Sve učestalije investicione prevare: Kako se zaštiti i šta nikako ne treba raditi
Komentari
15/08/2025
-13:19
Da su prevare u digitalnom svetu postale svakodnevne potvrđuju brojni pokušaji da se isprazni nečiji bankovni račun. Da bi se to izbeglo, potrebna je opreznost prilikom svake transakcije. Ima i onih koji su naseli na prevare preko društvenih mreža i aplikacija za razmenu poruka čiji je cilj zloupotreba sredstava i korisničkih naloga građana za mobilno i elektronsko bankarstvo. Tako je nedavno korisnicima aplikacije za mobilno bankarstvo stiglo upozorenje od jedne banke da ne nasedaju na investicione prevare.
"U toku je internet investiciona prevara koja ima za cilj zloupotrebu naloga i vaših finansijskih sredstava. Informišiti se i ostanite bezbedni", navodi se u upozorenju korisnicima mobilnog bankarstva.
Reč je o lažnim investicionim ponudama, pa se postavlja pitanje kako izgleda investiciona prevara - korak po korak.
U upozorenju banke klijentima o investicionim prevarama opisano je kako prevara počinje, krajnji cilj napadača, kao i preporuke za zaštitu.
Navodi se da investiciona prevara počinje lažnim oglasom koji privuče pažnju, a cilj je da taj oglas izazove radoznalost i poverenje kako bi korisnik kliknuo i započeo proces registracije.
Takvi oglasi sadrže često fotografije poznatih ličnosti uz lažne izjave o "sigurnim investicijama",
naslove poput: "Uložite 250 evra danas i ostvarite 1.000 evra mesečno pasivnog prihoda", "Tajna investicija koju banke ne žele da znate" ili "Automatski sistem za trgovinu koji garantuje profit".
Šta se dešava kada se klikne i započne proces registracije
U upozorenju banke se navodi da se klikom na oglas, korisnik preusmerava na lažnu platformu koja imitira izgled legitimnog investicionog sajta.
Povezane vesti
Tamo se zahteva unos osnovnih podataka (ime, prezime, imejl, broj telefona).
Ubrzo nakon toga, žrtvu kontaktira osoba koja se predstavlja kao "broker", najčešće putem aplikacija za razmenu poruka i poziva.
Napadači koriste uverljive priče o sigurnim investicijama i brzoj zaradi.
Komunikacija uključuje više osoba koje se predstavljaju kao "brokeri", "bankari" ili "pravni savetnici".
Cilj ove faze je da se izgradi poverenje i stvori osećaj hitnosti, kako bi korisnik što pre uložio novac i nastavio da prati instrukcije napadača.
Testiraju spremnost žrtve da sarađuje
Posle lažnog oglasa, registracije i prvog kontakta sledi uplata inicijalnog depozita.
To je prvi trenutak kada napadači dolaze do stvarnog novca i testiraju spremnost žrtve da sarađuje.
Povezane vesti
Najčešće se zahteva uplata inicijalnog depozita u iznosu od 250 do 500 evra, kao "prvi korak" ka aktiviranju investicionog naloga.
Euronews/Emil Čonkić
Uplate se najčešće vrše putem platnih kartica, unosom podataka direktno na lažnoj platformi, ili
transferom sredstava na račune različitih fizičkih lica, koje napadači koriste kao posrednike (tzv. "money mule").
Lažne platforme koje pokazuju rast "zarade" i lažni osećaj uspeha
Nakon uplate, žrtvi se obezbeđuje pristup lažnoj investicionoj platformi – vizuelno uverljivoj aplikaciji ili sajtu koji simulira rast investicije.
Na tim lažnim platformama na kojima se prikazuje rast "zarade", vidi se "stanje računa" koje svakodnevno raste, fiktivne transakcije i grafikoni uspešnosti i prikaz "dobiti" u hiljadama evra.
"Ove platforme su u potpunosti pod kontrolom napadača i nemaju nikakvu vezu sa stvarnim tržištem. Njihova svrha je da kod korisnika stvore lažni osećaj uspeha, kako bi nastavili sa dodatnim uplatama i omogućili napadačima dublji pristup – uključujući instalaciju aplikacija za udaljenu kontrolu i deljenje pristupnih podataka", navodi se u upozorenju jedne banke.
Sledeći korak je instalacija aplikacija za udaljeni pristup.
Napadači zahtevaju da se instaliraju aplikacije koje im omogućavaju potpunu kontrolu nad telefonom korisnika - uključujući pristup bankovnim aplikacijama, lozinkama i sigurnosnim elementima.
Sekundarna prevara - "povraćaj novca"
U upozorenju se navodi da je krajnji cilj napadača potpuna finansijska eksploatacija.
Nakon što dobiju pristup nalogu elektronskog bankarstva, napadači koriste račun korisnika kao "money mule" – posrednika za preusmeravanje sredstava iz drugih prevara.
U završnoj fazi, cilj im je maksimalno finansijsko iscrpljivanje korisnika, uključujući preuzimanje svih dostupnih sredstava sa računa, realizaciju online kredita i dozvoljenog prekoračenja platnog računa u ime korisnika (žrtve),
prenos novca na druge račune, često povezane sa drugim žrtvama.
Korisnik (žrtva) često postaje svestan prevare tek kada je već u ozbiljnom finansijskom problemu, sa zaduženjima koja je sam nesvesno omogućio.
Nakon izvesnog vremena, isti napadači se ponovo javljaju, predstavljajući se kao "međunarodni agenti" koji mogu pomoći u povraćaju novca.
profimedia
Zahtevaju dodatne uplate za "takse", a neretko i ucenjuju žrtvu, optužujući je za pranje novca, čime je primoravaju da im uplaćuje još veće sume.
Kako se zaštiti
Banka je u upozorenju navela i preporuke za zaštitu:
- Zanemarite sumnjive oglase i linkove
- Nikada ne delite sigurnosne elemente koje dobijate od banke – uključujući SMS OTP kodove, PIN-ove, lozinke, kao i autorizacione kodove iz aplikacije
- Ne instalirajte aplikacije za udaljeni pristup
- Odmah promenite lozinke ako sumnjate na kompromitaciju
- Ne odgovarajte na ponude za "povraćaj novca"
- Ne koristite svoj bankovni nalog za transakcije u ime trećih lica
- Ne učestvujte u transakcijama za koje ne znate tačnu svrhu i poreklo sredstava
- Obratite pažnju na neuobičajene prilive i odlive
- Zarada ne dolazi od nepoznatih fizičkih lica
- Ne dozvolite da se vaš račun koristi kao tzv. "money mule"
- Kupujte i prodajte kriptovalute isključivo preko registrovanih i licenciranih posrednika.
U upozorenju se navodi da je pre svake transakcije neophodno biti potpuno siguran u njenu zakonitost, svrhu i identitet druge strane, da klijenti snose punu odgovornost za sve transakcije koje izvrše putem svojih naloga, kao i da učestvovanje u transakcijama koje se naknadno pokažu kao deo prevarantske šeme ne oslobađa klijenta odgovornosti.
Komentari (0)