Forum za prevenciju zloupotreba platnih kartica Privredne komore Srbije (PKS) upozorio je građane da ne odgovaraju na poruke ili postupaju po instrukcijama koje su im navodno poslate od njihovih banaka sa zahtevom da hitno ažuriraju podatke o računu ili kartici. U pitanju su zlonamerne poruke koje imaju za cilj kompromitaciju ili zloupotrebu podataka.
- „Banke od svojih klijenata nikada neće tražiti da na ovaj način verifikuju svoje naloge za digitalno bankarstvo, dostave podatke o platnoj kartici, niti će pretiti blokiranjem računa, naloga ili kartica ukoliko klijent ne preduzme navedene korake. Za sva pitanja, sumnje i nedoumice uvek prvo kontaktirajte svoju banku poznatim i proverenim kanalima komunikacije,“ naglašeno je u saopštenju PKS-a.
Pažnja korisnika i odgovorno ponašanje prilikom korišćenja platnih kartica i onlajn bankarstva dodatno će doprineti smanjenju rizika od zloupotreba, kako je istaknuto u saopštenju.
Apelovano je na korisnike bankarskih usluga da budu oprezni i da ne dele svoje poverljive podatke putem neproverenih kanala.
Šta su fišing, smišing i višing?
Smishing („smišing“) i vishing („višing“) predstavljaju uobičajene vrste fišing napada, koji napadaju žrtvu putem glasovnih poziva i slanjem poruka. Obe vrste koriste tradicionalnu metodu fišing prevara koja od žrtve zahteva hitnu reakciju. Cilj je sličan, dok su načini isporuke različiti, objašnjava Nacionalni centar za prevenciju bezbednosnih rizika u IKT sistemima – CERT.
Smishing je poznat i kao SMS fišing i predstavlja uobičajenu vrstu fišing napada koji se prenosi putem SMS poruka na mobilnim telefonima.
- „Tipična smishing poruka može stići sa informacijom da je bankovni račun suspendovan i da je za otključavanje potrebno otvoriti link ili prilog, nakon čega se instalira zlonamerni softver na sistem žrtve,“ upozorava CERT.
Vishing je, pak, glasovni fišing i predstavlja vrstu fišing napada koja se prenosi putem telefonskih poziva i Skajpa, a kao ciljnu grupu ima korisnike Voice Over Internet Protocol (VoIP) usluga.
Signali preko kojih je moguće otkriti vishing prevaru su sledeći: pozivatelj tvrdi da predstavlja neku instituciju, npr. banku ili poresku službu, i traži lične ili finansijske podatke. Ako osoba nije zatražila kontakt, nijedna od ovih institucija neće uspostaviti kontakt putem e-pošte, tekstualnih poruka ili kanala na društvenim mrežama.
- „Korisnik bi trebalo da bude skeptičan prema svima koji pozovu sa ovakvim ponudama. Takođe, postoji osećaj izuzetne hitnosti. Napadači će pokušati da iskoriste osećaj straha kod potencijalne žrtve, koristeći pretnje hapšenjem i probleme sa nalogom žrtve,“ objašnjavaju u CERT-u.
Još jedan signal je kada pozivatelj traži podatke od žrtve.
- „Od potencijalne žrtve se traži da potvrdi svoje ime, prezime, adresu, datum rođenja, JMBG, informacije o bankovnom računu i druge podatke za identifikaciju. Neretko se dešava da napadači već poseduju neke od ličnih podataka potencijalne žrtve, kako bi žrtva poverovala da je osoba koja je poziva zaista ona za koju se predstavlja i na taj način napadaču otkriju i druge informacije. Otkriveni podaci se mogu iskoristiti za druge zlonamerne aktivnosti ili ih napadači mogu prodati na dark vebu,“ upozorava CERT.
