PONOVNO se širi prevara porukama o dostavi paketa. Radi se o klasičnoj phishing prevari preko SMS-a, koja je posebno intenzivna tijekom blagdana ili sezonskih sniženja kad velik broj ljudi očekuje dostavu paketa.
Prevaranti se oslanjaju na brzopletost. S računa joj skinuli 650 eura
S godinama su prevaranti postali domišljatiji, uvjerljiviji i autentičniji, pa policija i dalje prima velik broj prijava prevarenih građana. Jedna od njih je i 36-godišnjakinja koja je slučaj prijavila splitskoj policiji. Nakon što je primila obavijest u lažnoj poruci te uplatila 3 eura dodatnog troška kako bi se pošiljka mogla isporučiti, s njenog je računa skinuto 650 eura.
U ovakvim porukama prevaranti se koriste lažnim informacijama kako bi naveli primatelje da kliknu na poveznicu. Poruke obično izgledaju kao da dolaze od dostavljačkih službi, banaka, telekoma ili drugih legitimnih institucija. U ovom slučaju prevaranti tvrde da je dostava paketa obustavljena zbog nepotpunih podataka o adresi i traže od primatelja da "ažuriraju podatke" na priloženoj poveznici.
SMS poruke koje traže ažuriranje adrese za dostavu paketa stvaraju osjećaj hitnosti, čime smanjuju kritičko razmišljanje. Klikom na poveznicu korisnik može biti preusmjeren na lažnu stranicu dostavne službe, na kojoj se traže osobni podaci ili podaci o kartici, što može dovesti do krađe identiteta ili financijskih gubitaka.
Također, takve stranice mogu instalirati zlonamjerni softver koji omogućava krađu lozinki i praćenje aktivnosti. Prevaranti mogu tražiti uplatu lažnih naknada, čime korisnici izravno gube novac. Prevaranti se oslanjaju na brzopletost i povjerenje korisnika.
Gotovo nema građanina koji nije dobio poruku u kojoj se krije prevara. Ne postoji jedinstven način zaštite od ovakvih pokušaja prevara, ali postoji nekoliko znakova koji mogu na to upozoriti. Prvo je važno pogledati iz koje je države poslana poruka, provjeriti e-mail i je li ispravna domena, kao i sadrži li poruka pravopisne pogreške.
Kako se zaštititi?
Građani mogu poduzeti nekoliko koraka kako bi se zaštitili od ovakvih prevara. Voditelj Katedre za kibernetičku sigurnost Visokog učilišta Algebra Zlatan Morić pojasnio je da je najvažnije nikad ne otvarati linkove u porukama koje dolaze od nepoznatih ili sumnjivih pošiljatelja.
"Ako poruka djeluje kao da dolazi od dostavne službe ili druge poznate organizacije, korisno je kontaktirati tu organizaciju putem službenih kanala kako bi se provjerila autentičnost poruke. Za zaštitu osobnih podataka ključno je ne dijeliti osjetljive informacije putem linkova iz sumnjivih poruka, bez obzira na to koliko poruka djeluje uvjerljivo.
Korisnici također mogu razmisliti o instaliranju sigurnosnih aplikacija na svoje uređaje koje mogu prepoznati i blokirati potencijalno opasne poruke ili linkove. Što se tiče zaustavljanja ovakvih poruka, korisnici mogu blokirati brojeve s kojih dolaze sumnjive poruke, ali napadači će koristiti nove. Iako je nemoguće eliminirati ovakve poruke, povećanje opreza može značajno smanjiti rizik od prevare", tvrdi Morić.
Savjetuje i korištenje aplikacije za filtriranje poziva i poruka koje automatski prepoznaju i blokiraju potencijalno štetne kontakte. Neke od njih su Truecaller, Hiya i Should I Answer?.
"Uz to, aktivirajte dvofaktorsku autentifikaciju i pratite svoje bankovne transakcije. Pazite gdje i kako dijelite svoje osobne podatke, posebno na nepouzdanim web-stranicama ili u sumnjivim aplikacijama.
Ako primijetite sumnjivu poruku, odmah je prijavite nadležnim tijelima, poput Ministarstva unutarnjih poslova ili svog mobilnog operatera. Prijava može pomoći u zaustavljanju ovakvih aktivnosti i spriječiti da netko drugi postane žrtva", rekao je Morić.
"SIM kartice bez identifikacije potiču rast SMS prevara u Hrvatskoj"
Iza ovakvih prevara, napominje Morić, obično stoje organizirane kriminalne grupe ili pojedinci koji djeluju izvan granica država u kojima prevara postaje vidljiva. Oni koriste različite taktike za prikrivanje svog identiteta.
"Jedan od izazova specifičnih za Hrvatsku jest činjenica da se SIM kartice još uvijek mogu kupiti bez osobne identifikacije, što kriminalcima omogućuje jednostavno kreiranje anonimnih brojeva za slanje lažnih poruka. Iako se u mnogim europskim zemljama zahtijeva obavezna registracija SIM kartica uz osobni dokument, u Hrvatskoj ovaj propis nije u potpunosti implementiran, što predstavlja značajan sigurnosni rizik.
Uz adekvatne zakonske izmjene, poput obavezne registracije svih SIM kartica, moglo bi se značajno smanjiti mogućnost anonimnog korištenja mobilnih mreža u kriminalne svrhe, čime bi se olakšala istraga i suzbijanje ovakvih prevara", smatra Zlatan Morić.
Ovo su načini na koje prevaranti dolaze do brojeva
Nekoliko je načina na koje prevaranti dolaze do brojeva telefona.
"Jedan od najčešćih izvora su curenja podataka s internetskih platformi i servisa, gdje se osjetljivi podaci, uključujući brojeve telefona, prodaju na ilegalnim tržištima. Drugi način je automatizirano generiranje brojeva, gdje se koriste algoritmi za kreiranje nasumičnih brojeva koje zatim masovno šalju poruke.
Također, prevaranti koriste javno dostupne izvore, poput oglasnika, društvenih mreža ili bilo kojih platformi na kojima korisnici dobrovoljno dijele svoje brojeve. U nekim slučajevima brojevi se prikupljaju putem lažnih aplikacija ili anketa koje korisnici preuzimaju ili popunjavaju ne znajući da time otkrivaju svoje podatke", dodao je.
Prevare je moguće prijaviti Ministarstvu unutarnjih poslova (MUP-u) na njihovoj službenoj stranici. Također, korisnici mogu prijaviti sumnjive poruke svom mobilnom operateru, HAKOM-u i CARNET-u. U slučaju unošenja osobnih podataka koji uključuju podatke o bankovnoj kartici, savjetuju da korisnici o svemu obavijeste i banku.