Apel policije i banaka: Čuvajte se SMS prevara, budite pažljivi

Banjalučka policija preduzima sve potrebne mjere i radnje u cilju identifikovanja lica koja su u prethodnih nekoliko dana na štetu više oštećenih lica počinila krivično djelo „Prevara“.

Kako je saopšteno iz policije, u proteklih nekoliko dana evidentirano je nekoliko prijava građana. Oni su prijavili da su dobili SMS obavještenja kojim im je traženo ažuriranje mobilnog bankarstva. Poruke su izgledale kao da su poslate od strane banaka u kojima imaju račune.

Građani su naveli da su SMS poruke sadržavale link, kojem su pristupili i popunili tražene podatke. Nakon toga su sa njihovih bankovnih računa vršene neovlaštene transkacije novca.

Policijska uprava Banjaluka apeluje na građane da budu oprezni i da ukoliko dobiju poruku u kojoj im se traže podaci o bankovnoj kartici, iste ne dostavljaju bez dodatne provjere sa bankom o validnosti takvog zahtjeva.

Više informacija građani mogu dobiti i na internet stranici Odjeljenja za visokotehnološki kriminalitet Ministarstva unutrašnjih poslova Republike Srpske.

Oglasila se Nova banka

Nova banka AD Banja Luka obavještava korisnike da je zabilježen pokušaj prevare putem tzv. smishing poruka. Tačnije lažnih SMS poruka koji izgledaju kao da su poslati u ime Banke. Njima prevaranti pokušavaju da navedu primaoca da otkrije osjetljive podatke, uključujući lične podatke, podatke o računima i platnim karticama.

“Napominjemo da Nova banka nikada neće tražiti od korisnika da putem e-maila, SMS-a, Vibera, WhatsAppa, Fejsbuka ili drugih online kanala komunikacije dostavljaju povjerljive podatke o računima i platnim karticama”, rekli su u Novoj banci.

Iz Nove banke poručuju klijentima da ukoliko prime sumnjivu poruku da ne otvaraju poruke i linkove, kao i da poruku odmah obrišu.

 

Podijeli tekst sa drugima na:

Čuvajte se, nova SMS prevara prijeti korisnicima Gmaila

Stručnjaci za kibernetičku sigurnost izdali su hitno upozorenje svim korisnicima Gmaila. I to zbog nove, visoko sofisticirane prevare koja kruži putem SMS poruka. Cilj napadača nije samo krađa lozinke za e-mail, već i preuzimanje potpune kontrole nad vašim brojem telefona.

Šema, o kojoj su korisnici prvo počeli masovno izvještavati na platformi Reddit, osmišljena je tako da izazove paniku i natjera žrtvu na brzu, nepromišljenu reakciju.

Kako prevara funkcioniše?

Napad započinje tekstualnom porukom koja izgleda izuzetno uvjerljivo. Kao da dolazi sa zvanične adrese “Gmail od Googlea”. U poruci se primalac upozorava da je njegov račun kompromitovan, a često se navode i lažni podaci o “pokušajima prijave” sa stranih IP adresa, poput onih iz Venecuele ili Bangladeša.

Ova taktika zastrašivanja služi samo jednom.  Da vas natjera da kliknete na priloženi link s oznakom “Oporavak računa”, piše N1.

Kada zabrinuti korisnik klikne na link, preusmjerava se na lažnu stranicu koja izgleda identično Googleovoj formi za prijavu. Tu se od njega traži da unese svoju Gmail lozinku, koja u tom trenutku direktno prelazi u ruke hakera.

Krađa identiteta i opasnost od “SIM Swappinga”

Gubitak lozinke za e-mail je tek početak problema. U mnogim prijavljenim slučajevima, napadači kombinuju ukradene pristupne podatke s vašim ličnim informacijama i brojem telefona kako bi izveli napad poznat kao SIM swapping (zamjena SIM kartice).

Možda vas interesuje:

Šta je Gmail?

Koristeći metode socijalnog inženjeringa, prevaranti kontaktiraju vašeg mobilnog operatera i uvjeravaju ga da prebaci vaš broj na novu SIM karticu koja je pod njihovom kontrolom.

Ukoliko u tome uspiju, dobijaju direktan pristup svim vašim kodovima za dvofaktorsku autentifikaciju (2FA) koji vam stižu putem SMS-a. To im otvara vrata ne samo vašem Gmailu, već i bankovnim aplikacijama, društvenim mrežama i svim drugim servisima gdje ste koristili istu lozinku ili broj telefona za oporavak.

Kako se zaštititi od ovog napada?

Da biste osigurali svoj račun i lične podatke, stručnjaci savjetuju strogo pridržavanje sljedećih pravila:

  • Ignorišite SMS linkove: Google vam nikada neće poslati SMS sa direktnim linkom za oporavak računa ili promjenu lozinke. Ako dobijete takvu poruku, odmah je obrišite.
  • Provjeravajte aktivnost direktno: Ako sumnjate da vam je račun ugrožen, otvorite pretraživač, sami ukucajte adresu myaccount.google.com i u sekciji “Sigurnost” provjerite nedavne aktivnosti.
  • Ne reciklirajte lozinke: Nikada ne koristite istu lozinku za e-mail i druge važne servise.
  • Ažurirajte 2FA: Razmislite o prelasku sa SMS dvofaktorske autentifikacije na sigurnije metode, poput aplikacija za autentifikaciju (Google Authenticator, Authy) ili fizičkih sigurnosnih ključeva.

 

Podijeli tekst sa drugima na: