Tip prevare

Krađa identiteta je oblik prevare u kojem počinilac zloupotrebljava tuđe lične podatke radi sticanja finansijske ili druge protivpravne koristi. Takve zloupotrebe mogu uključivati neovlašćeno podizanje novca, otvaranje računa, podnošenje zahtjeva za kredit ili platnu karticu, registraciju firme, kao i izvršenje drugih krivičnih djela.

Najčešći načini zloupotrebe podataka

Prevaranti pokušavaju doći do povjerljivih informacija na različite načine:

• Kupovina ukradenih informacija

Nezakonita kupovina ličnih podataka od strane hakera radi dalje zloupotrebe.

• Špijuniranje „preko ramena“

Posmatranje klijenata prilikom unosa PIN-a na bankomatu ili POS terminalu.

• Prisluškivanje

Slušanje telefonskih razgovora kako bi došli do podataka o platnoj kartici.

• Spam poruke

Slanje neželjenih e-mail poruka ili SMS poruka u kojima se obećavaju pogodnosti, a traže lični podaci.

• Pretraga otpada

Pretraživanje odbačene dokumentacije ili elektronske opreme u potrazi za povjerljivim podacima.

• Fišing

Lažno predstavljanje u ime Banke, državne institucije ili druge organizacije od povjerenja radi pribavljanja povjerljivih podataka.

• Hakovanje

Neovlašćeni pristup računarima ili bazama podataka u cilju krađe povjerljivih podataka.

Preventivne mjere

Vaša pažnja je važan dio bezbjednosti. Preporučujemo da:

• Uništite (isječete na sitne komade) izvode računa i dokumenta prije odlaganja u smeće.
• Prije odlaganja starog računara ili telefona, trajno izbrišete sve podatke ili se obratite ovlašćenoj firmi za zbrinjavanje elektronskog otpada.
• Ne dijelite povjerljive podatke sa nepoznatim ili nepouzdanim licima.
• Prilikom unosa PIN-a zaklonite tastaturu i obratite pažnju na okruženje.
• Odmah obavijestite Banku ukoliko ne primite očekivani mjesečni izvod.
• Bez odlaganja prijavite nadležnim organima (MUP-u) gubitak ili krađu ličnih dokumenata.
• Odmah kontaktirate Banku u slučaju gubitka ili krađe platne kartice.
• Prijavite MUP-u i Banci svaku sumnju na zloupotrebu Vaših podataka.

Tip prevare

Imitiranjem entiteta od povjerenja (Banka, Pošta CG, državne institucije i sl.) preko kanala elektronske komunikacije navode žrtvu da otkrije lične podatke.

Način izvršenja prevare

Fišing prevara se najčešće odvija kroz sljedeće korake:

• Prevarant šalje e-mail poruku lažno se predstavljajući kao Banka u smislu da e-mail adresa pošiljaoca liči ili je ista kao adresa Banke, zahtijevajući od klijenta da ažurira podatke npr. nalog za elektronsko bankarstvo,
• Klijent odlazi na link „Banke“ dostavljen u poruci,
• Link usmjerava klijenta na lažni web sajt Banke koji izuzetno liči na oficijalni,
• Klijent unosi korisničko ime i lozinku/OTP
• Prevarant dolazi do podataka o nalogu za elektronsko/mobilno bankarstvo preko lažnog web sajta,
• Podatke o nalogu za elektronsko / mobilno bankarstvo prevarant koristi za pristup računima žrtve, odnosno za prenos sredstava sa računa žrtve na račun trećeg lica,
• Prevarant zatim podiže/koristi sredstva sa računa trećeg lica kojem inače ima pristup.

Ova prevara nije ograničena samo na podatke o nalogu za elektronsko / mobilno bankarstvo ili na imitiranje Banke, na sličan način prevaranti vas mogu navesti da unesete i podatke o platnoj kartici i njenom PIN-u, ili podatke o ličnoj karti i pasošu itd. imitiranjem neke druge institucije od povjerenja.

Preventivne mjere

• Nikada ne otvarajte linkove iz e-mail poruka. Umesto toga pristupajte web sajtu Banke (ili neke druge institucije) na način da direktno ukucavate web adresu u vaš internet pretraživač ili ga otvarajte iz sačuvane lokacije
• Koristite uobičajene procedure za ažuriranje Vaših podataka. Banka NIKADA NEĆE zahtijevati detalje o vašim ličnim/povjerljivim podacima putem elektronske pošte ili SMS poruke.
• Uporedite web adresu iz primljene e-mail poruke sa realnom internet adresom Banke (ili neke druge institucije).
• Ukoliko posumnjate u legitimnost e-mail poruke, pozovite Banku.
• Nikada nemojte odati vašu lozinku/OTP/PIN nikome.

