Lične finansije

Bezbednost na internetu: Kako da se zaštitite od fišing prevara?

Author
OTP banka Srbija

Jedan klik. Toliko je dovoljno da vam nestane sav novac sa računa.

Fišing danas nije mejl pun gramatičkih grešaka, sa lošim prevodom i naivnim, gotovo komičnim pozivom da ostavite lične podatke, kako biste ostvarili pravo na nasledstvo dalekog rođaka iz Amerike. Danas su to poruke koje su sofisticirane, pažljivo osmišljene, prilagođene lokalnom kontekstu – jeziku, podneblju i navikama korisnika – i gotovo uvek su emocionalno-manipulativne. Prevaranti nisu „hakeri sa crnim kapuljačama“ koji se kriju po tamnim prostorijama iza ekrana sa gomilom kodova, već kriminalci koji igraju na kartu ljudske nepažnje.

Cilj im je uvek isti – da dođu do vašeg novca ili ličnih podataka.

Zato je bezbednost na internetu postala jednako važna kao i zaključavanje stana ili automobila. Digitalni svet doneo nam mnogo olakšica, ali zahteva i oprez – posebno kada su finansije u pitanju.

Šta je fišing?

Najkraće rečeno, radi se o metodi socijalnog inženjeringa kojom prevaranti pokušavaju da dođu do osetljivih podataka korisnika.

Drugim rečima, sajber kriminalci se koriste psihološkom manipulacijom, a cilj je da žrtva sama, pod pritiskom ili obmanom, preda informacije koje bi inače čuvala:

  • Broj platne kartice
  • CVV broj sa poleđine kartice
  • Korisničko ime i lozinka – za mobilno i elektronsko bankarstvo, društvene mreže, naloge na raznim platformama
  • Lični podaci – ime, prezime, datum i mesto rođenja, JMBG i slično
  • Jednokratne SMS ili token šifre

Prevarantske metode postaju sve sofisticiranije zahvaljujući upotrebi napredne veštačke inteligencije, tehnologija poput deepfake-a i drugih digitalnih alata, što prevarantima u mnogome olakšava posao, a korisnicima značajno otežava da prepoznaju obmanu.

Karakteristike i najčešći oblici fišing prevara

Fišing poruke dolaze putem raznih kanala – mejla, SMS-a, mesindžera ili društvenih mreža.

Karakteristike fišing poruka:

  • Igraju na osećaj hitnosti – poruke često naglašavaju da je potrebno odmah reagovati („vaš nalog će biti blokiran“, „ponuda ističe za sat vremena“), kako bi korisnik doneo brz, nepromišljen potez.
  • Sadrže linkove ka lažnim sajtovima – linkovi izgledaju verodostojno, ali vode na stranice koje imitiraju poznate servise i služe za krađu podataka.
  • Koriste emocionalnu manipulaciju – izazivaju strah, paniku, znatiželju ili obećavaju nagradu, kako bi povećali verovatnoću da korisnik klikne ili odgovori.
  • Imitiraju poznate brendove ili institucije – vizuelni identitet, logo i ton komunikacije često su pažljivo kopirani da bi poruka izgledala legitimno.
  • Traže poverljive informacije – od korisnika se očekuje da unese lozinku, broj kartice ili druge osetljive podatke.
  • Mogu sadržati priloge – datoteke koje izgledaju kao fakture, dokumenti ili slike, a zapravo sadrže maliciozni kod.

Pored fišing poruka putem e‑maila, društvenih mreža ili SMS‑a, postoje i fišing prevare preko telefonskih poziva, poznate kao višing. U tom slučaju prevarant se predstavlja kao službenik banke, pošte ili neke druge institucije, kako bi stekao poverenje korisnika. Tokom razgovora traži osetljive podatke – poput broja kartice, PIN‑a ili lozinke – uz obećanja da će korisnik dobiti nagradu, ili pak uz pretnju da će mu račun biti blokiran ako odmah ne postupi.

Najčešći tipovi fišing poruka

  • Lažni pozivi za glasanje – stižu od poznatog kontakta i pozivaju da glasate putem linka. Klikom na link hakeri dobijaju pristup telefonu.
  • Lažni pozivi za uplatu – nakon kompromitovanja uređaja, hakeri šalju poruke vašim kontaktima tražeći hitnu uplatu novca preko „brzog linka“. Cilj je krađa podataka i širenje mreže prevarenih korisnika. Ako dobijete ovakvu poruku, obavezno proverite sa pošiljaocem ili bankom pre bilo kakve uplate.
  • Lažne nagradne igre – poziv da popunite anketu i ostavite podatke radi „osvajanja nagrade“, zapravo služi krađi ličnih informacija.
  • Ponude lake zarade – obećavaju brzu i sigurnu zaradu, ali vode ka prevarama i gubitku novca.
  • Lažne poruke o paketima – obaveštenje da je stigao paket i da ga treba „potvrditi“ klikom na link, iako paket niste naručili.
  • Preuzimanje naloga – poruke koje upozoravaju da će nalog biti blokiran ili ugašen ako odmah ne unesete podatke, a cilj je krađa i preuzimanje naloga.

Finansijska internet prevara – kako izgleda tipičan fišing napad

Da bismo razumeli rizik, važno je da sagledamo „anatomiju“ internet prevare.

