Nove tehnologije i različiti internet servisi koje svakodnevno koristimo često su predmet zloupotrebe sajber kriminalaca kojima je cilj da dođu u posed ličnih i finansijskih podataka. Jedan od takvih napada je višing (eng. voice phishing – vishing) – glasovni fišing u okviru koga prevarant napada žrtvu putem telefonskih poziva i servisa za internet komunikacije (na primer, Skype, Viber, Whatsapp).

U poslednje vreme učestali napadi ove vrste primećeni su u zemljama u okruženju. Imajući u vidu da bi uskoro mogli da postanu aktuelni i kod nas, stručnjaci Erste Banke savetuju da je potrebna povećana doza opreza, posebno u dolazećem prazničnom periodu kada nam je svima pažnja usmerena na lepše stvari. Zato je korisno da se već sada upoznamo sa nekim od tipičnih višing prevara koje su identifikovane u našem regionu.

 

Kako funkcionišu višing prevare?

Lažni bankar – Priča je obično kreirana oko problema u vezi sa računom klijenta, uglavnom u formi obaveÅ¡tenja o zloupotrebi od strane bankara iz matične filijale (sa upozorenjem da klijent nikako ne ide do banke, već da bude spreman da će ga kontaktirati „novi“ ljudi). Klijent se obaveÅ¡tava da je slučaj navodno pod policijskom istragom i da je neophodno tretirati ceo slučaj kao strogo poverljiv. Tu se zavrÅ¡ava prvi poziv. Drugi poziv je od lažnog policajca, koji potvrđuje prvi deo priče. Klijent biva ubeđen da je zbog poverljivosti policijske istrage veoma važno da ne otkriva svojoj banci podatke o istrazi, čime se sprečava da pozove kontakt centar ili da se raspita u filijali i tako proveri navode. Treći poziv je ponovo od lažnog bankara, koji se predstavlja kao član tima za bezbednost, a kao dokaz Å¡alje lažirani lični dokument preko čet aplikacija. Tada se predlaže neko reÅ¡enje – u nekim slučajevima klijent se ubeđuje da podigne sav novac sa računa i prebaci ga na „privremeni račun” koji je u stvari napadač unapred pripremio. Zatim sledi instrukcija da se sačekaju dalje informacije. U svim scenarijima je koriÅ¡ćeno lažiranje telefonskog broja. Kada je klijent bio iz npr. BudimpeÅ¡te, prikazivali su mu se brojevi filijale u BudimpeÅ¡ti i policijske stanice u BudimpeÅ¡ti. Sakupljanje podataka o klijentu koji je meta prevare obično počinje na druÅ¡tvenim mrežama Instagramu i Fejsbuku. Napadači preko druÅ¡tvenih mreža saznaju u kojoj su banci klijenti žrtve, čak i njihovu filijalu, pa prema tome kreiraju lažne brojeve telefona i lažiraju svoje profile tako da izgleda kao da su zaposleni baÅ¡ tamo. 

Lažni krediti – Ova prevara je već dugo prisutna na druÅ¡tvenim mrežama gde fizička lica i navodne finansijske institucije sa kojima sarađuju nude veoma povoljne kredite ili pozajmice. Žrtve su kontaktirane kroz komentare na druÅ¡tvenim mrežama uz uputstvo da se zahtev poÅ¡alje direktnim porukama putem čet aplikacija. Nakon niza poruka, žrtva ostaje uskraćena za novac koji je uplatila napadaču kao naknadu za navodnu obradu fiktivnog kredita. U poslednje vreme, zabeleženi su slučajevi ove prevare putem telefonskih poziva, uz lažiranje brojeva sa kojih dolazi poziv, tako da oni mogu biti dovedeni u vezu sa stvarnim finansijskim institucijama. Ukoliko se nađete u ovakvoj situaciji, imajte na umu da banke ne nude kredite na druÅ¡tvenim mrežama, niti se sa vama preko čet aplikacija dogovaraju da uplatite naknade za obradu kredita. 

Tehnička podrÅ¡ka – Poziv započinje kao veoma hitna akcija podrÅ¡ke od softverskih kompanija ili IT podrÅ¡ke banke. Napadač traži odobrenje za pristup vaÅ¡em računaru kako bi obavio neophodna podeÅ¡avanja kroz neku od aplikacija za ovu namenu (npr. TeamViewer ili  AnyDesk). Navodno je potrebno izvrÅ¡iti podeÅ¡avanja na aplikaciji za internet bankarstvo. U nastavku, napadač preuzima upravljanje aktivnostima računara, a klijentu ostaje samo da isprati kako njegov novac odlazi sa računa.

Važno je zapamtiti da banka nikad neće tražiti pristup uređaju, niti će instalirati neÅ¡to na računaru ili telefonu klijenta. Ukoliko ovo dozvolite napadaču, on preuzima kontrolu nad  računarom i uzima sve podatke koji se tamo nalaze, uključujući i pristup računu u banci. Takođe, iz bezbednosnih razloga ne treba čuvati korisničko ime i Å¡ifru za pristup internet bankarstvu na računaru ili u okviru naloga za različite internet servise (npr. Google naloga).

