"Vaša pošiljka je evidentirana, ali isporuka nije moguća" - nove lažne SMS poruke stižu građanima

“Vaša pošiljka je evidentirana u magacinu, ali isporuka nije moguća zbog nepotpunih podataka o adresi. Molimo vas da ažurirate informacije preko sledećeg linka” - ovako glasi novi talas lažnih SMS poruka koje su proteklih dana ponovo stizale građanima od navodno Pošte Srbije. Na dnu ove poruke nalazi se i link na koje bi, prema očekivanjima pošiljaoca, korisnik trebalo da se “upeca”, dok se zapravo na vrhu poruke nalazi skriveni alarm – broj koji očigledno pokazuje ona nije poslata iz naše zemlje. 

Naime, ovo nije prvi put da se ovakav “mamac” baca građanima, a cilj je da se “ulove” oni manje informisani. Oni bi trebalo samo jednim klikom, nesvesno, da dođu do toga da brzo ostanu bez novca ili ličnih podataka. MUP se ranije oglašava ovim povodom, i periodično upozoravao građane da ne nasedaju na takozvane “fišing prevare”.  

Kako su ranije upozoravali iz policije, ni više od tri decenije kasnije ovakav vid obmane nije zastareo. Naprotiv, fišing evoluira, što sve češće na svojoj koži osećaju pre svega stariji.   

Euronews

Stručnjaci upozoravaju da kreatori ovakvih prevara uglavnom koriste sofisticirane metode i lažne sadržaje koji čak i informatički informisanijma mogu izgledati autentično.

Zbog toga se dešava da, zbog brzine ili nesmotrenosti, korisnik klikne na dobijeni link i pruži hakeru mogućnost da dođe do informacija koje su mu potrebne. 

Euronews

Poruku slične sadržine pre neki dan dobio je posetilac sajta Euronews Srbija.. 

"Poštovani, adresa vašeg paketa je netačna i naše osoblje ne može da izvrši isporuku. Molimo vas da odmah ažurirate adresu", navodi se u poruci.

Vrste fišing prevara - od krađe ličnih podataka do ucene 

Saša Živanović, potpredsednik Beogradskog Instituta za bezbednosni menadžment i bivši načelnik Odeljenja za visokotehnološki kriminal Ministarstva unutrašnjih poslova (MUP) Srbije objasnio je ranije za Euronews Srbija da je fišing zapravo dosta rasprostranjen u svetu i da se Srbija ni na koji način ne razlikuje po tome. Objašnjava da postoje razrađene šeme kako se one vrše. 

"U svetu postoje takozvane fišing kampanje koje podrazumevaju mnoštvo vrsta onlajn prevara. Postoji više načina kako oni uzimaju podatke. Oni često to rade tako što žrtvi stavljaju ili nameću određeni link, pa kada se ljudi konektuju na njega oni tako nesvesno ostave svoje korisničko ime i šifru. Drugi način kojom se prevara vrši je da se isto stavi jedan maliciozni link gde ćete vi u pozadini vašeg računara ili telefona instalirati neki zlonamerni softver koji da vi ne znate vrši kriptovanje svih podataka u vašem uređaju i onda vam zaključa sve podatke. Vi to zapravo ne znate, on ide fajl po fajl i tako ga kriptuje. Kada završi sa poslednjim podatkom, vi dobijate poruku da ukoliko da za određeno vreme ne uplatite određeni iznos u kripto valutama svi podaci će bit trajno izgubljeni", kaže Živanović dodajući da je tako nešto danas najrasprostranjenije u svetu. 

profimedia

Postoji i klasični fišing i kod njega se uglavnom krade korisnički nalog ili se putem prevare traže lični podaci i broj kartice zbog neke navodne lične koristi. 

"Te ukradene baze podataka se često onda prodaju na crnom tržištu. Pored toga što se uzimaju podaci od kartice koja ih dalje vodi do vašeg bankovnog računa", objasnio je on ranije. 

Tipične onlajn prevare 

Stučnjaci ukazuju da je fišing jedna vrsta internet prevare u kojoj se u osnovi radi o krađi internet podataka. Prevaranti falsifikuju veb stranicu neke kompanije ili njen profil na društvenim mrežama i preko njih pokušavaju da dođu do nekih ličnih i finansijskih podataka korisnika. 

Iz CERT-a su ranije napomenuli za Euronews Srbija da bi korisnici interneta najpre trebalo da razmisle o načinu onlajn komunikacije i o tome kao se u nju upuštaju. 

"Ukoliko korisnici prime sumnjivu poruku, savetujemo da odgovore sebi na nekoliko pitanja na primer: Da li im se čini da je zahtev iz poruke neočekivan? Na kom je jeziku i da li ima gramatičkih grešaka? Gde vodi link na koji treba da kliknu?", naveli su ranije iz CERT-a. 

I na sajtu Pošte Srbije, koja se inače često koristi kao mamac, postoje uputstva kako da se prepozna ovakva prevara. Kako navode, digitalizacija i nove tehnologije, online plaćanja i upotreba interneta postali su svakodnevnica svih nas.  

profimedia

Međutim, na ovaj način i zlonamerne osobe dobile su mogućnost velikog broja alata kojima mogu namamiti i prevariti korisnike. 

Iz Pošte navde da postoji nekoliko tipičnih prevara koje se sreću, i koje zloupotrebljavaju ime i njihov logotip , kao i usluge koje preduzeće pruža, poput Post-ekspres usluge. 

Počinioci ovih prevara, najčešće koriste SMS poruke ili onlajn aplikacije za razmenu poruka (Viber, WhatsApp i slično), i imejlove sa namerom krađe ličnih podataka i podataka o platnim karticama, a sve u cilju ostvarivanja finansijske dobiti. 

“Molimo vas da uvek obratite pažnju od koga ste dobili poruku, kao i da budete dodatno oprezni ukoliko primite bilo kakav sumnjivi sadržaj. Ukoliko primetite da je poruka napisana lošim srpskim jezikom, ili su izmešana dva pisma – latinica i ćirilica, ili dva jezika – engleski i srpski, najverovatnije se radi o prevari”, piše na sajtu Pošte Srbije.