Izbjegavajte izvršenje platnih transakcija preko javnih WiFi mreža

Tip prevare

Lažna prodaja robe putem interneta predstavlja oblik prevare u kojem počinilac oglašava robu na aukcijskim, prodajnim ili oglasnim internet platformama, naplaćuje sredstva od kupca, ali robu nikada ne isporuči ili isporuči bezvrijednu pošiljku. U pojedinim slučajevima prevarant naplaćuje punu cijenu putem plaćanja unaprijed ili pouzećem, prije nego što kupac ima mogućnost da provjeri sadržaj paketa.

Način izvršenja prevare

Prevaranti najčešće postupaju na sljedeći način:

• Postavljaju oglas za prodaju robe na aukcijskom, prodajnom ili oglasnom sajtu.

• Od zainteresovanih kupaca zahtijevaju uplatu unaprijed ili plaćanje pouzećem.

• Nakon izvršene uplate robu ne šalju, ili u slučaju plaćanja pouzećem dostavljaju bezvrijednu pošiljku.

• Nakon realizacije prevare uklanjaju oglas, gase profil i postaju nedostupni za dalju komunikaciju.

Preventivne mjere

Radi dodatne sigurnosti, preporučujemo da:

• Kupujete isključivo putem legitimnih i provjerenih internet sajtova.

• Provjerite reputaciju prodavca (broj pozitivnih i negativnih ocjena, komentare drugih korisnika). Poseban oprez je potreban ukoliko prodavac nema prethodne ocjene.

• Izbjegavate plaćanje unaprijed bez pouzdanih dokaza o postojanju robe i identitetu prodavca.

• Kada god je moguće, organizujete lično preuzimanje robe uz neposredan kontakt sa prodavcem.

• Ne dijelite povjerljive podatke o platnoj kartici putem nesigurnih kanala komunikacije.

• U slučaju sumnjive transakcije odmah kontaktirate Banku radi blokade kartice i daljih instrukcija.

Tip prevare

Presretanje elektronske pošte (tzv. „business e-mail compromise“ prevara) predstavlja oblik finansijske prevare u kojem izvršioci neovlašćeno pristupaju poslovnoj e-mail komunikaciji između domaćih privrednih subjekata i njihovih inostranih dobavljača. Nakon presretanja korespondencije, prevaranti mijenjaju podatke u fakturama – posebno instrukcije za plaćanje – navodeći kupca da izvrši uplatu na račun pod njihovom kontrolom. Na taj način sredstva se preusmjeravaju na račun trećeg lica, čime se privrednom subjektu nanosi značajna finansijska šteta.

Način izvršenja prevare

Prevaranti najčešće postupaju na sljedeći način:

• Neovlašćeno pristupaju kompanijskim e-mail nalozima.
• Pronalaze komunikaciju koja sadrži fakture ino-dobavljača.
• Imitiraju službenike dobavljača i šalju izmijenjenu ili lažnu fakturu sa novim instrukcijama za plaćanje.
• Kupac, vjerujući da plaća stvarnom partneru, izvršava transfer sredstava na račun trećeg lica.
• Po prijemu sredstava, prevarant ih odmah povlači sa računa.

Preventivne mjere

U cilju prevencije, preporučujemo da:

• Vodite interni registar računa Vaših poslovnih partnera.
• Svaku iznenadnu ili nenajavljenu promjenu instrukcija za plaćanje (posebno broja računa) dodatno provjerite prije izvršenja plaćanja.
• Prije plaćanja ino-faktura značajnih iznosa, obavezno potvrdite instrukcije direktno sa izdavaocem fakture.
• Nakon izvršenja plaćanja, provjerite sa dobavljačem da li su sredstva primljena.
• Validnost faktura i instrukcija nikada ne provjeravajte putem e-maila, već telefonom ili drugim ranije korišćenim komunikacionim kanalom.
• Nikada ne koristite kontakt podatke navedene na sumnjivo izmijenjenoj fakturi.
• Ne koristite besplatne e-mail servise za poslovnu korespondenciju.
• Izbjegavate korišćenje javnih računara za poslovne aktivnosti.
• Instalirate i redovno ažurirate antimalver i firewall softver.
• Povjerljive i poslovne informacije šaljete isključivo putem zaštićenih e-mail servisa.