Zagreb, 2. veljače 2023. - Nacionalni CERT je zaprimio povećan broj prijava u kojima napadači pokušavaju ukrasti osobne podatke i podatke bankovnih kartica građana korištenjem QR kôdova.

Nova prijevara se odvija putem elektroničke pošte u kojoj se napadač lažno predstavlja kao Porezna uprava te potencijalnu žrtvu obavještava o odobrenom automatskom povratu poreza.

Novost u ovoj prijevari je ta da napadači umjesto  poveznice u mailu koriste QR kôd koji vodi do phishing stranice.

Skeniranjem QR kôda, žrtva dolazi na phishing stranicu. Kako bi sve izgledalo legitimno i sigurno za pristup stranici ponekad se traži unos šesteroznamenkastog PIN-a dobivenog u poruci.

Nakon unosa PIN-a, prikazuje se forma za unos podataka bankovne kartice, kako bi se “izvršila uplata povrata poreza“, a zapravo služi za krađu osobnih podataka.

Ako se susretnete s ovakvom porukom, savjetujemo da ju obrišete.

Primjer zlonamjerne poruke:

Primjer zlonamjerne poruke s QR kôdom.

Dodatni savjeti:

  • Ne skenirajte nepoznate i sumnjive QR kôdove
  • Svoje osobne podatke i podatke bankovnih kartica ne dijelite s drugima te ih upisujte samo na provjerenim stranicama
  • Ne šaljite osobne podatke putem elektroničke pošte
  • Ne šaljite slike svojih dokumenata i bankovnih kartica
  • Ako mislite da ste nasjeli na ovu vrstu prevare, kontaktirajte svoju banku i dogovorite daljnje korake za zaštitu vašeg računa

#SurfajSigurnije

Izvor: Nacionalni CERT