26. april 2023 11:00
NBS: Internet prevara "fišing" koristi se za krađu i zloupotrebu podataka na platnoj kartici
BEOGRAD - Internet prevara "fišing" podrazumeva manipulaciju ljudima od strane zlonamernih pojedinaca i često se koristi za krađu ličnih podataka, uključujući i podatke o platnoj kartici korisnika, objašnjava samostalni stručni saradnik u Odseku za poslovnu podršku i razvoj novih proizvoda i servisa Narodne banke Srbije (NBS) Bogdan Stanišić.
Korisnicima kartica savetuje da podatke o karticama ne dele nigde, a posebno ne na društvenim mrežama i neproverenim sajtovima.
"Fišing se dešava kada napadač, predstavljajući se kao osoba ili institucija od poverenja, pokušava da vas prevari na način da putem imejla ili poruka na društvenim mrežama i veb-sajtovima ostavite osetljive podatke, poput broja platne kartice, PIN-a i drugo, koje će kasnije moći da zloupotrebi", objašnjava on u rubrici NBS "Korisno je da znate".
Dodaje da značajnu ulogu u prevari predstavlja građenje i korišćenje poverenja žrtve, pa pošto korisnici imaju poverenja u svoje pružaoce platnih usluga, na primer banke i bezgotovinske instrumente plaćanja koje oni izdaju, napadači pokušavaju da se lažno predstave kao jedan od tih pružalaca.
Kao primer takve prevare navodi organizovanje navodne nagradne igre za korisnike Dinakard platnih kartica preko lažne stranice NBS na Fejsbuku, koja je osmišljena tako da navodnim učestvovanjem u nagradnoj igri korisnik dobija priliku da udvostruči sredstva koja ima na platnom računu, a da bi to uspeo neophodno je da dostavi podatke o svojoj kartici i stanju na računu.
Prema njegovima rečima, cilj ovog napada bio je da od korisnika prikupi informacije o platnoj kartici, kao što su broj, datum važenja i slično a kada napadač dođe do tih informacija, prosleđuje ih nekome ko može da ih zloupotrebi za obavljanje transakcija bez saglasnosti korisnika.
Objašnjavajući kako da se korisnici kartica zaštite od fišing napada Stanišić navodi da oni pre svega moraju da znaju da se organizacija bilo kakvih promocija, pogodnosti i sličnih aktivnosti u vezi s bezgotovinskim plaćanjima i platnim karticama ne organizuju na Fejsbuku i drugim društvenim mrežama, već da se takve informacije korisnicima najčešće saopštavaju preko banke i ugovorenih kanala komunikacije koje oni imaju s bankama”, dodaje on.
Naglašava da pošto se pokušaji prevara prevashodno dešavaju na internetu i uz upotrebu stranica na društvenim mrežama, sajtova, imejlova, korisnik bi uvek trebalo da sumnja u nerealno primamljive ponude, koje izgledaju previše dobro da bi bile istinite.
Prema njegovim rečima korisnici bi kada dobiju neku ponudu na internetu trebalo da obrate pažnju i na tehničke elemente, kao što je pogrešno navedena imejl adresa, adresa sajta ili blago izmenjeni logotipi pružaoca platnih usluga.
"Dobra provera je i da primetite da li adresa sajta počinje sa HTTPS:// ili HTTP://. Nikada nemojte ostavljati osetljive informacije na sajtovima čija veb-adresa počinje sa HTTP://", naglašava Stanišić.
Dodaje da fišing napadi ne moraju dolaziti s društvenih mreža, već to može biti i dobijanje imejlova i poruka sa sadržajem o iznenadnom nasledstvu, lutriji ili sličnim stvarima, kojima ne bi trebalo verovati ni kada je uz njih dostavljena određena dokumentacija.
Stanišić ističe da nikako ne bi trebalo dostavljati informacije o platnoj kartici ili bilo koje druge podatke pošiljaocima ovakvih imejlova odnosno poruka.
"Radi što bolje zaštite od fišinga, korisnik treba da vodi računa o tome kome odgovara na imejlove i koje sajtove posećuje, odnosno da li su to zvanične imejl adrese i sajtovi finansijskih institucija, trgovaca s kojima sarađuje ili koje je posećivao", kaže on.
Korisnicima kartica savetuje i da podatke o svojoj platnoj kartici ne dele nigde a posebno ne na društvenim mrežama, neproverenim sajtovima ili imejlovima ka neproverenim imejl adresama.