Zagreb, 26. siječnja 2024. - Hrvatska udruga banaka upozorava da je posljednjih dana aktivna kampanja krađe identiteta SMS-om, odnosno lažno predstavljanje u ime Hrvatske pošte, u cilju krađe osobnih i financijskih podataka klijenata banaka radi ostvarivanja financijske koristi.
Pokušaji prijevara najčešće se odvijaju putem SMS poruka i lažnih internetskih stranica, a sve je popraćeno zlonamjernim, sofisticiranim i vjerodostojnim korištenjem vizualnog identiteta Hrvatske pošte. U navedenim lažnim porukama najčešće se navodi lažna obavijest o nemogućnosti dostave paketa zbog nepotpunih informacija te se u takvim porukama nudi i poveznica koja vodi na zlonamjerne prijevarne servise koji vrlo često izgledaju uvjerljivo te se na takvim stranicama od potencijalnih žrtava prijevare traži upisivanje osjetljivih podataka.
Dostavne službe putem SMS poruka od korisnika nikad ne traže broj bankovne kartice!
Cilj kriminalaca je preuzimanje tajnih podataka klijenata banke poput korisničkog imena i zaporke, broja tokena i njegove jednokratne zaporke za prijavu na digitalne usluge banke, odnosno preuzimanje tajnih podataka kartica CVC/CVV broja (koji se nalazi na poleđini kartice i predstavlja sigurnosni kod kartice) kako bi ostvarili neovlašteni pristup bankarskim aplikacijama potencijalne žrtve te pribavili protupravnu imovinsku korist.
Važno je pažljivo provjeriti točnost pravopisa i gramatike te usporediti adresu pošiljatelja s prethodnim stvarnim porukama pošiljatelja, a u slučaju sumnje na prijevaru odmah o tome obavijestiti svoju banku i policiju.
Savjeti za prepoznavanje lažnih SMS poruka:
- Obratite pažnju na pravopis. Zbog složenosti hrvatskog jezika, u lažnim porukama i na lažnim stranicama se često mogu pronaći gramatičke greške
- Potrebna je brza reakcija u kratkom vremenskom periodu
- Posebnu pozornost obratite ako vas se navodi da kliknete na poveznicu na kojoj trebate unijeti podatke s bankovne kartice
- PIN, token, lozinka, kontrolni broj kartice te ostali identifikacijski i autentifikacijski kodovi su tajni podaci i trebaju biti poznati samo vama! Ne dijelite ih s drugima i koristite ih samo na provjerenim i sigurnim mjestima
- Nemojte kliknuti poveznice, privitke ili slike koje ste primili u SMS porukama s nepoznatog broja bez prethodne provjere pošiljatelja
- Ne dajte se požurivati. Bez žurbe napravite odgovarajuće provjere prije nego što odgovorite
- Nikad ne odgovarajte na SMS poruku koja zahtijeva PIN ili lozinku za digitalnog bankarstvo ili bilo koje druge sigurnosne vjerodajnice
- Nemojte potvrđivati plaćanje za iznos i za prodajno mjesto koje niste sami inicirali, te uvijek pažljivo provjerite iznos i naziv trgovca prema kojem će se Vašom potvrdom (putem sigurnosnog autentifikacijskog uređaja) izvršiti plaćanje, odnosno kojom će se izvršiti ISPLATA s vašeg računa u korist navedenog prodajnog mjesta.
- Ako smatrate da ste nasjeli na smishing poruku i ako ste dali bankovne podatke, odmah se obratite svojoj banci