Investiciona ponuda – Slučaj je zasnovan na lažnom predstavljanju ulaganja u akcije, fondove, kriptovalute, vredne metale ili neku drugu opciju. Nakon ulaganja simbolične sume novca, napadač isplaćuje klijentu sumu koja navodno predstavlja ogroman ostvaren profit i ponovo se javlja nakon 7-10 dana. Veliki uspeh prve investicije predstavljen je na lažnoj veb stranici. Prve nedelje ostvaren je profit od 10-25%, što se klijentu predstavlja kao odlična prilika za dalje investiranje. Kada je klijent uložio više novca, omogućen mu je pristup lažnom portalu i mogao je da prati kako se njegova investicija uvećava. Nažalost po njega, profit nije ostvaren i novac je nestao, a jedino što je ostvareno je uspešna prevara.

Ukoliko želite da ulažete u hartije od vrednosti, fondove ili digitalnu imovinu – proverite prvo da li su ponude stigle od institucija koje imaju ovlašćenja da obavljaju ove poslove. Državne institucije izdaju ova ovlašćenja i vode javno dostupne registre ovakvih finansijskih institucija. Investiranje preko institucija koje nisu ovlašćene za određene poslove je svakako vrlo rizično, a gubitak siguran ako je investiciona ponuda potpuno lažna kao u navedenom slučaju. 

Kako sprečiti?

Najbolji način za odbranu od višinga je da korisnici budu svesni postojanja mogućnosti prevara na mreži i putem telefona i samim tim postanu oprezniji. Ne treba verovati pozivu nepoznate osobe, niti kliktati na linkove ili odgovarati na poruke koje šalje, jer se današnjom tehnologijom mnogo toga može lažirati (uključujući i identitet nepoznate osobe). U takvom slučaju ne treba deliti bilo kakve osetljive informacije, kao što su podaci o bankovnom računu, šifre, detalji o kreditnim karticama, lična dokumenta, itd. Ukoliko primite ovakav poziv ili poruku, odmah se obratite svojoj banci i obavestite je o mogućoj zloupotrebi.

Šta ako ste bili žrtva višing napada?

Ako ste slučajno bili žrtva ovakvih ili sličnih napada i nenamerno otkrili svoje podatke nekome za koga se ispostavilo da je sajber kriminalac, bez odlaganja kontaktirajte sa svojom bankom, blokirajte kartice i raspitajte se o mogućnostima blokiranja spornih transakcija. Možda će biti neophodno da promenite i brojeve računa i promenite sve šifre za pristup internet bankarstvu ali zapamtite, ovo se radi isključivo u filijali banke.

Da li je višing jedina nova prevara?

U zemljama regiona u poslednje vreme je vrlo rasprostranjena i prevara povezana sa sajtovima za trgovinu novim i polovnim stvarima. U ovom slučaju prevaranti postavljaju lažne oglase, a potom kupce usmeravaju na lažni sajt za internet plaćanje karticama, gde im ukradu sve podatke kojima vrÅ¡e dalje transakcije i nanose Å¡tetu. 

Za viÅ¡e informacija o zaÅ¡titi od fiÅ¡inga i finansijskih prevara, posetite stranicu Bezbednost na ErsteZnali platformi. 

Kako funkcionišu višing prevare?

Lažni bankar – Priča je obično kreirana oko problema u vezi sa računom klijenta, uglavnom u formi obaveštenja o zloupotrebi od strane bankara iz matične filijale (sa upozorenjem da klijent nikako ne ide do banke, već da bude spreman da će ga kontaktirati „novi“ ljudi). Klijent se obaveštava da je slučaj navodno pod policijskom istragom i da je neophodno tretirati ceo slučaj kao strogo poverljiv. Tu se završava prvi poziv. Drugi poziv je od lažnog policajca, koji potvrđuje prvi deo priče. Klijent biva ubeđen da je zbog poverljivosti policijske istrage veoma važno da ne otkriva svojoj banci podatke o istrazi, čime se sprečava da pozove kontakt centar ili da se raspita u filijali i tako proveri navode. Treći poziv je ponovo od lažnog bankara, koji se predstavlja kao član tima za bezbednost, a kao dokaz šalje lažirani lični dokument preko čet aplikacija. Tada se predlaže neko rešenje – u nekim slučajevima klijent se ubeđuje da podigne sav novac sa računa i prebaci ga na „privremeni račun” koji je u stvari napadač unapred pripremio. Zatim sledi instrukcija da se sačekaju dalje informacije. U svim scenarijima je korišćeno lažiranje telefonskog broja. Kada je klijent bio iz npr. Budimpešte, prikazivali su mu se brojevi filijale u Budimpešti i policijske stanice u Budimpešti. Sakupljanje podataka o klijentu koji je meta prevare obično počinje na društvenim mrežama Instagramu i Fejsbuku. Napadači preko društvenih mreža saznaju u kojoj su banci klijenti žrtve, čak i njihovu filijalu, pa prema tome kreiraju lažne brojeve telefona i lažiraju svoje profile tako da izgleda kao da su zaposleni baš tamo. 

