Odsjek za borbu protiv kompjuterskog kriminala Federalne uprave policije (FUP), zbog sve učestalijih internet prevara, upozorava građane da prilikom online kupovine moraju biti sigurni da je stranica na kojoj kupuju stvarna, jer se prevare događaju kada se kupuje na fake-lažnim stranicama.
- Prilikom kupovine na web stranicama građani bi trebali da obrate pažnju na sljedeće: prije korištenja kartice na internetu, provjerite sigurnost web stranice preko koje vršite plaćanje. Potvrda internet transakcija upisivanjem sigurnosnog CVV/CVC koda sa kartice, čime ste zaštićeni od neautorizirane upotrebe vaših kartica na internetu ispravnim unosom sigurnosnog koda potvrđujete da ste vlasnik kartice, bez čega se internet transakcija ne bi mogla realizirati – kažu za Fenu iz Odsjeka.
Također, upozoravaju građane da ne otvaraju linkove i ne odgovaraju na e-mailove sumnjivog sadržaja.
- Banka ni u jednom slučaju ne snosi odgovornost za posljedice koje mogu nastati uslijed korištenja kartice za transakcije preko Interneta, odnosno svako plaćanje na internetu građani vrše na vlastiti rizik. Banka nikada od vas neće putem e-maila, sms ili viber komunikacije tražiti vaše lične podatke ili podatke sa bankovne kartice koji su potrebni za plaćanje putem interneta – ističu iz Odsjeka.
Naglašavaju da je jedan od glavnih razloga zašto građani bivaju prevareni uglavnom želja za lakom zaradom.
- Lako se mogu prevariti kad im se ponudi prilika za brzu i laku zaradu ili da kupe određeni proizvod po veoma jeftinoj cijeni. Na to jednako tako utiče nepažnja i neznanje. Ljudi često ne obraćaju pažnju na detalje ili ne razumiju kako internet prevara funkcionira, što ih čini podložnijima samoj prevari. Građani sigurno ne bi trebali da kupuju sa nepoznatih i neprovjerenih internet stranica - upozoravaju.
Napadači, kako kažu, pokušavaju iskoristiti ranjivost ljudi (socijalni inženjering) jer većina ljudi ima poteškoće u racionalnom odgovoru na različite emocije (strah, krivnja, empatija...) i donose odluke bez razmišljanja. Tu je i „problem što ljudi vjeruju u ono što vide na internetu i ne provjeravaju informacije prije nego što ih koriste u donošenju odluka“.
Govoreći o prevarama u privrednom poslovanju, navode, da se uglavnom radi o tkz. BEC prevarama (Business Email Compromise Kompromitacija poslovnog e-maila je cyber napad koji uključuje hakiranje, spoofing ili oponašanje stvarne poslovne e-mail adrese), kojima budu prevareni privredni subjekti u FBiH, a napadač se uglavnom nalazi van BiH, gdje napadači presretnu e-mail korespondenciju između dva privredna subjekta i kada se dogovora plaćanje, napadač izmjeni fakturu u koju unese svoj broj bankovnog računa, nakon čega oštećena firma ne sumnjajući da se radi o prevari izvrši uplatu novca.
- U pogledu poslovne komunikacije putem e-maila mora se dobro paziti na točan naziv e-maila korisničkog računa, jer je čest slučaj da napadač promjeni jedno slovo u nazivu, tako da žrtva ne primijetivši razliku nastavi poslovnu komunikaciju i na kraju bude prevarena. Također, privredni subjekti treba da vode računa o sljedećem ako je kompanija sa kojim surađuju iz jedne države a bankovni račun na koji je potrebno izvršiti uplatu otvoren u banci u drugoj državi to je alarm da nešto nije uredu i potrebno je izvršiti dodatne provjere – navode iz Odsjeka.
Napominju da su trenutno još uvijek aktualne prevare koje su se dogodile i još događaju na jednoj domaćoj web stranici za prodaju roba i usluga korištenjem tkz “phishinga”, gdje su se napadači predstavljali kao kupci te su od prodavača određenih artikala na navedenoj web stranici putem online obrazca dolazili do podataka sa bankovnih kartica s ciljem navodne uplate na bankovni račun za robu koju žele kupiti. Na taj način napadači su dolazili do podataka sa bankovnih kartica koji su potrebni za online kupovinu, nakon čega su žrtvama na razne načine “skidali” novac sa računa.
- Želimo upozoriti građane da ako neko želi uplati određeni novac na vaš bankovni račun, za tu realizaciju mu nisu potrebni podaci sa vaše bankovne kartice: (broj bankovne kartice, CVC broj, datum isteka i sl.), nego samo broj bankovnog računa – poručuju iz Odsjeka za borbu protiv kompjuterskog kriminala Federalne uprave policije.
