Hrvatska udruga banaka (HUB) upozorila je u petak da su posljednjih nekoliko dana aktivne "phishing" kampanje koje ciljaju klijente hrvatskih banaka radi ostvarivanja financijske koristi i krađe podataka.
"Banke bilježe povećani broj zlonamjernih pokušaja prijevara svojih klijenata u kojima kriminalci nastoje putem elektroničke pošte i drugih kanala komunikacije vjerodostojno imitirati banke", istaknuto je u HUB-ovom priopćenju.
Pokušaji prijevara najčešće se odvijaju putem lažne elektroničke pošte, SMS poruka i lažnih internetskih stranica, a sve je popraćeno zlonamjernim, sofisticiranim i vjerodostojnim korištenjem vizualnog identiteta banaka, kao i korištenjem adrese pošiljatelja koja izgleda legitimno.
Cilj kriminalaca je preuzimanje tajnih podataka klijenata banke poput korisničkog imena i zaporke, broja tokena i njegove jednokratne zaporke za prijavu na digitalne usluge banke, odnosno preuzimanje tajnih podataka kartica CVC/CVV broja, kako bi ostvarili neovlašteni pristup bankarskim aplikacijama potencijalne žrtve te pribavili protupravnu imovinsku korist, upozorili su iz HUB-a.
Kako prepoznati lažnu komunikaciju?
U lažnim porukama najčešće se navodi da je zbog neobičnih aktivnosti na platnoj kartici ili bankovnom računu, bankovna kartica ili račun blokiran, odnosno da je zbog sigurnosnih razloga potrebna izmjena zaporke.
Najčešće se nudi i poveznica za provedbu navedenih radnji koja umjesto na službene servise banaka vodi na zlonamjerne prijevarne servise koji vrlo često izgledaju uvjerljivo, ali se na takvim stranicama od potencijalnih žrtava prijevare traži upisivanje osjetljivih podataka.
U cilju zaštite od prijevare, istaknuli su iz HUB-a, važno je znati da banke od svojih klijenata putem elektroničke pošte i SMS poruka nikada neće tražiti PIN bilo koje kartice ili autentifikacijskog uređaja (npr. tokena), CVV/CVC kreditne kartice, unos aktivacijskih kodova za mobilno bankarstvo na internetske stranice, presliku osobnih dokumenata, instalaciju nekog alata poslanog putem e-mail poruke ili SMS-a te datum, vrijeme i iznos transakcije ili pristupni kod za prijavu na internetsko bankarstvo.
Važno je pažljivo provjeriti točnost pravopisa i gramatike te usporediti adresu pošiljatelja s prethodnim stvarnim porukama iz banke, a u slučaju sumnje na prijevaru odmah o tome obavijestiti svoju banku i policiju, apelirali su iz HUB-a, uz napomenu da su na internetskoj stranici HUB-a dostupne detaljnije informacije o najčešćim prijevarama na internetu i savjeti za zaštitu.
Porezna uprava također upozorila na lažne poruke
O učestalosti lažnih (phishing) poruka upozorenje je objavila i Porezna uprava.
Zaprimljen je veliki broj prijava o lažnim porukama u kojima se od poreznih obveznika traži uplata poreza ili se obavještavaju da im je odobren povrat, istaknuto je objavi na mrežnoj stranici Porezne uprave, u kojoj se navodi da lažni e-mailovi pristižu s različitih adresa i domena, pa se porezni obveznici pozivaju da dodatno provjeravaju adrese i sadržaj poruka.
"Molimo da se navedeni e-mailovi brišu te da se s oprezom postupa sa sumnjivim porukama, osobito onima s dozom hitnosti", apelirali su.
Za izbjegavanje budućih neugodnosti i/ili mogućih kompromitacija iz Porezne su građanima savjetovali da izbjegavaju ustupanje svojih lozinki i računa e-pošte drugim osobama ili servisima te promjenu svih postojećih lozinki novima te korištenje drugačije jače lozinke za svaki pojedini internetski servis.
Također, građanima su poručili da uvijek budu na oprezu kome šalju povjerljive poruke i/ili podatke, kao i da budu oprezni pri otvaranju privitaka od nepoznatog pošiljatelja.