Прочитај ми чланакУникредит банка је упозорила да је у току СМС превара (смишинг) у којој се спомиње име банке, а којом се примаоци поруке позивају да кликну на линк и унесу личне податке.
Банка је указала да не стоји иза таквих СМС порука и да је то превара ради злоупотребе података грађана.
Препорука грађанима је да не поступају по инструкцијама које се наводе у лажним СМС порукама и да никако не остављају своје личне податке.
Банка наводи да је предузела све кораке у циљу спречавања таквих активности.
– Смисхинг (смишинг) и висхинг (вишинг) представљају уобичајене врсте фишинг напада, који нападају жртву путем гласовних позива и слањем порука. Обе врсте користе традиционалну методу фишинг превара која од жртве захтева хитну реакцију. Циљ је сличан, док су начини испоруке различити – наводи Национални центар за превенцију безбедносних ризика у ИКТ системима – ЦЕРТ.
– Типична смишинг порука може стићи са информацијом да је банковни рачун суспендован и да је за откључавање потребно отворити линк или прилог, након чега се инсталира злонамерни софтвер на систем жртве – упозорава ЦЕРТ.
Вишинг је гласовни фишинг и представља врсту фишинг напада која се преноси путем телефонских позива и Скајпа, а као циљну групу има кориснике Воице Овер Интернет Протоцол- ВоИП услуге.
Онај који зове тврди да представља неку агенцију, банку, пореску службу и слично, и тражи личне или финансијске податке. Ако особа није затражила контакт, ниједна од ових институција неће успоставити контакт путем е-поште, текстуалних порука или канала на друштвеним мрежама.
– Дакле, корисник би требало да буде скептичан према свима који позову са оваквим понудама. Такође, постоји осећај изузетне хитности. Нападачи ће покушати да искористе осећај страха код потенцијалне жртве, користећи претње хапшењем и проблеме са налогом жртве – објашњавају у ЦЕРТ-у.
Сигнал је и кад позиватељ тражи податке од жртве.
– Од потенцијалне жртве се тражи да потврди своје име, презиме, адресу, датум рођења, ЈМБГ, информације о банковном рачуну и друге податке за идентификацију. Неретко се дешава да нападачи већ поседују неке од личних података потенцијалне жртве, како би жртва поверовала да је особа која је позива заиста она за коју се представља и на тај начин нападачу открију и друге информације. Откривени подаци се могу искористити за друге злонамерне активности или их нападачи могу продати на дарк вебу – упозорава ЦЕРТ.
У прекршају сте ако сами СИПАТЕ ГОРИВО на пумпи?!https://t.co/hfRm8V4SmY
— СРБИН инфо (@srbininfo) May 12, 2024
