- Objavljeno: 04.04.2024.
„Phishing“ računalna prijevara- SMS poruka o paketu
Oštečenom s računa neovlašteno skinuto gotovo 2 tisuće eura
Foto: ilustracijaJučer, 03. travnja zaprimljena je prijava oštećenog koji je na mobitel zaprimio SMS poruku s nepoznatog broja da mu je paket stigao u skladište, ali da se ne može isporučiti zbog nepotpune adrese, istom je dostavljen link u koji je unio podatke s bankovne kartice. Naknadno je utvrdio da mu je s računa neovlašteno skinuto gotovo 2 tisuće eura. U tijeku je istraživanje.
Među evidentiranim kaznenim djelima računalne prijevare u prošloj godini, najviše je bilo phishing prijevara. Prevaranti u vrlo kratkom roku od objavljivanja oglasa kontaktiraju žrtvu i dogovaraju kupnju. Sa žrtvama uspostavljaju kontakt preko popularne mobilne aplikacije za komunikaciju te im u poruci šalju poveznicu na internetsku stranicu koja je vjerna kopija neke od poznatih dostavljačkih službi u Hrvatskoj. Upute prodavatelja odnosno žrtvu da unese podatke koji se traže na internetskoj stranici, navodno radi potrebe izvršavanja uplate na njihov račun i dostavljanja paketa.
Krajnji cilj prevaranata je prikupiti podatke bankovne kartice žrtve koji su potrebni za izvršavanje isplate s računa prodavatelja. Naime, broj kartice i CVV broj (drugi naziv je CVC, troznamenkasti kod na poleđini kartice) koji se traže da žrtva unese na krivotvorenoj internetskoj stranici na koju je došla putem poveznice koju je poslao počinitelj, čim ih žrtva unese postaju vidljivi počinitelju koji ih odmah koristi u legalnoj aplikaciji (internet bankarstvo ili servis za plaćanje na internetu) s ciljem da prisvoji njezin novac. To se najčešće čini kupnjom kriptovaluta ili transferom novca na drugi bankovni račun koji je u pravilu u inozemstvu.
Počinitelji ovdje vješto koriste neznanje ili zbunjenost žrtve oko procesa uplate odnosno isplate sredstava s računa. Prilikom uplate na račun, potrebni podaci su IBAN broj računa, dok su za terećenje računa potrebni broj bankovne kartice i sigurnosni kod, a ponekad i dodatna autorizacija ako se radi o 3D sigurnosnoj provjeri.
Budite oprezni:
- Ako nešto prodajete, za uplatu na vaš račun kupcu je dovoljno poslati samo IBAN broj i vaše ime i prezime a nikako CVC/CVV kod( kod za verifikaciju koji se nalazi na poleđini kartice, a koji se koristi kod internetskih plaćanja)
- Nemojte dijeliti kartični pin ili lozinku za online bankarstvo. Ne šaljite novac na neki nepoznat račun bez prethodne provjere a ako mislite da se radi o lažnom pozivu za uplatu prijavite svojoj banci.
Informirajte se, budite oprezni, ne poklanjajte povjerenje i osobne podatke bilo kome..
Posjetite stranice Web heroj - Ulovimo lika s weba koji tvoje € vreba i saznaj kako i na koji način se zaštititi.
Također, CARNET-ov Nacionalni CERT u rad je pustio novi servis CERT iffy koji korisnicima, prije ili prilikom online kupovine, omogućuje provjeru ima li internetska trgovina obilježja lažnog weba. Korištenje servisa je jednostavno, a sve što korisnici trebaju napraviti kako bi provjerili internetsku trgovinu je da na stranici https://iffy.cert.hr upišu ili zalijepe URL adresu trgovine koju žele provjeriti te pritisnuti gumb za provjeru.
Više o samoj usluzi možete pročitati na portalu: https://www.cert.hr/cert-iffy-servis-za-provjeru-internetskih-trgovina/ .