Tijekom prosinca građani pojačano kupuju. Ove su godine, zbog epidemiološke situacije, gužve u trgovačkim centrima zamijenile "gužve" u internetskim trgovinama.
No, dok u trgovačkom centru postoji opasnost da će neopreznom građaninu netko ukrasti karticu ili novčanik, na internetu je opasnost od krađe osobnih podataka i pražnjenja kartice.
Stoga su iz Hrvatske udruge banaka pozvali korisnike da budu posebno oprezni prilikom kupovine na internetu. Ističu kako banke koriste najsuvremenije metode za prijavu korisnika, zaštitu podataka u prijenosu, provjeru transakcija u sustavima za sprječavanje prijevara te odobrenje transakcija.
Potreban je povećan oprez pri plaćanju
Upozoravaju kako je uslijed porasta korištenja digitalnih usluga, zabilježen i povećan broj pokušaja prijevara.
Kriminalci nastoje iskoristiti neinformiranost potencijalne žrtve prijevare te uz pomoć socijalnog inženjeringa ilegalno prikupiti podatke. Najpoznatija vrsta prijevare je "phishing", odnosno situacija u kojoj napadač putem elektroničke pošte navodi žrtvu da otkrije svoje osobne ili financijske informacije koje nakon toga zloupotrebljava, ističu iz HUB-a.
Naglašavaju kako u posljednje vrijeme kriminalci koriste društvene mreže i internetske portale te objavljuju lažne nagradne igre ili oglašavaju proizvode po znatno nižim cijenama u odnosu na tržišnu cijenu. Nedavna istraživanja pokazuju da građani koji su doživjeli prijevaru na Internetu najčešće ističu da nakon što su proveli plaćanje roba nije bila isporučena ili je bila loše kvalitete.
Predstavnike poslovnih subjekata (tvrtki) kriminalci najčešće nastoje navesti na novčane uplate prema krivim računima primatelja. Napadači se predstavljaju uglavnom telefonski ili e-poštom kao poslovni poduzetnici, nude suradnju na novom projektu ili pak putem lažne e-mail adrese informiraju o promjeni broja računa primatelja s kojima tvrtka već ima neki poslovni odnos ili koristi njihove usluge.
Stoga upozoravamo da je potrebno povećati oprez pri plaćanju, posebice ako prvi put plaćate nekom primatelju ili ako ste putem e-maila dobili informaciju o promjeni broja računa primatelja, upozoravaju iz HUB-a.
U slučaju da je računalo zaraženo malicioznim kodom (otvaranjem neprovjerenih poveznica, zaraženih privitaka elektroničkih poruka, itd.), napadaču se omogućava pristup svim aplikacijama na računalu pa tako i e-pošti korisnika. Nacionalni CERT napravio je posebnu stranicu Antibot.hr s koje je moguće preuzeti softver EU-Cleaner koji uklanja zlonamjerne programe s računala korisnika, a Europol, MUP i razne druge institucije su pokrenule Internet stranicu „NoMoreRansom“ s ciljem podrške žrtvama ransomware prijevara pri vraćanju kriptiranih podataka bez plaćanja otkupnine kriminalcima.
Najčešće prijevare na Internetu i savjeti za zaštitu
Unatoč ulaganjima banaka u sigurnosne sustave i porastu svijesti građana o važnosti kibernetičke sigurnosti, nužno je nastaviti edukaciju i informiranje o najčešćim vrstama prijevara putem kojih kriminalci nastoje prikupiti i zlouporabiti osobne i financijske podatke.
Stoga savjetujemo građane da posjete Internet stranicu HUB-a na kojoj su dostupne detaljnije informacije o najčešćim prijevarama na Internetu i savjetima za zaštitu, naglašavaju iz HUB-a.
SAVJETI ZA GRAĐANE
Kako bi smanjili mogućnost da ih se prevari ili opljačka tijekom kupovine na internetu, iz HUB-a pozivaju građane da se ponašaju odgovorno i oprezno te da ne odaju poslovne ili privatne podatke na internetu.
Osim toga savjetuju:
- Prije korištenja interneta potrebno je provjeriti imate li svu potrebnu zaštitu – najnoviji softver, počevši od operativnog sustava i aplikacija koje koristite do antivirusnih i ostalih zaštitnih programa;
- Preuzimati aplikacije samo iz provjerenih izvora kao što su Google Play Store, App Store, Windows Store itd.;
- Izbjegavati otključavanje (engl. jailbreaking) uređaja. Korištenjem otključanih uređaja, aplikacije koje su preuzete iz neprovjerenih izvora dobivaju potpuni pristup svim aplikacijama na uređaju, a time i pristup osjetljivim i osobnim informacijama;
- Na računalu i mobitelu te u svakoj aplikaciji postavke moraju biti postavljene tako da pružaju najviši stupanj sigurnosti;
Internetskom bankarstvu pristupajte samo sa svog uređaja, izbjegavajte bežične mreže kojima vi ne upravljate (npr. javna bežična mreža), provjerite pouzdanost online trgovine – istražite tvrtku kojoj želite dati novac, ne radite ništa na web stranicama koje ne traže dvostruku autentifikaciju te se koristite specijaliziranim sustavima naplate;
- Nikada ne šaljite presliku kartice, broj kartice, PIN ili druge podatke o kartici putem elektronske pošte;
- Nikada ne šaljite jednokratne zaporke SMS-om, Messenger-om, WhatsApp-om, Viber-om ili drugim servisima;
- Poslujte samo s osobama i tvrtkama koje znate i kojima vjerujete;
- Provjerite izvornost web-stranica – stranice koje nisu sigurne otvaraju se s početnim slovima “http” umjesto “https;
- Nadgledajte svoje transakcije.
Savjeti za pravne subjekte (tvrtke)
- Vodite brigu o sigurnosti računala zaposlenika i angažirajte dodatnu stručnu IT podršku odmah po otkrivanju prisutnosti malicioznog koda radi sveobuhvatnog pristupa rješavanju uzroka narušavanja sigurnosti IT sustava;
- Budite svjesni rizika i pobrinite se da zaposlenici budu informirani i upoznati;
- U slučaju informacije o promjeni računa na koju se izvršavaju redovite transakcije, provjerite točnost podataka o primatelju ako je moguće drugim komunikacijskim kanalom osim e-maila (npr. telefonom ili na službenim internetskim stranicama poslovnog subjekta);
- Usporedite e-mail adresu poslovnog subjekta s koje je upućeno upozorenje o promjeni računa s e-mail adresama na službenim internetskim stranicama poslovnog subjekta;
- Potaknite zaposlenike da budu oprezni sa svim zahtjevima za plaćanje;
- Provodite interne protokole vezane uz plaćanja;
- Propišite postupak provjere legitimnosti zahtjeva za plaćanje primljenih putem e-pošte;
- Uvijek se obratite policiji u slučaju pokušaja prijevare, čak i ako niste postali žrtvom.
