Од пролећа 2023. године дошло је до наглог пораста пхисхинг напада који циљају клијенте Српских банака. Само у јулу откривено је више од 300 лажних страница које наводно припадају кредитним организацијама. Ове псеудосите се издају у претраживачу и активно се оглашавају на мрежи. Стручњаци из Центра за дигиталну експертизу Росквест-а говоре о последицама пада на такве сајтове и објашњавају како се заштитити од ове врсте преваре.
Ове пхисхинг странице са великом прецизношћу опонашају странице за пријаву на лични рачун банкарства Опција: предлог за полагање анкете у име банке уз обећање награде . Генерално, након уноса пријаве и лозинке, преваранти нуде кориснику да убрза или побољша квалитет услуге да преузме додатак за прегледач, под маском да се кориснику испоручује тројанац који краде његове личне податке и податке о плаћању.
Често се дешава и да се након плаћања са картице на пхисхинг сајту појави порука да плаћање није прошло. Жртва превараната покушава поново да плати, а на крају се новац отписује за све покушаје. Особа која је случајно користила такав сајт уместо стварног, ризикује да изгуби новац на картици, зарази све своје уређаје вирусом и постане мета сталног бомбардовања огласима и лажним понудама. Стога је боље“ пуцати на подрасту “ пхисхинг странице препознавањем очигледних знакова варања.
Придржавање ових једноставних правила из Центра за дигиталну експертизу Росквест ће вам помоћи да избегнете да постанете жртва превараната:
● Покушајте да се не пријавите у мобилну банку путем прегледача, а коришћење апликације на мобилном телефону на телефону мора бити антивирус који треба редовно ажурирати и вршити проверу датотека . Не препоручује се коришћење десктоп опције мобилне банке путем прегледача на телефону уместо апликације.
● Ако користите декстоп претраживач да бисте се пријавили у интернетску банку на рачунару или лаптопу, обавезно Редовно проверавајте рачунар антивирусом.
● Запамтите и упишите адресу Интернет банке у прегледач сваки пут ручно, уместо да претражујете и бирате резултат из СЕРП-а. Ово минимизира ризик од преласка пхисхинг везе у СЕРП-у. Постављање обележивача у прегледачу са стварном адресом банке такође није потпуно сигурно, јер.к. одређени вирусни софтвер може заменити везе у фаворитима.
● Ако сте прешли на страницу банке на линку из СЕРП-а, обратите пажњу на траку за адресу: преваранти имају тенденцију да копирају адресу странице, али је стављају у егзотичну зону домена попут .ЦФ или .icu. Још једна честа опција када преваранти додају један или више знакова и наводно услужне конзоле попут „онлине“, „Цабинет“, „вход“ и „логин“службеном домену банке.
● Да бисте се пријавили на Сбербанк На мрежи која се, заједно са ВТБ-ом, најчешће лажира, потребна је само пријава, лична лозинка или једнократни код из СМС-а. Када тражите било које друге личне или информације о плаћању на сајту, као што је број банковне картице или мобилног телефона, напустите сајт и пишите техничкој подршци банке.
● Знакови преваре могу се обично наћи и на самом пхисхинг сајту: траљав изглед, нови непознати обрасци на пример, за унос кода из СМС-а одмах на почетној страници, неисправне везе до одељака копираних са званичне странице; погрешни телефони, и тако даље.
● Придржавајте се основних безбедносних смерница када користите мобилну банку: не улазите у лични налог са јавног Ви-Фи-ја; не дајте никоме лозинке за пријављивање у интернетску банку; уверите се да трака за адресу почиње префиксом п>
● Придржавајте се основних правила против крађе идентитета: не пратите везе у пошти и гласнике од непознатих пошиљалаца, не отварајте приложене датотеке. Понуда веома профитабилне акције не би требало да вас заинтригира, већ да вас упозори. Уверите се да је антивирусни софтвер увек укључен и ажуриран на најновију верзију, јер ће то пружити додатни слој заштите. Никада и никоме не дајте своје податке о плаћању.
● Увек обратите пажњу на износ СМС-а са кодом банке.
„Главни начин да се заштитите од преваре на мрежи је да будете изузетно пажљиви на мрежи и свесно предузмете сваки корак. Све што се ради брзо, на аутомату, већ представља потенцијалну претњу, јер не контролишете своје поступке и можете случајно инсталирати злонамерни софтвер на уређај или дати своје податке у погрешне руке“, резимирао је Антон Куканов, шеф Центра за дигиталну експертизу Росквест.
Како се најбоље заштитити од онлине превара и краже личних података и новца са рачуна?
Da li постоје мере безбедности које онлине банке могу применити да спрече хакере да украду податке и новац са рачуна?