"Kako sam mogla da ostanem bez 660 evra" - nova, sofisticirana fišing prevara kruži među građanima

"Poštovani, imate još 3.250 poena koji uskoro ističu. Iskorisite ih odmah" - ovo je deo lažne SMS poruke koji je stigao pojedinim korisnicima MTS mreže u okviru koje se nalazi i link na koji korisnik navodno treba da klikne kako bi "bio nagrađen". Međutim, reč je takozvanoj fišing prevari koja je dosta sofisticiranija nego brojni raniji slučajevi.

Jedna čitateljka Euronews Srbija javila nam je da je i ona bila "na udaru" sajber kriminalaca, navodeći da je u prvom trenutku čak i bila u iskušenju da isklikće do kraja uprkos tome što je, kako kaže, upoznata da prevare ovakvog tipa postoje i da često kruže.

Kako je objanila, poruka koja je stigla je delovala kao da se niz ranijih poruka koje inače dobija od ovde kompanije samo nastavio.

"Poruka stiže u okviru prethodnih poruka MTS-a, i naravno da u prvi mah nema nikakve sumnje da je reč o prevari. Dođeš do kraja da ukucaš svoj broj kartice, da se naplati četiri dinara, odnosno da se skine imaginarnih 3.000 poena. Međutim, tada mi se upalio prvi alarm jer su oni zapravo hteli da skinu 660 evra u indonežanskim rupijama. Onda je bilo jasno da je nešto sumnjivo i da treba da prekinem sa tim", ispirčala je ona za Euronews Srbija.

Euronews

Da je reč o sada dosta sofisticiranijoj fišing prevari, upozoravaju i iz CERT-a na svom sajtu. Naime, kako su saopštilil, očigledno je reč o prevari u okviru koje se zloupotrebljava ime kompanije "MTS-a ", tako što korisnicima šalju lažne SMS poruke u njihovo ime sa linkom unutar nje, koji je zapravo mamac.

Euronews

"Klikom na linkove, korisnicima se otvara lažna internet stranica MTS-a na kojoj se zahteva unos broja telefona. Klikom na "Nastavi“ otvara se uputstvo kako da iskoriste navodno ostvareni poeni, a nakon unosa broja telefona klik vodi na lažnu stranicu prodavnice MTS na kojoj za navodno ostvarene poene možete kupiti različite proizvode, samo je potrebno da odaberete na način dostave i unesete lične podatke", navodi se u upozorenju.

Kako su dodali, unosom podataka o bankovnoj kartici na lažnoj internet stranici omogućuje se preuzimanje raspoloživih sredstava sa računa (ne samo navodnog iznosa poštarine).

"Preporuka Nacionalnog CERT-a je da građani ne pristupaju linkovima iz ovih poruka, kao i da prijave incident ukoliko su bili prevareni ili ukoliko uoče pokušaj prevare", upozoravaju oni.

Šta je fišing prevara?

Fišing je jedna vrsta internet prevare u kojoj se u osnovi radi o krađi internet podataka. Prevaranti falsifikuju veb stranicu neke kompanije ili njen profil na društvenim mrežama i preko njih pokušavaju da dođu do nekih ličnih i finansijskih podataka korisnika.

Najčešće su to računi, brojevi kreditnih kartica, lični podaci i sve ono što bi nanelo štetu pojedincu ili organizaciji.

Kako je Euronews Srbija ranije pisao, ovakav vid prevara nastao uporedo sa internetom, ali i da se takođe vremenom menjao i napredovao. Stručnjaci kažu da su na udaru svi - od pojedinca kao što je bio slučaj sa korisnicima Pošte, do neke firme ili organizacije.

Zoran Živković predsednik Društva za informacionu bezbednost Srbije rekao je ranije za naš sajt da je glavni problem u tome što ovaj vid prevare ne izumire, naprotiv, on se, kaže, i ne smanjuje a kao glavni razlog navodi to što je većinu ljudi sramota da javno prizna da je nasamarena.

"U ovom slučaju je potrebno da se odmah reaguje, što je jako teško, jer onaj ko je pokušao ili ih jeste prevario, već je promenio adresu preko koje mogu da ga pronađu. Zbog toga im je jako teško ući u trag",  objasnio je tada Živković.

Sa druge strane Bojan Perkov istraživač Fondacije SHARE  takođe je ranije za naš sajt objasnio da su na meti u većini slučajeva građani, i to mnogo više od organizacije, jer kako kaže, sa njima je lakše izmanipulisti pa je i za povratnu reakciju potrebno više vremena.

"Obično se navodi da mora u određenom roku, što pre, da im se dostave određene informacije jer u suprutnom mogu da imaju određene sankcije tipa da im se navodno ugasi neki nalog ili da ostanu bez naveden isporuke", rekao je ranije Perkov.

On takođe navodi da je jako teško pronaći ove počinioce, jer većina od njih ima dosta tehničkog znanja i brzo reaguje, pa dok se prevera otkrije taj domen je već ukinut ili je promenjen.