„Dalmatinac ostao bez 880 eura: ‘Dostavna služba me tražila broj kartice...‘“ tek je jedan od recentnih medijskih naslova iza kojeg stoji priča o žrtvi jedne od najučestalijih online prevara današnjice: phishinga. Riječ je o opasnoj taktici kojom se napadači koriste lažnim e-mailovima kako bi od nas izvukli osjetljive podatke, poput brojeva kreditnih kartica, lozinki ili čak osobnih dokumenata. Ovi podaci mogu poslužiti za krađu identiteta, prijavu lažnih kredita, pa čak i potpunu kontrolu nad bankovnim računima žrtava. S obzirom na sve veću ovisnost o online uslugama i učestale transakcije putem interneta, građani Hrvatske sve su češće mete ovakvih napada, zbog čega donosimo veliki vodič kroz sve vrste online prevara.
Phishing
Phishing je internetska prijevara u kojoj kriminalci šalju lažne poruke ili stvaraju lažne web stranice kako bi od vas dobili važne podatke, kao što su korisnička imena, lozinke, brojevi kreditnih kartica ili drugi privatni podaci.
Kako to izgleda?
Lažne e-mail poruke i SMS-ovi banaka
Napadači često šalju lažne poruke koje izgledaju kao da dolaze od banaka. Poruke često tvrde da je "vaš račun blokiran" ili da je potrebno "potvrditi identitet". Link vodi na lažnu stranicu banke, gdje korisnici unose svoje podatke koji onda završe kod prevaranata.
Primjer: Dolazi vam SMS/mail s porukom u kojoj se traži da unesete podatke o računu kako biste "izbjegli blokadu"
Lažne web stranice poznatih trgovina i dostavnih službi
U Hrvatskoj su zabilježeni phishing napadi s lažnim stranicama koje oponašaju popularne web trgovine (kao što su eKupi, Mall.hr, i drugi). Korisnike se traži da unesu podatke o svojoj kreditnoj kartici kako bi potvrdili narudžbu ili platili dodatne troškove.
Također, i dostavne službe poput Hrvatske pošte i DPD-a upozorile su građane na lažne e-mail poruke koje tvrde da paket čeka na dostavu i traže dodatno plaćanje ili ažuriranje osjetljivih podataka putem lažne stranice.
Kako phishing funkcionira
Poruka izgleda autentično – Napadači šalju poruke koje izgledaju kao da dolaze od poznatih institucija poput banaka, društvenih mreža ili poznatih trgovina.
Hitnost ili prijetnja – Phishing poruke često sadrže hitne zahtjeve (npr. "Vaš račun će biti blokiran" ili "Imate nepodmiren dug") kako bi žrtva što brže reagirala bez previše razmišljanja.
Linkovi na lažne stranice – Poruke često uključuju link koji vodi na lažnu web stranicu koja izgleda identično originalnoj. Tamo korisnik unosi svoje podatke, misleći da je na pravoj stranici.
Krađa podataka – Nakon što korisnik unese podatke, napadači ih mogu iskoristiti za pristup njegovim pravim računima, ukrasti novac ili izvršiti druge prevare.
Kako se zaštititi od phishinga
Provjera pošiljatelja – Uvijek provjerite e-mail adresu i broj telefona pošiljatelja.
Izbjegavanje sumnjivih linkova – Nemojte klikati na linkove u sumnjivim porukama, posebno ako sadrže hitne zahtjeve.
Ažurirani softver i antivirus – Koristite ažurirani antivirusni program i redovito ažurirajte softver svojeg računala i mobitela.
Dvofaktorska autentifikacija (2FA) – Dodajte dodatni sloj sigurnosti na svoje račune tako da, osim lozinke, unesete još jedan sigurnosni kod (na primjer, kod koji dobijete SMS-om ili u posebnoj aplikaciji). Ova dodatna zaštita (zove se dvofaktorska autentifikacija ili 2FA) pomaže da vaši računi budu sigurniji.
Vishing
Vishing (engl. voice phishing) je vrsta phishing napada koja se odvija putem telefonskih poziva. U ovom tipu prevare napadači koriste telefonske pozive kako bi se lažno predstavili kao zaposlenici banaka, državnih institucija, policije ili drugih pouzdanih organizacija, a sve s ciljem prikupljanja osjetljivih podataka od žrtve.
