Прочитај ми чланакБројне банке у Србији протеклих дана упозоравају своје кориснике путем апликација и мејлова да је у току још једна у низу превара и подсећају клијенте да никако не дају своје податке непознатим особама. Реч је о "фишинг" порукама које стижу са лажне имејл адресе која у свом називу има речи које подсећају на називе банака чији сте клијенти.
„Обавештавамо вас да је откривена још једна фишинг кампања слања злонамерних имел порука, привидно у име наше банке. Преварна кампања има за циљ крађу података наших корисника. Заједничком преварним порукама је да не долазе са домена наше банке. Линкови на које упућују клијенте такође нису на домену банке, а најчешће нису ни на доменима у Републици Србији (.рс)“, навели су у свом обавештењу из једне банке.
На удару преварана очигледно су се нашли корисници различитих банака, имајући у виду да су и корисници неких других добијали идентичне поруке. Такође, на бројним банкоматима широм Србије корисници су такође могли срести поруку упозорења, где се обавештавају да воде рачуна о томе са ким деле своје податке.
Како изгледа мејл који шаљу преваранти?
Перварне поруке стижу са мејл адресе, а један од примера је: нореплаy@ (име банке).профин.ме. У делу мејла који описује шта се у њему налази назначена је порука: „Хитно ажурирање потребно: Одмах делујте у вези вашег рачуна!“
У обавештењу банке се наводи да се у порукама примаоци позивају на различите акције у виду ажурирања података, ажурирања сигурности, верификовања идентитета, активирања платне картице и слично. Подаци који се најчешће траже код покушаја превара су: корисничко име, лозинка, број телефона или активациони код који је кориснику послат СМС-ом и слично.
Поред података самог корисника, траже се број и подаци платне картице (датум важења, ЦВВ). Често се у оквиру разних повољних понуда (награде и слично), од клијента захтева да достави фотографију платне картице или другог личног документа, што је поуздан знак да је у питању превара јер банке никада не траже овакве фотографије од вас.
Како да се заштитимо?
Уколико клијенти у своје електронско сандуче приме мејл који им је сумњив, неколико је корака које можемо учинити да бисмо проверили да ли смо на мети превараната.
Пре свега то је адреса са које нам је стигло електронско писмо, да ли су бројеви телефона у поруци исправни и да ли одговарају пошиљаоцу, да ли постоје словне грешке или садржај поруке делује као превод, да ли постоје грешке у називу или адреси банке, односно пошиљаоца који вам се обраћа, да ли порука садржи позиве да се делује одмах и у журби, под претњом блокаде рачуна или картице, затварања и губитка налога онлине банкарства и слично.
Из банке саветују такође да се провери да ли порука садржи сумњиве и изненадне линкове, наглашавају да не треба отварати ни сумњиве прилоге у мејл, нити их скидати на своје рачунаре или мобилне телефоне.
Шта је фишинг превара?
Оваква врста преваре назива се популарно и „фишинг“ (од енглеске речи fishing, односно пецање). Реч је о ситуацијама када вам пошиљалац достави одређени садржај представљајући се као ваша банка, нека фирма или појединац, а са циљем да отворите одређене фајлове које се у њима налазе, путем којих ће преварант „упецати“ ваше поверљиве податке. Најпознатији пример фишинг преваре јесу мејлови чувеног Принца од Нигерије који су почињали са: „Salutations from the son of the deposed Prince of Nigeria…“
Како да препознам фишинг
Имајући у виду да се фишинг преваре појављују спорадично, утврђено је неколико корака који су се показали као обавезни како не бисмо упали у замку. Пре свега, фишинг мејлови у већини случајева не почињу вашим именом, тачније пошиљалац се на обраћа вама, већ користи генерички поздра. Уз то, мејлови се не шаљу са фомена са ког се наводи, а линкови у њему воде на неки трећи сајт. У њима се тражи да им пошаљете своје личне податке и углавном садрже фајлове са неуобичајеним називима.
