29.09.2024. Medijska akcija UBCG protiv prevarnih radnji u syber prostoru. Analize ukazuju da su najčešće korišćene fraze u „phishing“ mejlovima riječi poput „faktura“ i „verifikacija“, čime se koristi hitnost kako bi se prevarile žrtve, ili traženje preuzimanja pošiljke sa pošte, uz minimalnu uplatu. Proslijedite sve sumnjive poruke vašoj banci, a zatim ih izbrišite iz dolazne mape. Te informacije vaša banka će koristiti za sprečavanje internet prevara – savjetuje generalni sekretar Udruženja banaka Crne Gore Bratislav Pejaković.
Ukazano je da su prevarne radnje sa raznih aspekata uvijek prisutne, ali da se crnogorske banke kvalitetno nose sa tom problematikom.
Banke u Crnoj Gori savjetuju oprez prilikom otkrivanja bilo kakvih ličnih informacija, te stalnu provjeru autentičnosti poruka i linkova, uz napomenu da se nikada ne dijele osjetljivi podaci putem nesigurnih kanala komunikacije.
Sa većim stepenom digitalizacije usluga, jačim prisustvom vještačke inteligencije, imamo i jače, frekventnije napade u sajber prostoru. Ono što je dobro jeste da nijedna banka nije kompromitovana na ovaj način ili nemamo prijavljen upad u sistem samih banaka. Prevarne radnje ,,phishing“, kao i ,,vishing“ (voice phishing) ili prevare putem telefonskih kontakata, kao i „deepfake phishing“ su usmjerene na korisnike usluga kod finansijskih organizacija. ,,Deepfake phishing“ koristi vještačku inteligenciju za kreiranje veoma realističnih i ubjedljivih medija, kao što su video-snimci, audio i slike, koji mogu prevariti čak i najbudnije pojedince i organizacije – istakao je Pejaković, napominjući da je potrebno stalnom edukacijom, konstatnim informisanjem klijenata da se ojača nivo finansijske pismenosti klijenata, da bi se preventivno spriječile ove nelegalne radnje.
U ime UBCG smo naveli da upućujemo klijente banaka da koriste službene aplikacije, ili prepoznatljiv internet pregledač kako bi obavljali finansijske transakcije.
“Nikada ne preuzimajte aplikacije iz nepoznatih izvora. Budite oprezni ako koristite mobilni uređaj u javnosti, naročito za mobilno bankarstvo. Svakako se odjavite nakon što ste obavili sve što je trebalo. Isključite blutut vezu ako ne želite podijeliti svoje informacije s drugima, jer su to talasi koje haker lagano preuzima ukoliko ste na javnoj vaj-faj mreži. Budite oprezni kada otvarate linkove iz tekstualnih poruka (SMS) ili e-poruka. Vaša banka vas nikada neće pitati za povjerljive informacije putem SMS-a ili e-poruka. Budite oprezni kada otvarate multimedijalne poruke, jer bi mogli sadržati malware. Ne otvarajte takve poruke, osim ako znate o čemu je riječ ili ste to očekivali.”
Kao klasičan vid prevarnih pokušaja su, kako smo prezentovali je ,,phishing“ – koji predstavlja traženje podataka od klijenata banaka da bi se saznali njihovi lični podaci, kao što su korisnička imena, lozinke, brojevi kreditnih kartica, JMBG, PIN kartice i druge povjerljive informacije, da bi iste bile iskorišćene za neovlašćeno podizanje sredstava sa računa klijenta.
Ove podatke banka vam nikad neće tražiti na ovaj način komunikacije. Prevarant se žrtvi lažno predstavlja kao prepoznatljiva adresa (banka, društvena mreža, kolega, prijatelj) koristeći slične, ili klonirane mejl adrese, dizajn sajtova, logotip banke. Napadi se izvode najčešće preko mejla i SMS poruka, obično tražeći da se klikne na link ili preuzme prilog sa mejla. Hiljade adresa se šalje i kada se neko, popularno rečeno, ,,upeca“, ide faza preuzimanja podataka i njihova prodaja na crnom tržištu, ili brza realizacija prevaranta. Takvi linkovi obično vode do lažnih internet stranica koje izgledaju identično kao prave stranice i žrtve unose svoje podatke, ne shvatajući da je u pitanju prevara.
– Pored toga, za obmanu se mogu koristiti i SMS poruke, ili telefonski pozivi u kojima se napadač može predstaviti na primjer kao službenik banke ili čak inspektor policije. Klijenti moraju znati da banka nikada neće tražiti pomenute lične podatke putem društvenih mreža, telefonski, putem poruka (Vajber, Vacap) ili bilo kojeg drugog kanala te vrste komunikacije.