Internet je postao vrlo privlačan za kibernetičke kriminalce. Napadači se koriste vrlo profinjenim trikovima i obećanjima kako bi od vas izvukli novac ili vrijedne financijske informacije. Prijevare u kojima glavnu ulogu igraju davno preminuli rođak ili nigerijski princ nisu više jedini trikovi zanata. Taktike koje koriste kibernetički kriminalci postaju sve inovativnije i teže za otkriti, ističu iz PU osječko-baranjske gdje zabilježene dvije takve prijevare s velikim materijalnim štetama.

Naime, nepoznati je počinitelj tijekom kolovoza s poslovnog bankovnog računa pravne osobe iz Osijeka neovlašteno prebacio 300.000 kuna na račun u Hrvatskoj. Pristup računu omogućila je mu je odgovorna osoba koja je prateći poveznicu na phishing elektroničkoj pošti ”promijenila” pristupne podatke za internet bankarstvo tvrtke nakon čega je uslijedila neovlaštena transakcija. Međubankovnom suradnjom oštećenoj pravnoj osobi vraćeno je pola navedenog novca, dok druga polovica do danas nije zaprimljena zbog čega je oštećena pravna osoba slučaj nedavno prijavila policiji.

Gotovo istovjetan slučaj prijevare dogodio se i u srijedu, 2. studenog kada je s poslovnog računa pravne osobe iz Osijeka nepoznati počinitelj neovlašteno prebacio novčani iznos od 120.000 eura na nekoliko računa izvan Republike Hrvatske, a pristup računu omogućen mu je nakon što je odgovorna osoba u oštećenoj tvrtki pratila poveznicu na phishing elektroničkoj pošti te je ”promijenila” pristupne podatke za internet bankarstvo oštećene tvrtke.

Iz policije navode i primjer primljenog phishing (zlonamjernog) maila:

– Nakon uključivanja hrvatske kune u Europski tečajni mehanizam ERM II u srpnju 2020. godine kao faze koja je prethodila najavi uvođenja eura s planiranim datumom 1. siječnja 2023. godine. U (ime banke) smo započeli s pripremnim aktivnostima za konverziju nacionalne valute u euro.

Molimo da ažurirate novu verziju aplikacije s (imenom banke preko koje posluje oštećeni subjekt) sukladno uputama koje se nalaze na linku ispod: (zlonamjerni link) .

S tim ćete uspješno ažurirati neophodne korake za nesmetan rad mobilne aplikacije i prilagodit je ERM II tečajnom mehanizmu, navodi se u lažnom mailu.

Indikativno je što se ekstenzija zlonamjernog e-maila razlikuje od stvarne u sitnom detalju, pa je po zaprimanju ovakvih elektronskih pisama potrebno obratiti pozornost na mail s kojega je zaprimljena poruka banke. Ujedno je potrebno ne ažurirati svoje pristupne podatke za ulazak u mobilno ili Internet bankarstvo na ovaj način te prilikom zaprimanja takvog ili sličnog e-maila od ”banke” obavezno kontaktirati djelatnike banke radi dodatne provjere.

Napominjemo da je ”phising” mrežna krađa identiteta lažnim porukama e-pošte: Prevaranti vam šalju lažne poruke e-pošte kojima vas pokušavaju navesti na dijeljenje osobnih, financijskih ili sigurnosnih podataka – upozoravaju iz policije.

(www.icv.hr, tj)