Upozorenje OTP banke: Direktor ne deli investicione savete preko društvenih mreža

U ovim oglasima korisnicima se, uz navodne izjave Predraga Mihajlovića, nudi ulaganje putem platforme „Trading Point Online“, uz obećanja o sigurnoj i brzoj zaradi, pojašnjavaju u banci.

Oglasi, kako se ističe, dodatno koriste grafička rešenja medijskih portala kako bi stvorili utisak legitimnosti i poverenja.

„U digitalnom svetu niko nije zaštićen od zloupotrebe, bez obzira na funkciju ili instituciju. OTP banka, OTP Invest, kao ni ja lično, nemamo nikakve veze sa promovisanjem sporne platforme Trading Point. Internet prevara ne bira – zato budite oprezni, a mi ćemo nastaviti da još intenzivnije sprovodimo kampanju, pod sloganom 'bezbedni online' o rizicima digitalnih prevara“, izjavio je Predrag Mihajlović, predsednik Izvršnog odbora OTP banke Srbija.

Banka je o slučaju obavestila Tužilaštvo za visokotehnološki kriminal i, kako se navodi - "pokrenula sve pravne radnje radi zaštite svojih prava, ali i bezbednosti klijenata i šire javnosti".

Problem, kako se ukazuje, dodatno otežava činjenica da ovakve kampanje najčešće vode nepoznate osobe iz inostranstva, pod lažnim imenima.

Banka poziva javnost na oprez i apeluje na sledeće:

- Ne verujte oglasima koji nude „sigurnu i brzu“ zaradu;

- Ne ostavljajte lične ili finansijske podatke;

- Ne preuzimajte softver ni aplikacije sa sumnjivih sajtova;

- Prijavite sumnjive oglase platformama na kojima se pojavljuju.

Fišing, smišing i višing

"Smishing ('smišing') i vishing ('višing') predstavljaju uobičajene vrste fišing napada, koji napadaju žrtvu putem glasovnih poziva i slanjem poruka. Obe vrste koriste tradicionalnu metodu fišing prevara koja od žrtve zahteva hitnu reakciju. Cilj je sličan, dok su načini isporuke različiti", navodi Nacionalni centar za prevenciju bezbednosnih rizika u IKT sistemima - CERT.

Kako se objašnjava, smishing je poznat i kao SMS fišing i predstavlja uobičajenu vrstu fišing napada koji se prenosi putem SMS poruka na mobilnim telefonima.

"Tipična smishing poruka može stići sa informacijom da je bankovni račun suspendovan i da je za otključavanje potrebno otvoriti link ili prilog, nakon čega se instalira zlonamerni softver na sistem žrtve", upozorava CERT.

Vishing je, pak, glasovni fišing i predstavlja vrstu fišing napada koja se prenosi putem telefonskih poziva i Skajpa, a kao ciljnu grupu ima korisnike Voice Over Internet Protocol- VoIP usluge.

Signali preko kojih je moguće otkriti vishing prevaru su sledeći: pozivatelj tvrdi da predstavlja neku npr. agenciju, banku, poresku službu i slično, i traži lične ili finansijske podatke. Ako osoba nije zatražila kontakt, nijedna od ovih institucija neće uspostaviti kontakt putem e-pošte, tekstualnih poruka ili kanala na društvenim mrežama.

"Dakle, korisnik bi trebalo da bude skeptičan prema svima koji pozovu sa ovakvim ponudama. takođe, postoji osećaj izuzetne hitnosti. Napadači će pokušati da iskoriste osećaj straha kod potencijalne žrtve, koristeći pretnje hapšenjem i probleme sa nalogom žrtve... ", objašnjavaju u CERTU.

Signal je i kad pozivatelj traži podatke od žrtve.

"Od potencijalne žrtve se traži da potvrdi svoje ime, prezime, adresu, datum rođenja, JMBG, informacije o bankovnom računu i druge podatke za identifikaciju. Neretko se dešava da napadači već poseduju neke od ličnih podataka potencijalne žrtve, kako bi žrtva poverovala da je osoba koja je poziva zaista ona za koju se predstavlja i na taj način napadaču otkriju i druge informacije. Otkriveni podaci se mogu iskoristiti za druge zlonamerne aktivnosti ili ih napadači mogu prodati na dark vebu", upozorava CERT.

Detaljnije o načinu zaštite od smišing i višing napada pročitajte na sajtu Nacionalnog CERT-a.