U ovom digitalnom dobu, gdje je kupovina preko interneta laka kao pranje zubi, sve su češće razne internetske prijevare. Šarolike su i pomno isplanirane te ne biraju žrtve – tko se „ulovi, ulovi se“. Prema istraživanju Eurostata, gotovo 70 posto Europljana kupuje online, a ako ste među njima, vjerojatno ste čuli za phishing, odnosno mrežnu krađu identiteta putem elektroničke pošte. Međutim, u posljednje vrijeme pojavila se još jedna vrsta kibernetičkog kriminala, nešto naprednija i sofisticiranija od onih prije. Riječ je o smishingu, vrsti phishing napada koja se provodi pomoću SMS-a, a u cilju joj je otkrivanje osobnih i financijskih podataka građana.
Malo neopreznosti, trunka neinformiranosti i samo jedna SMS poruka bila je dovoljna da Željka (34), čitateljica Jutarnjeg lista, ugrozi svoju sigurnost i financijsku stabilnost. Kako nam je otkrila, vrlo je oprezna kod internet kupovine i dijeljenja bankovnih podataka te ni u snu nije mogla zamisliti da će baš ona „nasjesti“ na prevaru o kojoj već mjesecima sluša sa svih strana.
- Sigurno znate one priče što se vrte po kuloarima da samo digitalno nepismeni padaju na fore scammera, odnosno cyber-kriminalaca koji se svim silama trude iskamčiti što god mogu od naivnih žrtava. U ovoj sam priči prilično naivna ispala upravo ja, uvjerena da znam dovoljno trikova da mi se takvo što ne može dogoditi. Kako sam popriličan „maher“ u kupovini preko interneta, vrlo lako mogu prepoznati lažne stranice, nepostojeće tvrtke i nedovoljno kvalitetnu robu. U procesu sam uređenja doma pa sam si dala oduška i s jednog popularnog shopa naručila popriličan broj raznih detalja i ukrasa. Prošlo je nekoliko dana od narudžbe do slanja mog paketa te sam dobila obavijest da će proizvodi doći na moju adresu u nekoliko navrata.
Tjedan i pol nakon toga dobila sam SMS poruku s nepoznatog broja da moram platiti carinsku pristojbu od 1,99 € za nadolazeći paket, a to mogu napraviti putem predložene poveznice. Iz screenshota je vidljivo da na početku poruke stoji „Hrvatska pošta“, a naziv je i u poveznici. Kako mi paketi nerijetko stižu upravo njihovom dostavnom službom, ništa mi nije djelovalo sumnjivo. Zapravo, o tome nisam ni razmišljala, već sam samo kliknula na poveznicu. Odveo me na stranicu koja je zaista izgledala kao službena stranica Hrvatske pošte, s prepoznatljivim logoom i njihovim karakterističnim bojama. Ispunila sam tražene podatke, među kojima su bili i broj kartice te sigurnosni kod, te stisnula gumb „plati“. Na ekranu se pojavila obavijest da će mi doći poruka potvrde plaćanja. Prođe pet minuta, ništa. Prođe 10 minuta, još ništa.
U tom sam trenutku mislila da mi vjerojatno opet „šteka“ internet na mobitelu i da plaćanje zato ne prolazi. Postupak sam ponovila, samo s podacima s druge kartice. Poruka opet ne dolazi. Počela me lagano hvatati panika i lampica mi se u tom trenu konačno upalila. Brzo sam u tražilicu upisala „lažne SMS poruke“ te našla članak u kojem je stajao sadržaj točno takve poruke kakvu sam dobila. Noge su mi se odrezale u istom trenutku! Panika mi je narasla na 200 posto jer znam da je kriminalcima potrebna samo minuta da „počiste“ cijeli račun. I to ne jedan, nego dva! Ruke su mi se tresle, od panike nisam znala koji mi je sljedeći korak. No, suprug me smirio pa sam u aplikaciji za internet bankarstvo zaustavila plaćanje online te nazvala banku da odmah blokiraju kartice. Stanje na računu je, srećom, ostalo nepromijenjeno, a ja sam dobila životnu lekciju. Ne ponovilo se! – ispričala nam je Željka.
Kako prepoznati lažne SMS poruke?
Željkino neugodno iskustvo samo je jedno u nizu. Kako navodi Hrvatska udruga banaka, banke posljednjih mjeseci bilježe povećani broj prijava klijenata o zlonamjernim pokušajima prijevara i to ne samo putem SMS poruka, nego i drugih kanala komunikacije. Njima kriminalci pokušavaju vjerodostojno imitirati dostavne službe i razne institucije.
Kako biste se zaštitili da ne budete na popisu prevarenih, važno je obratiti pažnju na nekoliko očitih znakova da je poruka koju ste dobili lažna.
Sumnjive poveznice
Prevaranti u porukama često koriste nekoliko prepoznatljivih elemenata kako bi privukli pažnju žrtve. Prva stvar koju biste trebali primijetiti su čudne poveznice. Poruka može sadržavati obavijest da je paket vraćen zbog nepotpunih informacija ili da je vaš bankovni račun blokiran, što zahtijeva trenutnu reakciju. Ako dobijete poruku s poveznicom koja sadrži naziv neke tvrtke ili dostavne službe, odmah provjerite je li ta adresa identična službenoj stranici tvrtke. Ako nije, ne otvarajte poveznicu i obrišite poruku. Isto vrijedi i za slike i privitke.
