"Imamo problema sa vašim bankovnim podacima. Molimo vas da nam pošaljete vašu bankovnu karticu. Slikajte obe strane i kažite nam koliko novca imate na kartici. Pozdrav, vaša banka". Ovakvu poruku, samo u jednoj jedinoj rečenici, uz pravopisne greške, korisnicima Banke Inteza šalju se sa lažne Fejsbuk stranice ove banke. Cilj je očigledan - krađa ličnih podataka i novca. Banka Inteza je, po saznanju o postojanju lažne Fejsbuk stranice, upozorila svoje klijente da ne odgovaraju na poruke.
„Obavešteni smo da je nekoliko naših klijenata preko društvene mreže Fejsbuk dobilo poruku u kojoj se od njih zahteva da dostave podatke o svojoj platnoj kartici i visini raspoloživih sredstava na računu, a koju je navodno poslala Banka Inteza. Molimo vas da u cilju bezbednosti Vaših podataka, ne postupate prema instrukcijama iz poruke, kao i da poruku odmah obrišete“, upozorila je svoje klijente Banka Inteza.
Banka je, kako se navodi, preduzela sve aktivnosti u cilju sprečavanja slanja ovih poruka ka svojim klijentima.
„Napominjemo da Banka Intesa ovaj tip obaveštenja klijentima šalje putem zvanične imejl komunikacije sa digitalnim potpisom, čime omogućava verifikaciju identiteta pošiljaoca i pre otvaranja imejla“, ukazuje ova banka.
Ovo nije prvi put da su bankarski korisnici na meti prevaranata.
Slanje privatnih poruka putem društvene mreže Fejsbuk, nuđenje raznih brzih pozajmica uz odmah dostavljene podatke sa bankovnih kartica već su viđene u Srbiji, a zabeležene su i prve žrtve ovakvih prevara.
Nedavno je u razgovoru za portal N1 Jovan Milosavljević, rukovodilac službe za informacionu bezbednost Nacionalnog CERT-a (Centra za prevenciju bezbednosnih rizika u IKT sistemima), potvrdio da je od izbijanja pandemije, izazvane virusom kovid 19, broj sajber napada na svetskom, ali i na regionalnom i lokalnom nivou u konstantnom porastu. Najzastupljeniji su bili upravo sajber napadi na sektore zdravstva i finansijskih institucija.
Nacionalni CERT je upozoravao bankarske korisnike na takozvane fišing kampanje, koje su veoma česte u finansijskom sektoru.
Reč je o elektronskim porukama – sms ili mejlovima, koje izgledaju kao da ih šalje prava banka. Njihov cilj je ili krađa ličnih podataka ili distribucija zlonamernog softvera.
Preporuka Nacionalnog CERT-a je da se ovakve poruke nikako ne otvaraju, da se odmah izbrišu.
Naročito, kako se preporučuje – ne treba otvarati prilog u neproverenoj elektronskoj pošti, pošto na taj način može da se pokrene zlonamerni kod, čiji je cilj da zarazi računar primaoca.
Psihološka manipulacija
Zloupotreba putem fišinga spada u sajber napade poznate pod nazivom socijalni inženjering, koje, kako ukazuje CERT, podrazumevaju vid psihološke manipulacije.
„Socijalni inženjering predstavlja tip sajber napada, koji sadrži širok spektar manipulacija kojima se ljudi navode da odaju poverljive informacije o sebi ili kompaniji u kojoj rade“, objašnjava CERT.
Poruka e-pošte ili SMS poruka koja primaoca navodi na brzu reakciju, a ima za cilj krađu ličnih podataka, lozinki, ili distribuciju zlonamernog softvera.
Tekst takve poruke, kako ukazuju u CERT-u, stvara osećaj straha, hitnosti ili radoznalosti, pa se od primaoca poruke traži klik na link ili preuzimanje dokumenta iz priloga.
„Klik na link vodi na lažnu stranicu, koja liči na legitimnu, i kreirana je u cilju prikupljanja podataka kao što su e-adresa i lozinka. Klik na ‘Enable Content’ ili ‘Enable Editing’ u dokumentu iz priloga, automatski pokreće zlonamerni softver koji ubrizgava određene procese u operativni sistem primaoca, kako bi onemogućio detekciju od strane antivirusa i drugih bezbednosnih softverskih rešenja“, ukazuje CERT.
Glasovni i SMS fišing nazivaju se još i – višing i smišing (Vishing, Smishing).
Komentari ()
Vidi sve komentare