- Prilikom kupovine na web stranicama građani bi trebali da obrate pažnju na sljedeće: prije korištenja kartice na internetu, provjerite sigurnost web stranice preko koje vršite plaćanje. Potvrda internet transakcija upisivanjem sigurnosnog CVV/CVC koda sa kartice, čime ste zaštićeni od neautorizirane upotrebe vaših kartica na internetu ispravnim unosom sigurnosnog koda potvrđujete da ste vlasnik kartice, bez čega se internet transakcija ne bi mogla realizirati – kažu za Fenu iz Odsjeka.
Također, upozoravaju građane da ne otvaraju linkove i ne odgovaraju na e-mailove sumnjivog sadržaja.
- Banka ni u jednom slučaju ne snosi odgovornost za posljedice koje mogu nastati uslijed korištenja kartice za transakcije preko Interneta, odnosno svako plaćanje na internetu građani vrše na vlastiti rizik. Banka nikada od vas neće putem e-maila, sms ili viber komunikacije tražiti vaše lične podatke ili podatke sa bankovne kartice koji su potrebni za plaćanje putem interneta – ističu iz Odsjeka.
Naglašavaju da je jedan od glavnih razloga zašto građani bivaju prevareni uglavnom želja za lakom zaradom.
- Lako se mogu prevariti kad im se ponudi prilika za brzu i laku zaradu ili da kupe određeni proizvod po veoma jeftinoj cijeni. Na to jednako tako utiče nepažnja i neznanje. Ljudi često ne obraćaju pažnju na detalje ili ne razumiju kako internet prevara funkcionira, što ih čini podložnijima samoj prevari. Građani sigurno ne bi trebali da kupuju sa nepoznatih i neprovjerenih internet stranica - upozoravaju.
Napadači, kako kažu, pokušavaju iskoristiti ranjivost ljudi (socijalni inženjering) jer većina ljudi ima poteškoće u racionalnom odgovoru na različite emocije (strah, krivnja, empatija...) i donose odluke bez razmišljanja. Tu je i „problem što ljudi vjeruju u ono što vide na internetu i ne provjeravaju informacije prije nego što ih koriste u donošenju odluka“.
Govoreći o prevarama u privrednom poslovanju, navode, da se uglavnom radi o tkz. BEC prevarama (Business Email Compromise Kompromitacija poslovnog e-maila je cyber napad koji uključuje hakiranje, spoofing ili oponašanje stvarne poslovne e-mail adrese), kojima budu prevareni privredni subjekti u FBiH, a napadač se uglavnom nalazi van BiH, gdje napadači presretnu e-mail korespondenciju između dva privredna subjekta i kada se dogovora plaćanje, napadač izmjeni fakturu u koju unese svoj broj bankovnog računa, nakon čega oštećena firma ne sumnjajući da se radi o prevari izvrši uplatu novca.
- U pogledu poslovne komunikacije putem e-maila mora se dobro paziti na točan naziv e-maila korisničkog računa, jer je čest slučaj da napadač promjeni jedno slovo u nazivu, tako da žrtva ne primijetivši razliku nastavi poslovnu komunikaciju i na kraju bude prevarena. Također, privredni subjekti treba da vode računa o sljedećem ako je kompanija sa kojim surađuju iz jedne države a bankovni račun na koji je potrebno izvršiti uplatu otvoren u banci u drugoj državi to je alarm da nešto nije uredu i potrebno je izvršiti dodatne provjere – navode iz Odsjeka.
Napominju da su trenutno još uvijek aktualne prevare koje su se dogodile i još događaju na jednoj domaćoj web stranici za prodaju roba i usluga korištenjem tkz “phishinga”, gdje su se napadači predstavljali kao kupci te su od prodavača određenih artikala na navedenoj web stranici putem online obrazca dolazili do podataka sa bankovnih kartica s ciljem navodne uplate na bankovni račun za robu koju žele kupiti. Na taj način napadači su dolazili do podataka sa bankovnih kartica koji su potrebni za online kupovinu, nakon čega su žrtvama na razne načine “skidali” novac sa računa.
- Želimo upozoriti građane da ako neko želi uplati određeni novac na vaš bankovni račun, za tu realizaciju mu nisu potrebni podaci sa vaše bankovne kartice: (broj bankovne kartice, CVC broj, datum isteka i sl.), nego samo broj bankovnog računa – poručuju iz Odsjeka za borbu protiv kompjuterskog kriminala Federalne uprave policije.