Ilustracija
OTP Banka poslala je svojim klijentima važno upozorenje o pojavi nove vrsta phishing poruka čija su meta osobe iz Hrvatske koje prodaju stvari preko internetskih oglasnika.
U pitanju su, navode u OTP Banci, poruke koje djeluju kao da dolaze s poznatog ili službenog kanala, a zapravo su lažne, piše Slobodna Dalmacija.
- Cilj ovih poruka je ukrasti vaše povjerljive podatke. Primjerice, osobne podatke, broj bankovne kartice, jednokratne zaporke ili podatke za prijavu... - navode u OTP-u.
Detaljno su opisali i kako cijeli proces prevare izgleda, a mi ćemo ga sada prenijeti.
"Osoba koja šalje phishing poruku navodno želi kupiti predmet koji se prodaje. Tijekom procesa kupnje lažni kupac javlja da će vam platiti poštarinu te šalje poveznicu na lažnu stranicu dostavne službe. Najčešće su to poznate dostavne službe pa većina misli da je sigurno kliknuti na poveznicu. Riječ je o lažnoj poveznice i nemojte je otvarati. Poruku s lažnim poveznicom možete prijaviti administratorima internetskog oglasnika na kojem prodajete.
Ako otvorite poveznicu, pojavit će se stranica koja izgleda gotovo identično kao stranica neke od dostavnih službi. To je lažna, a ne službena stranica dostavljača. Možete je provjeriti ako pogledate web adresu. Prave stranice najčešće imaju adrese poput www.imekompanije.hr. Na toj stranici pojavit će se gumb „Potvrdi” ili “Nabavite sredstva”. Klikom na njega otvara se ekran na kojem možete odabrati banku. I ova stranica je lažna, riječ je o phishing stranici koja je kreirana za sve banke u Hrvatskoj.
Ako na toj stranici odaberete banku, otvarate samu stranicu koja je vrlo slična službenoj web stranici banke. To nije službena stranica i nemojte upisivati svoje podatke na njoj jer će biti ukradeni.
U nastavku upozoravajućeg pisma korisnicima OTP Banka sugerira da pročitaju i zapamte ova četiri savjeta.
1. Za početak, važno je da znate kako je zainteresiranom kupcu dovoljan vaš IBAN za izvršenje uplate. Vi ne trebate autorizirati svoju karticu ni na koji način kako biste primili uplatu. To znači da ni u kojem slučaju ne šaljete ili upisujete: broj svoje kartice, datum važenja ili CVV/CVC broj na poleđini kartice, fotografiju prednje ili stražnje strane kartice, serijski broj tokena, jednokratne zaporke ili autorizacijske kodove generirane tokenom.
Važno je zapamtiti: banka vam se nikad neće javiti putem e-maila ili telefona te vas tražiti kodove generirane putem tokena.
2. Poveznice u Viber, WhatsApp, SMS ili e-mail porukama otvarajte samo kad dolaze s ispravnih, službenih adresa ili od osoba koje znate. Ako dobijete poruku nepoznatog pošiljatelja i u njoj je poveznica, nemojte otvarati poveznicu, već cijelu poruku obrišite.
3. Prije nego objavite svoj oglas, pažljivo pročitajte sigurnosne smjernice web stranice na kojoj objavljujete.
4. Čuvajte svoje podatke s kartica te preko mobilnog ili internetskog bankarstva redovito provjeravajte stanje novca na računima. Ako posumnjate na prijevaru, odmah blokirajte karticu pozivom na 0800 21 00 21.