Posljednjih mjeseci Hrvatskom se proširilo nekoliko prijevara putem aplikacije za dopisivanje i pozive WhatsApp, a koje na prvi pogled izgledaju prilično nevino.
Posljednja u nizu započinje porukom koja potencijalnoj žrtvi dolazi od legitimnog kontakta iz njezina mobilnog telefona.
Bok, možeš li mi posuditi 1050 eura na račun? Vratit ću ti sutra prije ručka.
Potom stiže i IBAN za uplatu.
Iako poruka djeluje legitimno, radi se o prijevari.
Kako su izvijestili iz PU vukovarsko-srijemske, u slučaju 52-godišnjaka s područja njihove policijske uprave poruka je došla od poznanice iz Zagreba. Nakon što je muškarac uplatio novac, ne sumnjajući u istinitost poruke, poznanica ga je obavijestila kako je ista poruka s njezina mobitela poslana većem broju njezinih kontakata te kako se radi o prijevari.
Radi se o slučaju neovlaštenog pristupa korisničkim računima na aplikaciji za razmjenu poruka i poziva, pri čemu počinitelji koriste metode društvenog inženjeringa kako bi preuzeli kontrolu nad tuđim korisničkim računima te potom počinili prijevaru, upozoravaju iz policije.
Pojašnjavaju kako počinitelji putem aplikacije za razmjenu poruka i poziva šalju poruke građanima predstavljajući se kao poznanici ili kontakti te ih pozivaju da sudjeluju u naizgled bezazlenoj "anketi" ili glasanju. Klikom na poveznicu korisnik biva preusmjeren na lažnu internetsku stranicu, koja od njega traži da unese šesteroznamenkasti sigurnosni kod unutar svoje aplikacije.
Riječ je o verifikacijskom kodu za pristup računu aplikacije, a upisivanjem tog koda korisnik nesvjesno omogućava počinitelju da preuzme račun njegove aplikacije na drugom uređaju, najčešće putem web-usluge.
Nakon što preuzme račun, počinitelj šalje poruke žrtvinim kontaktima, predstavljajući se kao ona osoba od koje je preuzeo korisnički račun te traži hitne novčane uplate uz izgovore poput posudi mi, vratit ću ti sutra, itd.
Kako bi izbjegli potencijalnu štetu, policija upozorava građane:
- nikada ne dijelite verifikacijske kodove (SMS-om, aplikacijom za razmjenu poruka i poziva i dr.)
- ako primite sumnjivu poruku, ne otvarajte poveznicu i ne upisujte nikakve podatke
- ako sumnjate da je vaš račun kompromitiran, odmah prijavite događaj policiji
- prije uplaćivanja novca stupite u kontakt s osobom koja traži novac kako biste provjerili istinitost informacije
- pozivamo sve građane na dodatni oprez i odgovorno ponašanje u digitalnom prostoru.
