Igre 
"Nestalo mi 4.000 dinara sa računa": Nova hakerska prevara - za nepostojeće usluge ljudima skidaju novac sa kartica
Komentari07/02/2024
-19:06
Ovih dana korisnici društvenih mreža upozoravaju da uveliko kruži nova interent prevara. Kako su objasnili, nekima od njih je stizao SMS o tome da su inicirali određenu transakciju karticom, a kako objašnjavaju, to zapravo nisu radili. U svakom slučaju, tvrde da im je novac bespovratno odlazio sa računa.
Naime, na Instagram stranici serbialive_beograd pojavila se objava u kojoj je Beograđanka napisala da su joj novac skinuli sa računa, jer je navodno platila usluge kozmetičnog salona u kojem, kako tvrdi, nikada nije ni bila. Objasnila je i da nije na vreme dobila notifikaciju koja govori da joj se skida novac sa računa, pa je kasno i reagovala ovim povodom.
"Skinuto mi je 4.000 dinara. Da se razumemo, nisam penzioner niti sam negde ostavljala podatke. Novac je skinuo neki bjuti salon u kojem nisam bila. Blokirala sam kartice nakon dva dana, pošto mi nije stigla ni notifikacija o izvršenoj transakciji", stoji u delu objave.
Instagram/Prinskrin/serbialive_beograd
Slična stvar desila se i majci još jednog korisnika društvenih mreža koji naveo da je novac sa računa skint dva puta u razmaku od sat vremena.
"I dalje traje otimačina, skidanje para sa računa. Jutros su majci prvo skinuli 2.000 dinara, nakon sat vremena još 5.000 dinara. Odmah je blokirala karticu i kontaktirala banku. Ne kupujte onlajn i ne dajte broj kartice nikome. U banci kažu da su mahom na udaru penzioneri. Obavestite svoje starije. Ukoliko koriste onlajn ili mobilno bankarstvo podesite im da za svaki transakciju dobijaju SMS kako bi mogli odmah da reaguju i blokiraju kartice", stoji u objavi.
Instagram/Prinskrin/serbialive_beograd
Oprez je uvek neophodan, naročito u onlajn svetu gde često ima raznih prevara. U samo nekoliko koraka, i zbog nehotičnog neopreza koji imamo kada nekome ili negde ostavljamo svoje podatke, ili kada "klikćemo" na internetu, možemo vrlo lako da omogućimo hakerima da uđu u naše onlajn naloge, pa čak da im bude dostupan i naš bankovni račun, kaže za Euronews Srbija predsednik društva za informacionu bezbednost Srbije Zoran Živković.
On je objasnio da postoje brojni načini da hakeri dođu do ličnih podataka neke osobe - počev od toga da iz poverenja podatke dajemo nekome koga ne poznajemo dovoljno dobro, preko toga da ne proveravamo gde sve ostavljamo dokumenta, i na kraju postoji izvestan rizik da postanemo i žrtva fišing prevare.
Povezane vesti
Kako sve hakeri prazne bankovne račune?
Živković objašnajva da su jedino podaci korisnika način da se dođe do bankovnog računa, zbog toga je, objašnjava, vrlo važno ko ih ima. Drugačije, navodi, gotovo je nemoguće da se novac neovlašćeno skine sa računa. U svakom slučaju, naglašava, razni su načini da se do podataka dođe.
"Jednostavno je. Podatke ne treba davati nikome i tako je najbolje. Da bi vam neko skinuo novac sa računa, mora da ima vaše pristupne parametre kao što su broj kartice, pin, ime i prezime, adresu... Takođe, važno je i kakvi su vam pinovi, da li su jednostavni za "provalu", ili ne, i da li ih samo vi znate", kaže.
Naime, najveći problem je taj što korisnici jako često koriste jednostavne lozinke koje hakerima dodatno olakšavaju napade. Složene lozinke su, objašnjava, zapravo sve one koje imaju u sebi veliko slovo, broj i znak interpunkcije.
"Nemojte da klikćete i ostavljate podatke na brojnim aplkacijama kada vam traže da otkrijete nešto lično. Takođe, ne treba da dajete podatke olako, kao na primer prodavcima u samoposluzi. Često se dešava da lokalna kasirka zna vaš pin, jer joj vi date karticu "u poverenju" da je učita kada plaćate račun. Dešava se i da vam posebnim uređajima skinu podatke u trenutku dok vi legalno podižete novac sa automata ili plaćate gorivo na pumpi, ali to baš mora da bude isplanirano i namenski za određenu osobu. Podatke mogu da vam ukradu i kada platite buking za smeštaj, pa nesavesni agenti prodaju dalje vaše podatke. Podatke može da vam uzme i recepcionar ukoliko ima određeni intres. Razni su načini. Takođe služe se često i fišing prevarama kako bi došli do podataka", objašnjava on.
profimedia
Na pitanje kako se zaštititi, Živanović kaže - isključivo oprez i svest da vrlo lako možete da postanete žrtva.
"Posebna kartica za onlajn plaćanje je dobra taktika. Ona bi mogla da ima ogrančen limit i možete da je koristite samo za plaćanje na internetu. Nju dopunjujete samo u trenucima kada znate da plaćate onlajn. U ovom slučaju, najbolje je čim primetite nešto čudno, da se odmah obratite banci kako bi i oni reagovali", rekao je on.