Kako vishing funkcionira
Lažno predstavljanje – Napadač obično koristi lažan identitet, predstavljajući se kao službenik banke, porezne uprave, tehničke podrške ili čak policije.
Korištenje straha i hitnosti – Kao i kod klasičnog phishinga, vishing često koristi osjećaj hitnosti ili prijetnju, npr. "Vaš račun je kompromitiran" ili "Morate poduzeti hitne mjere kako biste spriječili blokadu računa."
Prikupljanje podataka – Prevarant traži od žrtve informacije kao što su broj kreditne kartice, CVV kod, PIN broj, lozinke ili druge povjerljive podatke.
Krađa i zloupotreba – Nakon što napadač dobije podatke, može ih iskoristiti za pristup žrtvinim računima, krađu novca ili daljnje prevare.
Primjeri vishing napada
Lažni bankovni pozivi – Napadači telefosnki pozivaju i predstavljaju se kao djelatnici banke te traže podatke o računu kako bi „zaštitili“ korisnika od navodne prijevare.
Prijevare s poreznim dugom – Pozivatelj se predstavlja kao porezni službenik i prijeti kaznama ako žrtva ne plati navodni porezni dug putem kreditne kartice ili novčanog transfera.
Podrška za tehničke uređaje – Lažni pozivatelj tvrdi da je iz tehničke podrške za računalo ili mobitel i traži od korisnika da mu da daljinski pristup uređaju ili podatke o kartici kako bi popravio „problem.“
Kako se zaštititi od vishinga
Budite skeptični – Ako primite neočekivan poziv koji traži osjetljive podatke, uvijek postavite dodatna pitanja ili odbijte dati informacije.
Prekinite poziv i provjerite – Prekinite poziv i sami kontaktirajte službu koja vas je navodno zvala, koristeći službene brojeve.
Ne dijelite povjerljive informacije – Banke i druge institucije nikada ne traže osjetljive podatke putem telefonskih poziva.
Koristite blokadu brojeva – Ako često primate sumnjive pozive, koristite opciju blokiranja brojeva na svom uređaju.
Courier fraud
„Prijevara s dostavljačem“ je vrsta prijevare u kojoj se napadači predstavljaju kao službenici iz banke, policije ili dostavne službe te uvjeravaju žrtve da predaju ili pošalju vrijedne predmete, novac ili osobne dokumente putem dostavljača.
Kako funkcionira courier fraud
Prvi kontakt – Prevarant nazove žrtvu i predstavi se kao policajac, bankovni službenik ili radnik dostavne službe. Tvrdnja može biti da je račun kompromitiran, da je kartica lažno korištena ili da je došlo do „sigurnosnog problema“.
Stvaranje hitnosti – Napadač često uvjerava žrtvu da mora djelovati odmah kako bi spriječila „gubitak sredstava“ ili „rješavanje kriminalnog slučaja“.
Traženje osobnih podataka ili predmeta – Žrtvu se može tražiti da preda osobne podatke, broj kartice ili PIN, navodno za „sigurnosne provjere“. U nekim slučajevima, traži se čak da novac ili karticu zapakira i preda „službeniku“ ili „kuriru“ koji će doći do njezina doma.
Dolazak „kurira“ – Prevarant organizira „kurira“ ili lažnog dostavljača, koji dolazi po paket (novac, dragocjenosti, kartice ili dokumente) i odnosi ih.
Nestanak predmeta – Nakon što predmeti ili novac dospiju u ruke prevaranata, žrtva shvati da je prevarena, no najčešće je već prekasno.
Primjeri prijevara putem kurira
Lažni policajci ili bankovni službenici – Prevarant tvrdi da su kriminalci klonirali karticu žrtve ili pristupili njenom bankovnom računu te traži da preda staru karticu kuriru ili čak podigne novac i preda ga kao dokaz.
Prijevara s dostavljačem – Napadač se predstavlja kao dostavna služba i traži da se paket, često s vrijednim predmetima, pošalje na određenu adresu radi „provjere“ ili „vraćanja pošiljke“.
Kako se zaštititi od courier fraud prijevare
Nikada ne predajte vrijedne predmete dostavljačima – Prava banka ili policija nikada neće poslati dostavljača po vašu karticu, novac ili dragocjenosti.
