sajber kriminal

Ako vam ovih dana stigne mejl u kome vas banka obaveštava da imate priliv deviza, ne otvarajte ga

Ukoliko vam je stigao mejl u kome iz banke javljaju da su vam legle devize koje ne znate odakle bi mogle da potiču, verovatno je da hakeri pokušavaju da vas “upecaju.“
haker
Naslovna fotografija: Flickr

U svemu što se događa ovih dana, idealna su vremena za sve lovce u mutnom, političare i druge slične zloupotrebljivače ljudske nesreće ili nepameti. Naročito je dobro vreme za sve vrste sajber-prevare, jer ljudi su za kompjuterom ili na mobilnom više nego ikad, a znaju o tome manje ne go ikad.

Tako je stigla i vest iz Nacionalnog CERT-a (što je - nekako - skraćenica od Centar za prevenziju rizika u IKT sistemima) da je u Srbiji u toku "phishing" kampanja visokog intenziteta. U suštini, ovo znači da ako dobijete e-mail "od banke" (najčešće Inteza i Aik ali moguće i druge) da vam je stigao devizni priliv i da treba da popunite dokumente iz priloga - ne činite to, u pitanju je navlaka. E-mail poruke su na srpskom i deluju prilično uverljivo. Ne šalju ih banke naravno, nego kriminalci.

Reklame

Na zvaničnom veb sajtu Banka Intesa objavljeno je obaveštenje da je nekoliko njihovih klijenata prijavilo da su dobili mejl koji sadrži maliciozni fajl, čiji je cilj, kako se navodi, da zarazi računar primaoca. “Imejlovi ove vrste su do sada u „subject“ polju imali: Obaveštenje o deviznom prilivu: EUR 3721.33,“ navodi se u obaveštenju.

Da je u pitanju organizovana kampanja sajber-kriminalaca prema klijentima banaka koje posluju u Srbiji potvrđeno je u obaveštenju objavljenom na sajtu Regulatorne agencije za elektronske komunikacije i poštanske usluge - čija je skraćenica - opet, ne zna se tačno kako - RATEL. “Na osnovu dostupnih informacija obaveštavamo građane da ove poruke nisu poslate sa servera banaka. Banke su preduzele sve aktivnosti u cilju blokade ovih poruka ka klijentima,“ stoji u obaveštenju.

Iz Nacionalnog CERT-a, koji je u nadležnosti RATEL-a, takođe pozivaju klijente svih banaka da, ukoliko dobiju ovakve poruke elektronske pošte, iste odmah izbrišu, a naročito obrate pažnju da ne otvaraju prilog.

Preporuka stručnjaka je da , kada dobijete tako neočekivane poruke (a posebno o neočekivanim prilivima) prvo pozovete banku da proverite verodostojnost priliva. U ovom slučaju, sa mejlom koji korisnika banke obaveštava o lažnom deviznom prilivu, a koji naizgled stiže sa legitimnog domena, korisnik u prilogu dobija zakačen zip fajl, čijim se pokretanjem aktivira malver, navodi se u obaveštenju CERT-a.

U obaveštenju korisnicima Banca Intesa pored toga da je banka preduzela sve aktivnosti u cilju sprečavanja blokade ovih malicioznih mejlova ka klijentima stoji i da Banca Intesaovaj tip obaveštenja klijentima šalje sa digitalnim potpisom, čime omogućava verifikaciju identiteta pošiljaoca i pre otvaranja imejla.

Ko tačno stoji iza ovih mejlova i dalje nije poznato, ali u situacijama kada se ovakve kampanje primete, ali i u okolnostima kada do javnosti nisu dospele informacije o tome da veći broj ljudi prijavljuje da je dobilo mejlove ovog tipa podjednako je važno obraćati pažnju na to na šta i gde klikćemo, kao i kome dajemo pristup našim podacima. Redovan backup podataka na odvojeni eksterni disk ili cloud može vas spasiti gubitka podataka ukoliko ipak budete prevareni, ali ni dodatan oprez nikada nije na odmet - zato se nedajte prevariti neočekivanim evrima. I ovih 100 je već dovoljno sumnjivo.