Upozorenje iz MUP-a: Poseban oprez prilikom onlajn kupovine tokom akcija i popusta
Crni petak je još jedan od načina kako nesvesno možete da ostavite svoje podatke na mesto do kojeg haker može lako da dođe. Upravo na to su krajem prošle godine upozorili iz MUP-a.
Povezane vesti
I oni su tada poručili tada građanima da prilikom onlajn kupovine budu oprezni i obrate posebnu pažnju prilikom plaćanja, kako ne bi bili žrtve prevare. Ukazali su da građani treba da posebno provere veb adresu sa koje kupuju ili na kojoj vrše bilo koje plaćanje.
"Ne plaćajte na stranicama koje ste dobili putem nekog linka preko mejla ili društvenih mreža", navodi se u objavi.
Takođe, kako su objasnili, potrebno je i da građani provere da li je prenos podataka u komunikaciji sa sajtom koji posećuju zaštićen kao i da obavezno koriste HTTPS i SSL protokole.
Povezane vesti
"Ukoliko vam neko traži da slikate prednju i zadnju stranu vaše kartice i tu sliku mu pošaljete nemojte to činiti, gotovo sigurno je u pitanju pokušaj prevare", upozorili su tada iz MUP.
Dodaju da je prilikom plaćanja potrebno proveriti sigurnost plaćanja na veb stranici i plaćanja vršiti samo tamo gde je to verifikovano od strane kompanije Visa ili MasterCard.
"Proverite ono što vam se nudi na internetu. Kada naiđete na nešto što je "mnogo dobro da bi bilo realno" razmislite više puta pre nego što se odlučite da to kupite", poručili su iz Ministarstva.
Na sve učestalije i razne prevare koje se izvode kako bi se došlo do ličnih podataka, inforamcija pa i bankovnog računa, upozoravala je prošle godine i NBS.
Oni su tada reagovali na SMS koji su građani tokom leta dobijali sa nepoznatih brojeva telefona u kojima se pošiljalac predstavlja kao pružalac određenih usluga - Netfllix, Pošta Srbije, DHL i slično. I tada je, dakle, bila reč o prevari.
Unsplash
Kako su naveli u saopštenju, u takvim porukama se obično od korisnika zahteva da izvrše određena plaćanja platnom karticom poput poštanskih troškova ili pretplate.
"Kada jednom smeste karticu u svoj elektronski mobilni novčanik, hakeri je zatim koriste za plaćanja na internetu i fizičkim prodajnim mestima, jer takvi platni servisi funkcionišu na način da dalja autentifikacija pojedinačnih transakcija nije potrebna, pri čemu omogućava korišćenje jedne kartice na više uređaja", naveli su iz NBS u tadašnjem saopštenju.
Kako su dodali, korisnici shvataju da se nešto dešava tek nakon što kriminalci izvrše nekoliko transakcija, a zakon o platnim uslugama kao i kartična pravila svih kartičnih brendova u ovakvim slučajevima propisuju da gubitak mogu i u potpunosti da snose korisnici zbog odavanja jednokratne lozinke grubom nepažnjom.
Zbog toga su fišing prevare, objasnio je Živković, još jedan od načina način da se dođe do što većeg broja ličnih podataka.
"Reč je o prevari koja računa na naivnost. Ljudi ne razmišljaju i vrlo lako kliknu na link, nakon čega hakeri mogu da dođu do podataka koje žele da dobiju", rekao je on.
Fišing prevara - jedan od načina krađe ličnih podataka
Saša Živanović, potpredsednik Beogradskog Instituta za bezbednosni menadžment i bivši načelnik Odeljenja za visokotehnološki kriminal Ministarstva unutrašnjih poslova (MUP) Srbije objasnio je ranije za Euronews Srbija da je fišing zapravo dosta rasprostranjen u svetu i da se Srbija ni na koji način ne razlikuje po tome. Objašnjava da postoje razrađene šeme kako se one vrše.
"U svetu postoje takozvane fišing kampanje koje podrazumevaju mnoštvo vrsta onlajn prevara. Postoji više načina kako oni uzimaju podatke. Oni često to rade tako što žrtvi stavljaju ili nameću određeni link, pa kada se ljudi konektuju na njega oni tako nesvesno ostave svoje korisničko ime i šifru. Drugi način kojom se prevara vrši je da se isto stavi jedan maliciozni link gde ćete vi u pozadini vašeg računara ili telefona instalirati neki zlonamerni softver koji, da vi i ne znate, vrši kriptovanje svih podataka u vašem uređaju i onda vam zaključa sve podatke. Vi to zapravo ne znate, on ide fajl po fajl i tako ga kriptuje. Kada završi sa poslednjim podatkom, vi dobijate poruku da ukoliko da za određeno vreme ne uplatite određeni iznos u kripto valutama svi podaci će bit trajno izgubljeni", kaže Živanović dodajući da je tako nešto danas najrasprostranjenije u svetu.
Postoji i klasični fišing i kod njega se uglavnom krade korisnički nalog ili se putem prevare traže lični podaci i broj kartice zbog neke navodne lične koristi.
"Te ukrandene baze podataka se često onda prodaju na crnom tržištu. Pored toga što se uzimaju podaci od kartice koja ih dalje vodi do vašeg bakovnog računa", objasnio je on ranije.
Komentari (0)