Provjerite identitet – Ako sumnjate u poziv, prekinite razgovor i nazovite instituciju koja vas navodno zove, koristeći službeni broj s njihove web stranice.
Ne dijelite osjetljive podatke telefonom – Banke, policija i druge institucije neće tražiti vaš PIN, broj kartice ili druge osjetljive podatke telefonski ili putem dostavljača.
Upozorite starije članove obitelji – Courier fraud često cilja starije osobe, pa je važno da su i oni svjesni ovih prevara.
Money mule
„Mula za novac“ je osoba koja svjesno ili nesvjesno pomaže kriminalcima u pranju novca, obično tako što prima novac na svoj račun i zatim ga prosljeđuje dalje, često uz zadržavanje provizije. U mnogim slučajevima, money mule postane posrednik u ilegalnim financijskim transakcijama, pri čemu pomaže kriminalcima da sakriju izvore sredstava stečenih kriminalnim radnjama.
Posljedice nasjedanja na prijevaru i sudjelovanja u prijevarnom lancu nisu samo financijska šteta, već mogu uključivati i kaznenu odgovornost.
Svaka osoba odgovorna je za zakonitost tijeka novca na svojim transakcijskim računima, od izvora sredstava do namjene i krajnjeg primatelja. Primanjem nezakonitih sredstava ili slanjem novca na neprovjerene račune i nepoznatim primateljima, osoba može nesvjesno postati sudionik u pranju novca ili financiranju terorizma, što povlači kaznenu odgovornost.
Kako money mule operacije funkcioniraju
Regrutacija mule – Kriminalci često regrutiraju mulu putem oglasa za posao na internetu, društvenih mreža ili lažnih ponuda za „brzu zaradu“ gdje obećavaju dobit za minimalni trud. Često koriste privlačne termine kao što su „financijski agent“ ili „prikupljanje donacija.“
Prenos novca – Mule dobivaju upute da prime novac na svoj bankovni račun i zatim ga proslijede na drugi račun, obično u inozemstvu ili na kripto-račun, čime se teže prati trag novca. Mule obično zadržavaju mali postotak iznosa kao „proviziju“.
Prikrivanje tragova – Ovaj način prebacivanja sredstava pomaže kriminalcima da prikriju tragove svojih aktivnosti, što otežava policiji da otkrije izvor ilegalnih sredstava, često povezanih s prijevarama, trgovinom drogom, krađom identiteta ili cyber kriminalom.
Tko najčešće postane money mule?
Mlade osobe – Studenti i mladi koji traže brz način zarade često su laka meta. Privlačni oglasi na društvenim mrežama predstavljaju ovu aktivnost kao legalan posao.
Nezaposleni i financijski ugroženi – Ljudi koji su u teškoj financijskoj situaciji lako nasjednu na obećanja o brzoj zaradi.
Stariji građani i tehnološki manje osviješteni – Mogu postati mule čak i nesvjesno, kada ih netko zatraži da prime sredstva ili izvrše transakciju za „prijatelja“.
Kazne i posljedice za mule
Biti mula nije bezazleno – čak i ako osoba nije svjesna da sudjeluje u kriminalnoj aktivnosti, zakon je i dalje smatra odgovornom. Mnoge zemlje, uključujući Hrvatsku, imaju stroge zakone o pranju novca. Mule mogu biti kažnjene zatvorskom kaznom, novčanom kaznom i zabranom korištenja bankovnih usluga, a također mogu ostati s trajnim zapisom u kaznenoj evidenciji.
Kako prepoznati potencijalnu prevaru?
Poslovi s brzom i lakom zaradom – Ako se posao čini predobrim da bi bio istinit, vjerojatno je riječ o prevari.
Neslužbeni načini plaćanja – Ponude koje traže da koristite osobni račun za primanje ili slanje novca su sumnjive.
Nepoznate osobe koje traže financijske usluge – Ako vas netko kontaktira i traži da mu pomognete u primanju i slanju sredstava, najvjerojatnije je riječ o pokušaju da vas regrutira kao mulu.
Sponzorirani sadržaj nastao u suradnji Native Ad Studija Hanza Medije i Hrvatske udruge banaka.
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....