Tipična fišing prevara izgleda ovako:

  1. Korisnik prima SMS u ime banke sa upozorenjem o navodnoj sumnjivoj aktivnosti
  2. Klikom na link otvara se lažna stranica koja izgleda kao zvaničan sajt banke
  3. Korisnik unosi broj kartice, CVV i druge lične podatke
  4. Zatim dobija SMS sa jednokratnom šifrom/ kodom
  5. Unosi šifru/ kod na lažnoj stranici, verujući da time štiti nalog i da to banka zahteva
  6. Prevarant te podatke koristi u realnom vremenu i skida novac sa računa

Dakle, sve se dešava u samo par minuta.

Ključni element ovakvih napada je upravo psihologija. Poruke su dizajnirane tako da izazovu:

  • Strah („Vaš nalog će biti suspendovan“)
  • Hitnost („Reagujte u roku od 30 minuta“)
  • Autoritet (ime banke, logotip, službeni ton)

Možda vam se čini da vi nikada ne biste naseli na ove prevare, ali ne budite tako sigurni – dovoljan je trenutak nepažnje i impulsivna reakcija, a to je upravo ono na što prevaranti i ciljaju.

Kako prepoznati fišing poruku?

I sada dolazimo do ključnog pitanja: ako su prevaranti tako vešti, kako prepoznati da se radi o lažnom zahtevu, lažnoj poruci, lažnom sajtu?

Bez obzira na sve digitalne alate i veštačku inteligenciju, pažljivom posmatraču ove stvari neće promaći:

  • Poruka stvara paniku ili insistira na hitnom reagovanju
  • Postoje gramatičke ili stilske greške – čak i najveštiji AI alati naprave poneku grešku, zato pažljivo čitajte
  • Logotip i drugi elementi deluju isto ali… – dobro se zagledajte, razlike su u detaljima ili bojama
  • Pošiljalac je prikazan neobično ili drugačije – drugačije fraze, ton i stil poruka od uobičajenog
  • Link u poruci vodi na neobičnu adresu – dodatna slova u nazivu sajta, brojevi ili čudan domen, sajt nema https oznaku, itd.

Glavno pravilo glasi: ako poruka traži hitnu reakciju – zastanite!

Bezbedno ponašanje na internetu počinje od navike da ne ragujemo automatski, već da zastanemo, proverimo, promišljamo kritički.

Šta da uradite ukoliko ste kliknuli na sumnjiv link?

Važno je ragovati brzo, ali smireno.

Ukoliko ste samo kliknuli na link, a niste unosili podatke, pravilo je da:

  • Odmah napustite stranicu
  • Preuzmete antivirus aplikaciju putem zvanične prodavnice i skenirate telefon
  • Obrišete istoriju u pretraživaču
  • Obrišete sumnjive i nepoznate aplikacije sa telefona
  • Promenite šifre na nalozima i uključite dvofaktorsku autentifikaciju

Ukoliko ste uneli podatke, potrebno je da:

  • Odmah kontaktirate banku, objasnite situaciju i zatražite blokadu kartice
  • Promenite lozinke za na svim nalozima, uključujući i m-bank i e-bank aplikacije, uključite dvofaktorsku autentifikaciju
  • Preuzmete antivirus aplikaciju putem zvanične prodavnice i skenirate telefon
  • Proverite da li postoje sumnjive transakcije i obavestite banku, koja će vas uputiti u naredne korake
  • Prijavite incident nadležnim institucijama

Brza reakcija često može sprečiti veću finansijsku štetu.

Zaštita ličnih podataka kao prva linija odbrane

Fišing napadi nisu samo napadi na vaš novac – to su često i napadi na identitet.

Zaštita ličnih podataka podrazumeva:

  • Da ne delimo broj kartice, kao ni CVV broj sa drugima
  • Da ne fotografišemo karticu i ne šaljemo je drugima putem poruka
  • Da ne ostavljamo ime, prezime, JMBG, broj telefona, mejl adresu i druge lične podatke na neproverenim sajtovima
  • Da koristimo jake i jedinstvene lozinke, kao i dvofaktorsku autentifikaciju
  • Da redovno ažuriramo uređaje i aplikacije
  • Ne delimo lične podatke na društvenim mrežama
  • Da naloge na društvenim mrežama držimo zaključane i ne prihvatamo nepoznate korisnike za prijatelje

Bezbedno ponašanje na internetu znači da proveravamo kome i kada ostavljamo svoje podatke, na kojim sajtovima kupujemo i koje aplikacije instaliramo.

Što je više vaših informacija dostupno javno, to je prevarantima lakše da ukradu vaš identitet ili da kreiraju uverljive, personalizovane poruke.

Uloga banke u zaštiti klijenata

Mi u OTP banci primenjujemo najsavremenije sisteme zaštite:

  • Napredne sisteme za praćenje sumnjivih aktivnosti i transakcija
  • Višefaktorsku autentifikaciju
  • Automatsku blokadu rizičnih aktivnosti
  • Kontinuiranu edukaciju klijenata

Ipak, nijedan sistem ne može u potpunosti zaštititi korisnika ukoliko on sam podeli svoje osetljive podatke.

Zato, kako biste ostali bezbedni online, potrebno je da se kontinuirano informišete i kritički promišljate. Bezbednost na internetu nije jednokratna radnja – to je kontinuiran proces i odgovornost svih učesnika.

Kada razumemo kako internet prevare funkcionišu, lakše ćemo ih prepoznati.

0 komentara
Author
OTP banka Srbija

Da bismo za Vas osigurali bolje korisničko iskustvo, prikazivanja personalizovanog sadržaja, prikazivanja relevantnih reklamnih ponuda i druge funkcionalnosti, na ovom sajtu koristimo kolačiće.
Vrati se gore