Lažni krediti – Ova prevara je već dugo prisutna na društvenim mrežama gde fizička lica i navodne finansijske institucije sa kojima sarađuju nude veoma povoljne kredite ili pozajmice. Žrtve su kontaktirane kroz komentare na društvenim mrežama uz uputstvo da se zahtev pošalje direktnim porukama putem čet aplikacija. Nakon niza poruka, žrtva ostaje uskraćena za novac koji je uplatila napadaču kao naknadu za navodnu obradu fiktivnog kredita. U poslednje vreme, zabeleženi su slučajevi ove prevare putem telefonskih poziva, uz lažiranje brojeva sa kojih dolazi poziv, tako da oni mogu biti dovedeni u vezu sa stvarnim finansijskim institucijama. Ukoliko se nađete u ovakvoj situaciji, imajte na umu da banke ne nude kredite na društvenim mrežama, niti se sa vama preko čet aplikacija dogovaraju da uplatite naknade za obradu kredita. 

Tehnička podrška – Poziv započinje kao veoma hitna akcija podrške od softverskih kompanija ili IT podrške banke. Napadač traži odobrenje za pristup vašem računaru kako bi obavio neophodna podešavanja kroz neku od aplikacija za ovu namenu (npr. TeamViewer ili  AnyDesk). Navodno je potrebno izvršiti podešavanja na aplikaciji za internet bankarstvo. U nastavku, napadač preuzima upravljanje aktivnostima računara, a klijentu ostaje samo da isprati kako njegov novac odlazi sa računa.

Važno je zapamtiti da banka nikad neće tražiti pristup uređaju, niti će instalirati nešto na računaru ili telefonu klijenta. Ukoliko ovo dozvolite napadaču, on preuzima kontrolu nad  računarom i uzima sve podatke koji se tamo nalaze, uključujući i pristup računu u banci. Takođe, iz bezbednosnih razloga ne treba čuvati korisničko ime i šifru za pristup internet bankarstvu na računaru ili u okviru naloga za različite internet servise (npr. Google naloga).

Investiciona ponuda – Slučaj je zasnovan na lažnom predstavljanju ulaganja u akcije, fondove, kriptovalute, vredne metale ili neku drugu opciju. Nakon ulaganja simbolične sume novca, napadač isplaćuje klijentu sumu koja navodno predstavlja ogroman ostvaren profit i ponovo se javlja nakon 7-10 dana. Veliki uspeh prve investicije predstavljen je na lažnoj veb stranici. Prve nedelje ostvaren je profit od 10-25%, što se klijentu predstavlja kao odlična prilika za dalje investiranje. Kada je klijent uložio više novca, omogućen mu je pristup lažnom portalu i mogao je da prati kako se njegova investicija uvećava. Nažalost po njega, profit nije ostvaren i novac je nestao, a jedino što je ostvareno je uspešna prevara.

Ukoliko želite da ulažete u hartije od vrednosti, fondove ili digitalnu imovinu – proverite prvo da li su ponude stigle od institucija koje imaju ovlašćenja da obavljaju ove poslove. Državne institucije izdaju ova ovlašćenja i vode javno dostupne registre ovakvih finansijskih institucija. Investiranje preko institucija koje nisu ovlašćene za određene poslove je svakako vrlo rizično, a gubitak siguran ako je investiciona ponuda potpuno lažna kao u navedenom slučaju. 

Kako sprečiti?

Najbolji način za odbranu od višinga je da korisnici budu svesni postojanja mogućnosti prevara na mreži i putem telefona i samim tim postanu oprezniji. Ne treba verovati pozivu nepoznate osobe, niti kliktati na linkove ili odgovarati na poruke koje šalje, jer se današnjom tehnologijom mnogo toga može lažirati (uključujući i identitet nepoznate osobe). U takvom slučaju ne treba deliti bilo kakve osetljive informacije, kao što su podaci o bankovnom računu, šifre, detalji o kreditnim karticama, lična dokumenta, itd. Ukoliko primite ovakav poziv ili poruku, odmah se obratite svojoj banci i obavestite je o mogućoj zloupotrebi.

Šta ako ste bili žrtva višing napada?

Ako ste slučajno bili žrtva ovakvih ili sličnih napada i nenamerno otkrili svoje podatke nekome za koga se ispostavilo da je sajber kriminalac, bez odlaganja kontaktirajte sa svojom bankom, blokirajte kartice i raspitajte se o mogućnostima blokiranja spornih transakcija. Možda će biti neophodno da promenite i brojeve računa i promenite sve šifre za pristup internet bankarstvu ali zapamtite, ovo se radi isključivo u filijali banke.

Da li je višing jedina nova prevara?

U zemljama regiona u poslednje vreme je vrlo rasprostranjena i prevara povezana sa sajtovima za trgovinu novim i polovnim stvarima. U ovom slučaju prevaranti postavljaju lažne oglase, a potom kupce usmeravaju na lažni sajt za internet plaćanje karticama, gde im ukradu sve podatke kojima vrše dalje transakcije i nanose štetu. 

Za više informacija o zaštiti od fišinga i finansijskih prevara, posetite stranicu Bezbednost na ErsteZnali platformi. 

Još vesti