili pristupni kod za prijavu na internetsko bankarstvo.

Važno je pažljivo provjeriti točnost pravopisa i gramatike te usporediti adresu pošiljatelja s prethodnim stvarnim porukama iz banke, a u slučaju sumnje na prijevaru odmah o tome obavijestiti svoju banku i policiju, upozoravaju iz HUB-a.

Kako bi se zaštitili u najvećoj mogućoj mjeri, nužno je da se građani informiraju o najčešćim vrstama prijevara putem kojih kriminalci nastoje prikupiti i zlouporabiti osobne i financijske podatke. Stoga savjetujemo građane da posjete Internet stranicu HUB-a na kojoj su dostupne detaljnije informacije o najčešćim prijevarama na Internetu i savjetima za zaštitu, poručuju.

U Hrvatskoj udruzi banaka navode i korisne savjete.

Kako prepoznati phishing?

Napadač lažira polje pošiljatelja ("From:"). Ne oslanjajte se samo na ime pošiljatelja, već klikom na polje pošiljatelja provjerite točan naziv adrese s koje elektronička pošta dolazi

Napadači vas upozoravaju da je primijećena neobična aktivnost na kartici ili da je zbog nekog drugog razloga potrebna vaša reakcija

Od vas se traži brza reakcija u kratkom vremenskom periodu

Od vas se traži da: resetirate svoju lozinku, potvrdite podatke vaše bankovne kartice, ponovno aktivirate aplikaciju za mobilno bankarstvo

U poruci vas se navodi da kliknete na poveznicu, odgovorite na adresu elektroničke pošte drugačiju od one s koje je poruka poslana, traže da u poruci navedete podatke koji bi trebali biti tajni ili da preuzmete sumnjivi sadržaj iz privitka

Obratite pažnju na pravopis. Zbog složenosti hrvatskog jezika, u phishing porukama se često mogu pronaći gramatičke greške

Dodatni savjeti za zaštitu:

PIN, token, lozinka, kontrolni broj kartice te ostali identifikacijski i autentifikacijski kodovi su tajni podaci i trebaju biti poznati samo vama! Ne dijelite ih s drugima i koristite ih samo na provjerenim i sigurnim mjestima

Provjerite je li adresa pošiljatelja točno ona koja je navedena na službenim stranicama banke – napadači koriste adrese koje izgledaju legitimno (npr. info@imebankehr[.]com, international@internetsko[.]com)

Poveznice u mailu provjerite tako da pomoću desnog klika kopirate adresu veze u alat za uređivanje teksta (npr. Notepad ili Word), zatim usporedite adresu sa službenom adresom banke. Napadači koriste adrese slične službenim adresama banke (npr. moja-banka[.]com, banka-dd.com, internetsko-banka[.]com)

23. studeni 2024 12:20