Uvođenje fiskalizacije mnogim se poduzetnicima pokazalo prilično izazovnim te su naišli na različite probleme pri implementaciji ovog sustava, a iz Centra za sigurniji internet upozoravaju na potencijalne puno veće probleme u koje mogu upasti. Naime, uvođenje Fiskalizacije 2.0 kao dobru priliku prepoznali su i prevaranti koji sada pokušavaju iskoristiti nesigurnost korisnika i pokušati im ukrasti podatke.
Fiskalizacija 2.0 i digitalno poslovanje relativno su nove teme, a upravo takve promjene kriminalci prepoznaju kao idealan prostor za tzv. „pecanje“ korisnika. Neizvjesnost, manjak iskustva i navika klikanja na e-mail obavijesti stvaraju plodno tlo za prijevare, rekao je Denis Rukavina iz Centra za sigurniji Internet.
Plodno tlo za prijevare
Prevaranti korisnicima šalju lažne emailovi koji izgledaju prilično uvjerljivo i teško ih je razlikovati od stvarnih poruka koje poslovni subjekti i građani svakodnevno primaju, a u sebi sadrže gumb poput “Preuzmi dokumente”. No klik na tu poveznicu ne vodi na pravu stranicu posrednika, već na lažnu internetsku stranicu na kojoj se potrebno prijaviti s korisničkim imenom i lozinkom. Time se ti stvarni podaci u biti predaju prevarantima (pri čemu korisnici tog uopće nisu svjesni) koji ih onda mogu iskoristiti za prijavu na stvarne račune.
Kako je poruka profesionalno izrađena, korisnici imaju lažni osjećaj sigurnosti i predaju svoje podatke prevarantima. Razlika između stvarne i lažne stranice jest, naglašavaju u CSI-u, tek u domeni i adresnoj traci.
Kako korisnici ne bi nasjeli na takve prevare, Rukavina savjetuje korištenje tzv. pravila o 30 sekundi: ...uvijek je važno pažljivo pročitati i promisliti prije nego kliknete. Prije klika provjerite kamo vodi poveznica i obratite pažnju na domenu. Ako se stranica već otvorila, provjerite adresnu traku, mora biti točna i službena domena posrednika, a ne „slično napisana“. Nikada ne unosite lozinku nakon klika iz e-maila. Za prijavu koristite isključivo bookmark ili ručni upis adrese u preglednik. Ako ste već unijeli podatke, odmah promijenite lozinku, uključite dvofaktorsku autentifikaciju i obavijestite posrednika ili IT službu.
Ono što je naročito važno i na što su dodatno naglasili iz Centra za sigurniji internet jest da nijedna digitalna usluga ne bi smjela zahtijevati unos lozinke putem poveznice iz maila te, zbog rasta ovakvih prevara, pozivaju na povećan oprez.
