Грађани Србије, када вам стигне оваква порука од БАНКЕ на корак сте да будете покрадени: Пратите ово упутство и нећете бити жртва преваре
Све чешће можемо приметити да нам у електронско сандуче стигне мејл са циљем да нас натера да се “преваримо” и отворимо прилог или кликнемо на неки од линкова унутар поруке и тако доведемо себе у опасност.
Најчешћи облик таквих замки стиже од пошиљалаца са лажних адреса који се представљају као банкарски службеници који вас обавештавају да сте имали девизни прилив на свом рачуну, такозвани фишинг мејлови.
Управо о таквој превари су нас обавестили и читаоци нашег портала којима је у њихово електронско сандуче стигао мејл у којем се тврди да је на њихов девизни рачун у Банка Интеси забележен девизни прилив. Како мејл на први поглед изгледа веома веродостојно (што можете видети на фотографији испод), а и сама имејл адреса у први мах делује као аутентична електронска адреса Банка Интесе, многи од корисника поверовали су и у саму садржину пристигле електронске поште. Наредни корак је да се кликне на прилог мејла и тада већ могу почети проблеми.
Неретко се у самом прилогу таквих преварантских мејлова могу наћи и ситни компјутерски вируси, али много већи проблем је уколико пошаљете своју документацију услед апсолутног уверења да је на ваш девизни рачун ипак пристигао новац. У том случају, корисник је преварен, а штета је и више него огромна. Тада се можете суочити са последицом крађе новчаних средстава, али и са крађом идентитета.
Најбитнија препорука је да се у циљу безбедности рачунара и података, не отвара линк и не поступа према инструкцијама, као и да се имејл порука одмах обрише. Адресе са којих се овакви мејлови дистрибуирају нису адресе сервера банака, а то је могуће утврдити накнадном анализом примаоца порука путем Упуства за идентификовање пошиљаоца поруке на сајту Удружења банка Србије.
- Реч је о класичном “пецању”, то је фишинг и реч је о слању мејлова са такозваног домена Банка Интесе, а то уствари уопште није њихов домен. То није њихова електронска адреса, а једини начин да се открије да је реч о превари јесте да се веома озбиљно гледа сама адреса са које порука долази. Уколико вас упућују да кликнете на сајт Банца Интесе у мејлу неопходно је да се погледа тачан домен који вам нуде, права адреса има домен .rs, а та са које стиже фишинг мејл нема такав домен већ углавном има додате неке бројеве или нешто томе слично. Људи често не разумеју како изгледа адресирање на web-u и онда врло лако подлежу таквим преварама. Треба посебну пажњу обратити на адрес бар и утврдити да ли је то прави сајт и стварно веб сајт банке, јер уколико мејл такве садржине стиже са стварног домена банке онда је могуће да Тужилаштво за високотехнолошки криминал утвди ко стоји иза преваре и то треба обавезно пријавити - каже за портал СрбијаДанас интернет консултант Драган Варагић.
Фишинг преваре представљају један од најчешћих видова злоупотребе како због лаке дистрибуције тако и због отежане детекције са стране крајњег корисника. Фишинг преваре користе различите технике социјалног инжењеринга да слањем наменски направљеног текста обману примаоца поруке и наведу га да ода поверљиве информације или да изврши неку активност (отварање зараженог прилога у поруци или слања личних података).
Како интернет преваре и замке постају све софистицираније и теже им је ући у траг неопходно је бити стално на опрезу како не бисмо довели себе и своје податке у директну опасност. Што се тиче самих банкарских институција корисници би требало да знају да банке својим клијентима углавном шаље обавештења путем званичне имејл комуникације са дигиталним потписом, чиме се омогућава верификација идентитета пошиљаоца и пре отварања имејла.
Грађани би требало да имају на уму и да банке никада личне податке не траже мејлом.
Поводом овог случаја контактирали смо Банка Интесу, али до објављивања овог чланка нисмо добили одговор на постављена питања о угрожавању безбедности њихових корисника.
Нипошто не отварајте прилоге и не кликћите на линкове и прво проверите да ли је мејл стигао са адресе банке или је реч о “квази електронској адреси” банке. Савет је и проверити делове мејла, а то би подразумевало да погледате да ли је прилог у очекиваном формату, као и да ли је сам мејл написан у складу са српским језиком или је лош превод са правописним грешкама. Сложићете се да вам ниједан банкарски службеник не би послао мејл који не звучи добро на српском језику или има на десетине правописних грешака.
Сигнал да можда упадате у замку преваранта јесу и нереални захтеви и понуде који се налазе у мејлу, јер уколико стварно не очекујете уплату неколико хиљада евра, тешко да је стварно да вам на девизни рачун стигне такав прилив ниоткуда. Хитни или кратки рокови такође представљају аларм да је ипак реч о превари.
Мејл о приливу на девизни рачун само је један од видова обмане коју преваранти користе, а још неки од честих примера су и наводни извод по рачуну, испорука фактуре, обавештење о приспећу пошиљке и слично.
Уколико добијете овакав или сличан мејл који изазива сумњу у веродостојност, обавезно извршите додатну проверу, а уколико отворите прилоге, увек је пожељно извршити превентивно скенирање антивирусним софтвером и обавестите банку о својој активности и мејлу који сте добили, заштите се на време.
Када постоје сумње да се ради о фишинг превари, грађани би требало да пријаве случај Тужилаштву за високотехнолошки криминал. Грађани су одговорни за своје уређаје и имејл налоге, а они који шаљу те мејлове су одговорни у смислу закона. Банке су свакако одговорне да преузму одговарајуће мере заштите у складу са Законом и информационој безбедности и светским стандардима о заштити информационих система.