Sve su češće online prijevare koje ciljaju potrošače radi krađe podataka i ostvarivanja financijske koristi. Koje metode kriminalci najčešće koriste?
Vrlo su česte phishing prijevare, odnosno mrežna krađa identiteta. Takvi pokušaji prijevare najčešće se odvijaju putem lažne elektroničke pošte, SMS poruka i lažnih internetskih stranica, a sve je popraćeno zlonamjernim i sofisticiranim korištenjem vizualnog identiteta različitih institucija kao što su Hrvatska pošta, Porezna uprava, banke i različite renomirane tvrtke.
U navedenim lažnim porukama od potencijalne žrtve traži se hitna reakcija, a konačni cilj krimalaca je preuzimanje tajnih podataka klijenata banke poput korisničkog imena i zaporke, broja tokena i njegove jednokratne zaporke za prijavu na digitalne usluge banke, odnosno preuzimanje tajnih podataka kartica CVC/CVV broja kako bi ostvarili neovlašteni pristup bankarskim aplikacijama potencijalne žrtve.
Kada se kriminalci lažno predstavljaju u ime banke najčešće navode da je zbog neobičnih aktivnosti na platnoj kartici ili bankovnom računu, bankovna kartica ili račun blokiran, odnosno da je zbog sigurnosnih razloga potrebna izmjena zaporke. U takvim porukama se najčešće nudi i poveznica za provedbu navedenih radnji koji umjesto na službene servise banaka vodi na zlonamjerne prijevarne servise koji vrlo često izgledaju uvjerljivo, ali se na takvim stranicama od potencijalnih žrtava prijevare traži upisivanje osjetljivih podataka.
Osim phishinga, u posljednje vrijeme primijećen je i povećan broj pokušaja investicijskih prijevara. Nepoznati pozivatelji potencijalnu žrtrvu obavještavaju o jedinstvenoj prilici za ulaganje u kripto valute s velikim povratom za mali ulog. Pozivatelj najavljuje potencijalnoj žrtvi da će joj dostaviti elektroničku poštu s poveznicom na kojoj je moguće instalirati aplikaciju i unijeti kopiju osobne iskaznice, IBAN-a i pristupnih podataka s tokena. Također, pozivatelj često traži od potencijalne žrtve uplatu dodatnog iznosa novca uz obećanje da će nakon toga dobiti isplatu većeg iznosa novca.
Kako prepoznati da je riječ o prijevari?
Prije svega važno je znati da banke od svojih klijenata putem elektroničke pošte i SMS poruka nikada neće tražiti PIN bilo koje kartice ili autentifikacijskog uređaja (npr. token), CVV/CVC kreditne kartice, unos aktivacijskih kodova za mobilno bankarstvo na internetske stranice, presliku osobnih dokumenata, instalaciju nekog alata poslanog putem elektroničke poruke ili SMS-a, datum, vrijeme i iznos transakcije ili pristupni kod za prijavu na internetsko bankarstvo.
Kako se zaštititi i spriječiti takve prijevare?
Pažljivo treba pogledati elektroničku poštu te usporediti elektroničku adresu s prethodnim stvarnim porukama iz banke. Treba provjeriti točnost pravopisa i gramatike. Važno je ne otvarati poveznice, privitke ili slike koje stižu u SMS, Viber ili WhatsApp porukama s nepoznatog broja bez prethodne provjere pošiljatelja. Također, ne treba žuriti već prije dijeljenja informacija treba napraviti odgovarajuću provjeru. Na SMS poruke koje zahtijevaju PIN ili lozinu za internet bankarstvo i mobilne aplikacije ne smije se odgovarati. Također, ponavljamo, banka nikada neće tražiti potvrdu osobnih podataka, zaporke ili pina putem SMSa, elektroničke pošte, Vibera ili WhatsAppa.
Kome se obratiti u slučaju prijevare?
U slučaju sumnje na prijevaru odmah se treba obratiti svojoj banci, a prijevaru treba prijaviti MUP-u.
