Прочитај ми чланак"Имамо проблема са вашим банковним подацима. Молимо вас да нам пошаљете вашу банковну картицу. Сликајте обе стране и кажите нам колико новца имате на картици. Поздрав, ваша банка". Овакву поруку, само у једној јединој реченици, уз правописне грешке, корисницима Банке Интеза шаљу се са лажне Фејсбук странице ове банке. Циљ је очигледан - крађа личних података и новца. Банка Интеза је, по сазнању о постојању лажне Фејсбук странице, упозорила своје клијенте да не одговарају на поруке.
„Обавештени смо да је неколико наших клијената преко друштвене мреже Фејсбук добило поруку у којој се од њих захтева да доставе податке о својој платној картици и висини расположивих средстава на рачуну, а коју је наводно послала Банка Интеза. Молимо вас да у циљу безбедности Ваших података, не поступате према инструкцијама из поруке, као и да поруку одмах обришете“, упозорила је своје клијенте Банка Интеза.
Банка је, како се наводи, предузела све активности у циљу спречавања слања ових порука ка својим клијентима.
„Напомињемо да Банка Интеса овај тип обавештења клијентима шаље путем званичне имејл комуникације са дигиталним потписом, чиме омогућава верификацију идентитета пошиљаоца и пре отварања имејла“, указује ова банка.
Ово није први пут да су банкарски корисници на мети превараната.
Слање приватних порука путем друштвене мреже Фејсбук, нуђење разних брзих позајмица уз одмах достављене податке са банковних картица већ су виђене у Србији, а забележене су и прве жртве оваквих превара.
Недавно је у разговору за портал Н1 Јован Милосављевић, руководилац службе за информациону безбедност Националног ЦЕРТ-а (Центра за превенцију безбедносних ризика у ИКТ системима), потврдио да је од избијања пандемије, изазване вирусом ковид 19, број сајбер напада на светском, али и на регионалном и локалном нивоу у константном порасту. Најзаступљенији су били управо сајбер напади на секторе здравства и финансијских институција.
Национални ЦЕРТ је упозоравао банкарске кориснике на такозване фишинг кампање, које су веома честе у финансијском сектору.
Реч је о електронским порукама – смс или мејловима, које изгледају као да их шаље права банка. Њихов циљ је или крађа личних података или дистрибуција злонамерног софтвера.
Препорука Националног ЦЕРТ-а је да се овакве поруке никако не отварају, да се одмах избришу.
Нарочито, како се препоручује – не треба отварати прилог у непровереној електронској пошти, пошто на тај начин може да се покрене злонамерни код, чији је циљ да зарази рачунар примаоца.
Психолошка манипулација
Злоупотреба путем фишинга спада у сајбер нападе познате под називом социјални инжењеринг, које, како указује ЦЕРТ, подразумевају вид психолошке манипулације.
„Социјални инжењеринг представља тип сајбер напада, који садржи широк спектар манипулација којима се људи наводе да одају поверљиве информације о себи или компанији у којој раде“, објашњава ЦЕРТ.
Порука е-поште или СМС порука која примаоца наводи на брзу реакцију, а има за циљ крађу личних података, лозинки, или дистрибуцију злонамерног софтвера.
Текст такве поруке, како указују у ЦЕРТ-у, ствара осећај страха, хитности или радозналости, па се од примаоца поруке тражи клик на линк или преузимање документа из прилога.
„Клик на линк води на лажну страницу, која личи на легитимну, и креирана је у циљу прикупљања података као што су е-адреса и лозинка. Клик на ‘Enable Content’ или ‘Enable Editing’ у документу из прилога, аутоматски покреће злонамерни софтвер који убризгава одређене процесе у оперативни систем примаоца, како би онемогућио детекцију од стране антивируса и других безбедносних софтверских решења“, указује ЦЕРТ.
Гласовни и СМС фишинг називају се још и – вишинг и смишинг (Vishing, Smishing).
— СРБИН инфо (@srbininfo) March 3, 2021