Zahtjev za bankovnim podacima
Uvijek imajte na pameti da dostavne službe putem SMS poruka od korisnika nikad ne traže broj bankovne kartice, CVC/CVV kod ili lozinke radi dostave paketa. Isto tako, prave banke i druge financijske institucije koriste verificirane brojeve i adrese, te nikada ne traže od korisnika unos osjetljivih podataka putem SMS-a. Ako primite poruku s nepoznatog broja ili vam se čini sumnjivom, usporedite je s prethodnim porukama koje ste primili od iste institucije. Također, nikad ne odgovarajte na SMS poruku koja zahtijeva PIN ili lozinku za digitalnog bankarstvo ili bilo koje druge sigurnosne vjerodajnice.
Na udaru i aplikacije za dopisivanje
Osim SMS-a, cyber-kriminalci već neko vrijeme „operiraju“ i putem popularnih aplikacija za dopisivanje, a brojeve žrtava nalaze na internetskim oglasnicima. Jedno takvo iskustvo doživjela je druga čitateljica, Matilda (30).
- Prije nekoliko mjeseci objavila sam oglas da prodajem trosjed na popularnoj hrvatskoj platformi za oglase. U roku od samo nekoliko minuta nakon objave mi je stigla poruka na WhatsApp. Radilo se o regularnom broju mobitela s hrvatskim pozivnim brojem, a na profilnoj slici je bio par ispred Eiffelovog tornja. Bila je to obična turistička fotografija. Na prvu mi ništa nije davalo do znanja da se radi o prijevari. Muškarac s druge strane napisao mi je da bi rado kupio moj kauč, ali da je iz Metkovića, a ja živim u Zagrebu. Njegov je prijedlog bio da pošalje jednu dostavnu službu po trosjed, a preko njih bi ujedno i obavio plaćanje. Uz taj prijedlog, poslao mi je i link koji je nakon otvaranja vodio na stranicu na kojoj je bio logo te dostavne službe, a tražili su se moji osobni i podaci o kartici.
Bila sam prilično ushićena što mi se netko javio za kauč u tako kratkom roku, a istovremeno sam se, uz prodaju trosjeda, bavila i nekim drugim stvarima. Fokus mi zato nije bio potpun i jednostavno sam upisala sve tražene podatke. Doduše, najprije sam bila zastala kad je formular tražio moj broj kartice i CCV jer sam znala da nitko ne bi smio imati pristup tome. Pokušala sam prijeći na idući korak i bez tih podataka, no to nije bilo moguće. Ni sama ne znam što mi je u tom trenutku bilo. Smatram se prilično informatički pismenom osobom, no upisala sve što su me pitali.
Nastavila sam se dalje baviti svojim poslom, ali sam se sjetila da mi je prijateljica prije nekoliko godina pričala o sličnom iskustvu prevare na portalu za prodaju rabljene odjeće. I tad mi je sinulo – nasjela sam! U panici sam nazvala banku, a djelatnik s druge strane žice bio je jednako, ako ne i više uspaničen od mene i u trenu mi je blokirao karticu. Objasnio je kako se radi o čestoj prevari. Novac mi nekim čudom nije skinut s računa, no svakako mi je oduzet dio vremena kojeg sam morala posvetiti podizanju nove kartice. Da stvar bude gora, nakon ovog mi se javljala još hrpa prevaranata s istom pričom, ali sam bila pametnija. Trosjed na kraju nikada nisam prodala, nego sam ga poklonila mami – ispričala nam je Matilda.
A što ako je već kasno?
Osim gornjih savjeta, kod kupovine preko interneta i bilo kakvih financijskih transakcija važno je koristiti dvofaktorsku autentifikaciju na aplikacijama koje koristite. Ova opcija pruža dodatni sloj zaštite jer, osim lozinke, zahtijeva i drugu vrstu provjere identiteta, kao što je jednokratna lozinka poslana na vaš broj mobitela. Uz to redovito ažurirajte postavke privatnosti na aplikacijama za dopisivanje, jer ćete tako smanjiti rizik da neovlaštene osobe dođu do vaših podataka.
Važno je i imati na umu da su vaši podaci poput PIN-a, tokena i CVC/CVV koda tajni i trebaju biti korišteni isključivo na sigurnim i provjerenim mjestima. Izbjegavajte njihovo dijeljenje putem SMS-a ili nesigurnih internetskih stranica, jer su to ključne informacije koje prevaranti traže.
Ako ste već postali žrtva prijevare i poslali osjetljive podatke poput Željke i Matilde, reagirajte brzo. Kontaktirajte svoju banku i obavijestite ih o situaciji kako bi mogli blokirati vaš račun i spriječiti moguće zlonamjerne transakcije. Nadalje, promijenite lozinke svih računa koji bi mogli biti ugroženi. Ako se radi o ozbiljnijoj prijevari, preporučljivo je prijaviti slučaj policiji.
I za kraj, redovito pratite bankovne izvode i transakcije koje možda niste sami inicirali. Svaka neuobičajena aktivnost na računu može biti znak da je kompromitiran pa je brzo reagiranje ključno za sprečavanje većih financijskih gubitaka. Sretno!
Sponzorirani sadržaj nastao u suradnji Native Ad Studija Hanza Medije i Hrvatske udruge banaka.
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....