02. lipnja, 2022. | Zagreb| Uredio: Božidar Žitnik 
 

22. prosinca, 2020. | Zagreb

Potreban je povećan oprez pri plaćanju

 Uslijed porasta korištenja digitalnih usluga posljedično je zabilježen i povećan broj pokušaja prijevara. Kriminalci nastoje iskoristiti neinformiranost potencijalne žrtve prijevare te uz pomoć socijalnog inženjeringa ilegalno prikupiti podatke. Najpoznatija vrsta prijevare je "phishing", odnosno situacija u kojoj napadač putem elektroničke pošte navodi žrtvu da otkrije svoje osobne ili financijske informacije koje nakon toga zloupotrebljava. U posljednje vrijeme kriminalci koriste društvene mreže i internetske portale te objavljuju lažne nagradne igre ili oglašavaju proizvode po znatno nižim cijenama u odnosu na tržišnu cijenu. Podsjetimo, nedavna istraživanja pokazuju da građani koji su doživjeli prijevaru na Internetu najčešće ističu da nakon što su proveli plaćanje roba nije bila isporučena ili je bila loše kvalitete.

Predstavnike poslovnih subjekata (tvrtki) kriminalci najčešće nastoje navesti na novčane uplate prema krivim računima primatelja. Napadači se predstavljaju uglavnom telefonski ili e-poštom kao poslovni poduzetnici, nude suradnju na novom projektu ili pak putem lažne e-mail adrese informiraju o promjeni broja računa primatelja s kojima tvrtka već ima neki poslovni odnos ili koristi njihove usluge. Stoga upozoravamo da je potrebno povećati oprez pri plaćanju, posebice ako prvi put plaćate nekom primatelju ili ako ste putem e-maila dobili informaciju o promjeni broja računa primatelja. U slučaju da je računalo zaraženo malicioznim kodom (otvaranjem neprovjerenih poveznica, zaraženih privitaka elektroničkih poruka, itd.), napadaču se omogućava pristup svim aplikacijama na računalu pa tako i e-pošti korisnika. Nacionalni CERT napravio je posebnu stranicu Antibot.hr s koje je moguće preuzeti softver EU-Cleaner koji uklanja zlonamjerne programe s računala korisnika, a Europol, MUP i razne druge institucije su pokrenule Internet stranicu „NoMoreRansom“ s ciljem podrške žrtvama ransomware prijevara pri vraćanju kriptiranih podataka bez plaćanja otkupnine kriminalcima. 

Najčešće prijevare na Internetu i savjeti za zaštitu

Unatoč ulaganjima banaka u sigurnosne sustave i porastu svijesti građana o važnosti cyber sigurnosti, nužno je nastaviti edukaciju i informiranje o najčešćim vrstama prijevara putem kojih kriminalci nastoje prikupiti i zlouporabiti osobne i financijske podatke. Stoga savjetujemo građane da posjete Internet stranicu HUB-a na kojoj su dostupne detaljnije informacije o najčešćim prijevarama na Internetu i savjetima za zaštitu.

Savjeti građanima:

1. Važno je odgovorno i oprezno ponašanje na Internetu, uz korištenje s razumijevanjem te ne odavanjem privatnih ili poslovnih podataka.      
2. Prije korištenja Interneta potrebno je imati svu potrebnu zaštitu – najnoviji softver, od operativnog sustava i aplikacija koje koristite do antivirusnih i ostalih zaštitnih programa;
3. Preuzimati aplikacije samo iz provjerenih izvora kao što su Google Play Store, App Store, Microsoft Store;
4. Izbjegavati otključavanje (engl. jailbreaking) uređaja. Korištenjem otključanih uređaja, aplikacije koje su preuzete iz neprovjerenih izvora dobivaju potpuni pristup svim aplikacijama na uređaju, a time i pristup osjetljivim i osobnim informacijama; pretpostavljamo ipak da je to stvar prošlosti, passe.
5. Na računalu i mobitelu te u svakoj aplikaciji postavke moraju biti postavljene tako da pružaju najviši stupanj sigurnosti;
6. Internetskom bankarstvu pristupajte samo sa svog uređaja, izbjegavajte bežične mreže kojima vi ne upravljate (npr. javna bežična mreža), provjerite pouzdanost online trgovine – istražite tvrtku kojoj želite dati novac, ne radite ništa na web stranicama koje ne traže dvostruku autentifikaciju te se koristite specijaliziranim sustavima naplate;
7. Nikada ne šaljite presliku kartice, broj kartice, PIN ili druge podatke o kartici putem elektronske pošte;
8. Nikada ne šaljite jednokratne zaporke SMS-om, Messengerom, WhatsApp-om, Viberom ili drugim servisima;
9. Poslujte samo s osobama i tvrtkama koje znate i kojima vjerujete;
10. Provjerite izvornost web-stranica – stranice koje nisu sigurne otvaraju se s početnim slovima “http” umjesto “https. Ovdje treba i napomenuti kako i neke službene stranice, pa čak i većih tvrtki, uglavnom kod nas, još uvijek nisu implementirale sigurnosne certifikate. Bilo iz neznanja, bilo zbog štedljivosti. Za one koji žele znati više, ukratko, certifikate možemo razvrstati prema stupnjevima sigurnosti i jednostavnosti implementacije na: Domain validation certifikate, Wildcard certifikate i Extended Validation certifikate. 
11. Nadgledajte svoje transakcije.
12. Naravno, uz naš dodatak, važna je IT edukacija, stoga ovdje vrijede one stare uzrečice, učimo dok smo živi, kako i ona učenja nikad dosta.

Savjeti pravnim osobama (tvrtkama): 

1. Vodite brigu o sigurnosti računala zaposlenika i angažirajte dodatnu stručnu IT podršku odmah po otkrivanju prisutnosti malicioznog koda radi sveobuhvatnog pristupa rješavanju uzroka narušavanja sigurnosti IT sustava;
2. Budite svjesni rizika i pobrinite se da zaposlenici budu informirani i upoznati;
3. U slučaju informacije o promjeni računa na koju se izvršavaju redovite transakcije, provjerite točnost podataka o primatelju ako je moguće drugim komunikacijskim kanalom osim e-maila (npr. telefonom ili na službenim internetskim stranicama poslovnog subjekta);
4. Usporedite e-mail adresu poslovnog subjekta s koje je upućeno upozorenje o promjeni računa s e-mail adresama na službenim internetskim stranicama poslovnog subjekta;
5. Potaknite zaposlenike da budu oprezni sa svim zahtjevima za plaćanje;
6. Provodite interne protokole vezane uz plaćanja;
7. Propišite postupak provjere legitimnosti zahtjeva za plaćanje primljenih putem e-pošte;
8. Uvijek se obratite policiji u slučaju pokušaja prijevare, čak i ukoliko niste postali žrtvom.