Odsjek za borbu protiv kompjuterskog kriminala Federalne uprave policije (FUP), zbog sve učestalijih internet prevara, upozorava građane da prilikom online kupovine moraju biti sigurni da je stranica na kojoj kupuju stvarna, jer se prevare dešavaju kada se kupuje na fake-lažnim stranicama.
“Prilikom kupovine na web stranicama građani bi trebali da obrate pažnju na sljedeće: prije korištenja kartice na internetu, provjerite sigurnost web stranice preko koje vršite plaćanje. Potvrda internet transakcija upisivanjem sigurnosnog CVV/CVC koda sa kartice, čime ste zaštićeni od neautorizirane upotrebe vaših kartica na internetu ispravnim unosom sigurnosnog koda potvrđujete da ste vlasnik kartice, bez čega se internet transakcija ne bi mogla realizovati”, kažu iz Odsjeka.
Također, upozoravaju građane da ne otvaraju linkove i ne odgovaraju na e-mailove sumnjivog sadržaja.
“Banka ni u jednom slučaju ne snosi odgovornost za posljedice koje mogu nastati usljed korištenja kartice za transakcije preko Interneta, odnosno svako plaćanje na internetu građani vrše na vlastiti rizik. Banka nikada od vas neće putem e-maila, sms ili viber komunikacije tražiti vaše lične podatke ili podatke sa bankovne kartice koji su potrebni za plaćanje putem interneta”, ističu iz Odsjeka.
Naglašavaju da je jedan od glavnih razloga zašto građani bivaju prevareni uglavnom želja za lakom zaradom.
“Lako se mogu prevariti kad im se ponudi prilika za brzu i laku zaradu ili da kupe određeni proizvod po veoma jeftinoj cijeni. Na to jednako tako utiče nepažnja i neznanje. Ljudi često ne obraćaju pažnju na detalje ili ne razumiju kako internet prevara funkcioniše, što ih čini podložnijima samoj prevari. Građani sigurno ne bi trebali da kupuju sa nepoznatih i neprovjerenih internet stranica”, upozoravaju.
Napadači, kako kažu, pokušavaju iskoristiti ranjivost ljudi (socijalni inženjering) jer većina ljudi ima poteškoće u racionalnom odgovoru na različite emocije (strah, krivnja, empatija…) i donose odluke bez razmišljanja. Tu je i “problem što ljudi vjeruju u ono što vide na internetu i ne provjeravaju informacije prije nego što ih koriste u donošenju odluka”.
Govoreći o prevarama u privrednom poslovanju, navode, da se uglavnom radi o tkz. BEC prevarama (Business Email Compromise. Kompromitacija poslovnog e-maila je cyber napad koji uključuje hakiranje, spoofing ili oponašanje stvarne poslovne e-mail adrese), kojima budu prevareni privredni subjekti u FBiH, a napadač se uglavnom nalazi van BiH, gdje napadači presretnu e-mail korepodenciju između dva privredna subjekta i kada se dogovora plaćanje, napadač izmjeni fakturu u koju unese svoj broj bankovnog računa, nakon čega oštećena firma ne sumnjajući da se radi o prevari izvrši uplatui novca.
“U pogledu poslovne komunikacije putem e-maila mora se dobro paziti na tačan naziv e-maila korisničkog računa, jer je čest slučaj da napadač promijeni jedno slovo u nazivu, tako da žrtva ne primjetivši razliku nastavi poslovnu komunikaciju i na kraju bude prevarena. Također, privredni subjekti treba da vode računa o sljedećem ako je kompanija sa kojim sarađuju iz jedne države a bankovni račun na koji je potrebno izvršiti uplatu otvoren u banci u drugoj državi to je alarm da nešto nije uredu i potrebno je izvršiti dodatne provjere”, navode iz Odsjeka.
Napominju da su trenutno još uvijek aktuelne prevare koje su se desile i još dešavaju na jednoj domaćoj web stranici za prodaju roba i usluga korištenjem tzv. “phishinga”, gdje su se napadači predstavljali kao kupci te su od prodavaca određenih artikala na navedenoj web stranici putem online obrazca dolazili do podataka sa bankovnih kartica s ciljem navodne uplate na bankovni račun za robu koju žele kupiti. Na taj način napadači su dolazili do podataka sa bankovnih kartica koji su potrebni za online kupovinu, nakon čega su žrtvama na razne načine ‘skidali’ novac sa računa, piše Radio Sarajevo.
“Želimo upozoriti građane da ako neko želi uplati određeni novac na vaš bankovni račun, za tu realizaciju mu nisu potrebni podaci sa vaše bankovne kartice: (broj bankovne kartice, CVC broj, datum isteka i sl.), nego samo broj bankovnog računa”, poručuju iz Odsjeka za borbu protiv kompjuterskog kriminala Federalne uprave policije.
