Upozorenje građanima: Nove mobilne prevare u BiH stižu i s Filipina

Raširena pojava takozvanih phishing poruka otvorila je pitanje zaštite građana od online prevara, a sagovornici Detektora ističu da je ključno da se ne reaguje impulsivno na poruke koje traže hitnu akciju, unos lozinke, podatke s kartice ili otvaranje linka.

“Obavještenje o bodovima. Molimo vas da odgovorite sa ‘1’ da biste autorizirali ovaj mobilni poziv, a zatim ponovo otvorite SMS i kliknite na gornji link ili kopirajte URL i otvorite ga u svom pregledniku da biste vidjeli listu nagrada za iskorištavanje. Hvala vam na podršci BH Telecomu”, stoji u SMS poruci koja je u prethodnom periodu kružila među građanima u našoj zemlji, izvještava Detektor.

Iako se u poruci navodi da je pošiljac “BH Telecom”, ova poruka nije stigla s njihovih zvaničnih kanala, nego s nepoznatog broja, za koji je Detektor uspio provjeriti da je registrovan na Filipinima.

Iz “BH Telecoma” za Detektor navode da je povećan broj ovakvih poruka, odnosno phishing pokušaja u kojima se treća lica predstavljaju u ime njihove kompanije.

“Kompanija kontinuirano prati ove pojave, poduzima odgovarajuće sigurnosne mjere i provodi aktivnosti informisanja i upozoravanja korisnika s ciljem sprečavanja zloupotreba i zaštite njihovih podataka”, stoji u njihovom odgovoru.

Iz “BH Telecoma” ističu kako oni primjenjuju višeslojni sistem tehničke i proceduralne zaštite od neželjenih i phishing poruka i da te mjere obuhvataju napredne mehanizme filtriranja, reputacijske provjere, analizu sadržaja i priloga, te stalni nadzor nad sumnjivim aktivnostima u elektronskom saobraćaju.

Phishing poruke su oblik online prevare koji direktno pogađa građane, a zasniva se na manipulaciji i zloupotrebi povjerenja, pojašnjava za Detektor Nedim Gvožđar, jedan od osnivača udruženja e-Transformacija, koje se bavi cyber sigurnošću u BiH.

“Napadači se najčešće predstavljaju kao banke, pošte, dostavne službe, mobilni operateri ili čak prijatelji i članovi porodice, koristeći svakodnevne situacije kako bi poruka djelovala uvjerljivo”, naglašava Gvožđar.

On ističe da se phishing poruke mogu prepoznati po nekoliko tipičnih znakova koji se često ponavljaju.

“To su poruke koje stvaraju osjećaj panike ili hitnosti, poput upozorenja da će račun biti blokiran ili da je potrebno odmah reagovati. Često dolaze sa adresa koje na prvi pogled izgledaju poznato, ali sadrže male izmjene u nazivu domene, te uključuju linkove koji vode na lažne stranice”, kaže Gvožđar te dodaje kako one često sadrže gramatičke greške, neobične formulacije i zahtjeve za unos ličnih ili finansijskih podataka.

“Upravo sposobnost da se prepoznaju ovi obrasci i da se na njih ne reaguje impulzivno predstavlja ključnu zaštitu za svakog građanina”, dodatno pojašnjava Gvožđar.

Cyber stručnjakinja Fernala Sejmen-Banjac, izvršna direktorica kompanije “DISTI” i predsjednica organizacije Women4Cyber, za Detektor ističe da je najvažnije provjeriti pošiljaoca, pažljivo pogledati link – adresu web stranice.

“Nikada ne unosite osjetljive podatke preko linka iz SMS-a, e-maila ili poruke na aplikacijama za dopisivanje. Ako poruka izgleda kao da dolazi od banke, operatera ili dostavne službe, mnogo je sigurnije da otvorite zvaničnu aplikaciju koju inače koristite ili ručno ukucate službenu web adresu te kompanije, umjesto da klikne na dostavljeni link”, pojašnjava Sejmen-Banjac.

Sejmen-Banjac kaže da raste nivo svijesti kompanija i da postoje javno dostupna upozorenja i obavijesti prema građanima.

“U BiH postoji još jedan dodatni segment u kojem su građani možda i najviše neinformirani. Naime, građani trebaju znati kome da prijave incident. I zašto je važno da ga prijave”, navodi ona te dodaje da bi pomoglo informisanje građana o tome šta institucija radi da spriječi zloupotrebu.

Neophodno je da institucije budu mnogo vidljivije i dosljednije u komunikaciji prema javnosti, smatra ona.

“U nekim segmentima našeg društva jasno se vidi takav, novi pristup. Mislim na inicijativu koja potiče edukaciju u oblasti finansijske pismenosti u BiH, koju su pokrenule Centralna banka BiH, entitetske agencije za bankarstvo i Udruženje banaka BiH”, kaže Sejmen-Banjac.

Naglašava da raste svijest građana, ali još uvijek nije na nivou koji bi se mogao smatrati zadovoljavajućim.

“Ljudi danas češće prepoznaju očigledne prevare, ali napadi su svaki dan uvjerljiviji, personalizovaniji i tehnički sofisticiraniji. Napadači više ne šalju samo poruke pune grešaka, nego poruke koje su umnogome izuzetno slične stvarnim porukama, koriste ispravne logotipe, a i ton komunikacije je ispravan”, navodi.

U takvim porukama je presudan, ističe Sejmen-Banjac, lažni osjećaj hitnosti koji navodi na nepromišljenu i brzu reakciju.