Tijekom posljednjih nekoliko dana mnogi su građani dobili mailove za koje se čini da ih šalje njihova banka, a u kojima se upozorava kako su, zbog neobičnih aktivnosti s računom, bankovna kartica ili račun blokirani. U mailu, koji se čini prilično vjerodostojan jer je kao pošiljatelj predstavljena banka te se u njemu koristi vizualni identitet banke, nalazi se i poveznica na stranice na kojima se traži upisivanje osjetljivih podataka kako bi se račun, odnosno kartica ponovno moglii aktivirati.
Takve mailove ne šalju hrvatske banke, već je riječ o prevarantima i kriminalcima koji se žele dokopati podataka klijenata banke poput korisničkog imena i zaporke, broja tokena i njegove jednokratne zaporke za prijavu na digitalne usluge banke, odnosno preuzimanja tajnih podataka kartica, CVC/CVV broja i te ih iskoristiti za pristup bankarskim aplikacijama, odnosno kako bi ispraznili korisničke račune.
Iz Hrvatske udruge banaka pozivaju klijente banaka na oprez te su još jedanput naglasili iznimno važnu stvar. Naime, banke nikada, ali baš nikada putem emaila ili SMS-a od svojih klijenata neće tražiti PIN kartica ili drugih uređaja autentifikaciju, CVV/CVC brojeve, unos aktivacijskih kodova za mobilno bankarstvo na internetske stranice, presliku osobnih dokumenata, instalaciju nekog alata poslanog putem emaila ili SMS-a te podatke poput datuma i iznosa transakcije ili pristupnog koda za prijavu na internetsko bankarstvo.
Također, potrebno je pažljivo provjeriti i točnost pravopisa i gramatike te usporediti adresu pošiljatelja s prethodnim stvarnim porukama iz banke. U slučaju da dobijete takav mail u kojem se traže navedeni podaci, sigurno je riječ o prijevari i u tom slučaju obavijestite svoju banku, ali i policiju.
Iz HUB-a su objavili i neke korisne savjete o tome kako prepoznati phishing te kako se dodatno zaštititi, a prenosimo ih u cijelosti:
Kako prepoznati phishing?
Napadač lažira polje pošiljatelja („From:“). Ne oslanjajte se samo na ime pošiljatelja, već klikom na polje pošiljatelja provjerite točan naziv adrese s koje elektronička pošta dolazi
Napadači vas upozoravaju da je primijećena neobična aktivnost na kartici ili da je zbog nekog drugog razloga potrebna vaša reakcija
Od vas se traži brza reakcija u kratkom vremenskom periodu
Od vas se traži da: resetirate svoju lozinku, potvrdite podatke vaše bankovne kartice, ponovno aktivirate aplikaciju za mobilno bankarstvo
U poruci vas se navodi da kliknete na poveznicu, odgovorite na adresu elektroničke pošte drugačiju od one s koje je poruka poslana, traže da u poruci navedete podatke koji bi trebali biti tajni ili da preuzmete sumnjivi sadržaj iz privitka
Obratite pažnju na pravopis. Zbog složenosti hrvatskog jezika, u phishing porukama se često mogu pronaći gramatičke greške
Dodatni savjeti za zaštitu:
PIN, token, lozinka, kontrolni broj kartice te ostali identifikacijski i autentifikacijski kodovi su tajni podaci i trebaju biti poznati samo vama! Ne dijelite ih s drugima i koristite ih samo na provjerenim i sigurnim mjestima
Provjerite je li adresa pošiljatelja točno ona koja je navedena na službenim stranicama banke – napadači koriste adrese koje izgledaju legitimno (npr. info@imebankehr[.]com, international@internetsko[.]com)
Poveznice u mailu provjerite tako da pomoću desnog klika kopirate adresu veze u alat za uređivanje teksta (npr. Notepad ili Word), zatim usporedite adresu sa službenom adresom banke. Napadači koriste adrese slične službenim adresama banke (npr. moja-banka[.]com, banka-dd.com, internetsko-banka[.]com)
