fbpx
Foto: Ante Baranic / CROPIX

NAŠE BANKOVNE APLIKACIJE PLIJEN SU KOJI ŽELE UHVATITI! Užasna prijevara u Splitu: Otišlo više od milijun kuna, prevaranti sve zlobniji i kreativniji

Autor: Ivor Kruljac

Nova računalna prijevara oštetila je jedno splitsko trgovačko društvo za više od milijun kuna, javila je splitska policija.

 Riječ je o tzv. phishing kampanji u kojoj haker traži žrtvu da potvrdi točnost svojeg telefonskog broja preko tzv. phishing poveznice, a kako bi, navodno, ažurirao aplikaciju mobilnog bankarstva.

 “Dobivenim podacima počinitelju je omogućen pristup računu, nakon čega je izvršeno više transakcija s računa društva. Trgovačko društvo je oštećeno za iznos preko milijun kuna. U tijeku kriminalističko istraživanje”, objasnila je PU splitsko-dalmatinska pozadinu hakerskog desanta.


Phishing prijeti već dulje vrijeme

Hrvatski CERT (Computer emergency response team) koji se bavi hitnim slučajevima za kompjutere, primarno hakerski napadi i virusi ranije je upozorio na phishing kampanje.

Korisnici m-bankinga i hrvatskih banaka plijen su koji hakerski predatori ovom prijevarom žele uhvatiti.

“Na jezično neispravnom hrvatskom jeziku korisnika se obavještava o novom ažuriranju zbog uvođenja eura kao službene valute Republike Hrvatske. Napadači korisnika navode da potvrdi točnost telefonskog broja putem phishing poveznice kako bi ažurirao aplikaciju mobilnog bankarstva. Nakon unosa telefonskog broja korisnika se preusmjerava na lažnu stranicu za unos aktivacijskog kȏda. Korisnika se traži da prebaci svoju aplikaciju na novi uređaj – uređaj napadača, pri čemu zaprima aktivacijski kȏd koji unosi u formu i šalje napadaču. Na taj način, napadač dobiva pristup aplikaciji mobilnog bankarstva žrtve, kao i svim funkcionalnostima same aplikacije. Na posljednjem koraku, korisnika se obavještava da zbog ažuriranja sustava mobilna aplikacija neće biti u funkciji naredna 24 sata te da će novi aktivacijski kȏd za prijavu biti poslan na e-mail adresu”, podrobnije je CERT ranije objašnjavao phishing zamku.

Razrađeno i imenovano

No, phishing nije jedina vrsta prijevare, a kreativnost i zloba prevaranata ne poznaje granice. Policija je stoga upozorila na najčešće prijevare koje prijete javnosti i zbog kojega bi građani trebali biti na oprezu i dobro promisliti.

Dok je phishing krađa identiteta mrežna krađa identiteta lažnim porukama E-maila, tu je također i smishing. Riječ je o krađi identiteta SMS-om, kada preko tekstualne poruke pokušavaju nagovoriti žrtve na otkrivanje osobnih, financijskih i sigurnosnih podataka. Nije neobično da isto to, pa čak i nagovaranje na uplaćivanje novčanih sredstava pokušaju i preko telefonskog poziva. Štoviše ta je praksa poznata kao Vishing. 

Ne biste vjerovali, postoji i tzv. CEO prijevara ili direktorska prijevara, u kojoj se varalice pretvaraju da su vaši šefovi ili nadređeni u organizaciji. Povjerujete li im, nagovorit će vas da im na lažni račun uplatite određeni novčani iznos ili da, još gore, neovlašteno doznačite novce s poslovnog računa. Varalice vas također mogu u tzv. prijevari s računima, uvjeravati da su vaši klijenti ili možda dobavljači te da im buduće račune trebate platiti na drugi bankovni račun.




Neki prevaranti se toliko trude da će čak napraviti kompletne krivotvorene mrežne stranice banaka. Koristeći lažnu e-mail adresu banke koja ima čak i poveznicu na krivotvorenu mrežnu stranicu. Kliknete li na takvu poveznicu, hakerima ste otvorili na raspolaganju različite metode prikupljanja financijskih i osobnih informacija. Najveći je problem ovdje što takve stranice doista izgledaju stvarno, tek s ponekim razlikama koje ih odaju.

 Klasične metode

Tu su i neke, reklo bi se, klasične prijevare u internetskom formatu. One uključuju krađu društvenih podataka, prikupljanjem osobnih informacija kroz kanale društvenih mreža.  Tu su i investicijske prijevare koje vas uvjeravaju da možete napraviti dobro ulaganje ili prijevare online kupovine koje preko interneta daju sjajnu, ali lažnu, kupovnu ponudu.

Nije neobično da se netko posluži i romantičnom prijevarom u kojem prevarant glumi interes za romantični odnos sa svojom žrtvom. Najčešće se događaju na online stranicama za upoznavanje ali nije neobično i da im u tu svrhu posluže društvene mreže ili E-mailovi.




Autor:Ivor Kruljac
Komentari odražavaju stavove njihovih autora, ali ne nužno i stavove portala Dnevno.hr. Molimo čitatelje za razumijevanje te suzdržavanje od vrijeđanja, psovanja i vulgarnog izražavanja. Portal Dnevno.hr zadržava pravo obrisati komentar bez najave i/li prethodnog objašnjenja.