Građani Srbije, kada vam stigne ovakva poruka od BANKE na korak ste da budete pokradeni: Pratite ovo uputstvo i nećete biti žrtva prevare
Najčešći oblik takvih zamki stiže od pošiljalaca sa lažnih adresa koji se predstavljaju kao bankarski službenici koji vas obaveštavaju da ste imali devizni priliv na svom računu, takozvani fišing mejlovi.
Upravo o takvoj prevari su nas obavestili i čitaoci našeg portala kojima je u njihovo elektronsko sanduče stigao mejl u kojem se tvrdi da je na njihov devizni račun u Banka Intesi zabeležen devizni priliv. Kako mejl na prvi pogled izgleda veoma verodostojno (što možete videti na fotografiji ispod), a i sama imejl adresa u prvi mah deluje kao autentična elektronska adresa Banka Intese, mnogi od korisnika poverovali su i u samu sadržinu pristigle elektronske pošte. Naredni korak je da se klikne na prilog mejla i tada već mogu početi problemi.
Neretko se u samom prilogu takvih prevarantskih mejlova mogu naći i sitni kompjuterski virusi, ali mnogo veći problem je ukoliko pošaljete svoju dokumentaciju usled apsolutnog uverenja da je na vaš devizni račun ipak pristigao novac. U tom slučaju, korisnik je prevaren, a šteta je i više nego ogromna. Tada se možete suočiti sa posledicom krađe novčanih sredstava, ali i sa krađom identiteta.
Najbitnija preporuka je da se u cilju bezbednosti računara i podataka, ne otvara link i ne postupa prema instrukcijama, kao i da se imejl poruka odmah obriše. Adrese sa kojih se ovakvi mejlovi distribuiraju nisu adrese servera banaka, a to je moguće utvrditi naknadnom analizom primaoca poruka putem Upustva za identifikovanje pošiljaoca poruke na sajtu Udruženja banka Srbije.
- Reč je o klasičnom “pecanju”, to je fišing i reč je o slanju mejlova sa takozvanog domena Banka Intese, a to ustvari uopšte nije njihov domen. To nije njihova elektronska adresa, a jedini način da se otkrije da je reč o prevari jeste da se veoma ozbiljno gleda sama adresa sa koje poruka dolazi. Ukoliko vas upućuju da kliknete na sajt Banca Intese u mejlu neophodno je da se pogleda tačan domen koji vam nude, prava adresa ima domen .rs, a ta sa koje stiže fišing mejl nema takav domen već uglavnom ima dodate neke brojeve ili nešto tome slično. Ljudi često ne razumeju kako izgleda adresiranje na web-u i onda vrlo lako podležu takvim prevarama. Treba posebnu pažnju obratiti na adres bar i utvrditi da li je to pravi sajt i stvarno veb sajt banke, jer ukoliko mejl takve sadržine stiže sa stvarnog domena banke onda je moguće da Tužilaštvo za visokotehnološki kriminal utvdi ko stoji iza prevare i to treba obavezno prijaviti - kaže za portal SrbijaDanas internet konsultant Dragan Varagić.
Fišing prevare predstavljaju jedan od najčešćih vidova zloupotrebe kako zbog lake distribucije tako i zbog otežane detekcije sa strane krajnjeg korisnika. Fišing prevare koriste različite tehnike socijalnog inženjeringa da slanjem namenski napravljenog teksta obmanu primaoca poruke i navedu ga da oda poverljive informacije ili da izvrši neku aktivnost (otvaranje zaraženog priloga u poruci ili slanja ličnih podataka).
Kako internet prevare i zamke postaju sve sofisticiranije i teže im je ući u trag neophodno je biti stalno na oprezu kako ne bismo doveli sebe i svoje podatke u direktnu opasnost. Što se tiče samih bankarskih institucija korisnici bi trebalo da znaju da banke svojim klijentima uglavnom šalje obaveštenja putem zvanične imejl komunikacije sa digitalnim potpisom, čime se omogućava verifikacija identiteta pošiljaoca i pre otvaranja imejla.
Građani bi trebalo da imaju na umu i da banke nikada lične podatke ne traže mejlom.
Povodom ovog slučaja kontaktirali smo Banka Intesu, ali do objavljivanja ovog članka nismo dobili odgovor na postavljena pitanja o ugrožavanju bezbednosti njihovih korisnika.
Nipošto ne otvarajte priloge i ne klikćite na linkove i prvo proverite da li je mejl stigao sa adrese banke ili je reč o “kvazi elektronskoj adresi” banke. Savet je i proveriti delove mejla, a to bi podrazumevalo da pogledate da li je prilog u očekivanom formatu, kao i da li je sam mejl napisan u skladu sa srpskim jezikom ili je loš prevod sa pravopisnim greškama. Složićete se da vam nijedan bankarski službenik ne bi poslao mejl koji ne zvuči dobro na srpskom jeziku ili ima na desetine pravopisnih grešaka.
Signal da možda upadate u zamku prevaranta jesu i nerealni zahtevi i ponude koji se nalaze u mejlu, jer ukoliko stvarno ne očekujete uplatu nekoliko hiljada evra, teško da je stvarno da vam na devizni račun stigne takav priliv niotkuda. Hitni ili kratki rokovi takođe predstavljaju alarm da je ipak reč o prevari.
Mejl o prilivu na devizni račun samo je jedan od vidova obmane koju prevaranti koriste, a još neki od čestih primera su i navodni izvod po računu, isporuka fakture, obaveštenje o prispeću pošiljke i slično.
Ukoliko dobijete ovakav ili sličan mejl koji izaziva sumnju u verodostojnost, obavezno izvršite dodatnu proveru, a ukoliko otvorite priloge, uvek je poželjno izvršiti preventivno skeniranje antivirusnim softverom i obavestite banku o svojoj aktivnosti i mejlu koji ste dobili, zaštite se na vreme.
Kada postoje sumnje da se radi o fišing prevari, građani bi trebalo da prijave slučaj Tužilaštvu za visokotehnološki kriminal. Građani su odgovorni za svoje uređaje i imejl naloge, a oni koji šalju te mejlove su odgovorni u smislu zakona. Banke su svakako odgovorne da preuzmu odgovarajuće mere zaštite u skladu sa Zakonom i informacionoj bezbednosti i svetskim standardima o zaštiti informacionih sistema.