Bez interneta danas gotovo ne možemo. Ali, često zaboravljamo na različite opasnosti od kojih se moramo zaštititi. Procjenjuje se da je na godišnjem nivou nekom vrstom prevare pogođeno oko 350 miliona žrtava, što je preko milion žrtava dnevno. Svjetsku ekonomiju sajber kriminal godišnje košta preko 150 milijardi dolara.
Ova globalna prijetnja prisutna je i u Crnoj Gori. Samo tokom 2020. godine sajber kriminalci su građane Crne Gore oštetili za – 75.000 eura, a u proteklih pet godina za – 1.800.000.
Šta internet prevaranti žele od nas?
Najčešći razlozi za internet prevare su krađa novca i identiteta. Jasno je zašto hakeri i prevaranti žele vaš novac, i to uključuje ne samo krađu podataka sa bankovne kartice, već i krađu naloga na servisima koji su povezani sa finansijskim podacima ili koji su povezani sa digitalnim dobrima koja imaju materijanu vrijednost (npr. Steam/Playstation ili Facebook/Instagram nalog). Kad je krađa identiteta u pitanju, razlozi su manje očigledni, i najčešće se mogu svrstati u identitetsku prevaru, odnosno korištenje vašeg identiteta i eventualnih falsifikovanih dokumenata kako bi prevarant, lažno se predstavljajući raznoraznim institucijama kao vi, izvlačio korist.
Jedan dio prevaranata jednostavno želi da iskoristi metode koje se koriste za gorepomenute prevare kako bi vas natjerao da preuzmete virus ili malver, koji će im omogućiti pristup vašem uređaju i svemu onome što je povezano sa njim.
Postoji dosta načina prevare na internetu ali je od strane prevaranata najčešći “Phishing”. “Phishing” je najčešća vrsta cyber napada koja kao metu ima organizacije poput banaka. Napadi krađe identiteta mogu biti u mnogim oblicima, ali svi imaju zajednički cilj – da vas natjeraju da dijelite osjetljive informacije poput povjerljivih podataka za prijavu, podataka o kreditnoj kartici ili podataka o bankovnom računu.
Iako Banka ima sigurnosne sisteme i kontrole kojima štiti mreže i računare od cyber prijetnji, oslanja se na klijente kao prvu liniju odbrane.
Postoji nekoliko različitih vrsta phishing napada na koje morate paziti:
Phishing
U ovoj vrsti napada, hakeri se lažno predstavljaju u stvarnom preduzeću da bi došli do vaših podataka za prijavu. Možete primiti e-mail sa zahtjevom da potvrdite detalje svog računa pomoću linka koji vas vodi do forme za prijavu koja vaše podatke dostavlja direktno napadačima.
Spear phishing
Spear phishing predstavlja sofisticiraniji phishing napad koji uključuje prilagođene informacije zbog kojih napadač izgleda kao legitimni izvor. Oni mogu koristiti vaše ime i telefonski broj i u e-mailu će se pozivati na Banku kako bi vas naveli da imaju vezu s vama, čineći vjerovatnijim da kliknete na vezu ili prilog koji vam daju.
Whaling
Popularna zavjera koja ima za cilj da e-mail napadom prebaci novac ili pošalje osjetljive informacije napadaču lažnim predstavljanjem stvarnog izvršnog direktora kompanije. Koristeći lažni domen koji izgleda slično našem, oni izgledaju kao uobičajena e-pošta od visokog zvaničnika kompanije, obično generalnog ili izvršnog direktora i traže od vas osetljive informacije (uključujući korisnička imena i lozinke).
Dijeljenje zajedničkih dokumenata
Možda ćete primiti e-poštu koja izgleda kao da dolazi sa web lokacija za dijeljenje fajlova kao što su Dropbox ili Google Drive koji vas obavještavaju da je dokument podijeljen sa vama. Link naveden u tim e-mailovima odvešće vas na lažnu stranicu za prijavu koja oponaša stvarnu stranicu za prijavu i ukrašće akreditive vašeg računa.
Šta možete da uradite
Da biste izbjegli ove krađe identiteta, pridržavajte se najboljih praksi e-pošte:
- Ne klikajte na veze ili priloge pošiljalaca koje ne prepoznajete. Budite posebno oprezni sa .zip ili drugim komprimovanim ili izvršnim tipovima datoteka (npr .exe).
- Ne šaljite osjetljive lične podatke (poput korisničkih imena i lozinki) putem e-pošte.
- Pazite na pošiljaoce e-pošte koji koriste sumnjiva ili pogrešna imena domena.
- Pažljivo pregledajte URL adrese da biste se uvjerili da su legitimne i ne namještaju web lokacije.
- Ne pokušavajte da otvorite zajednički dokument za koji ne očekujete da će vam biti poslat.
- Budite posebno oprezni prilikom otvaranja priloga ili klika na linkove ako primite e-poštu koja sadrži upozorenje koje obavještava da potiče iz spoljašnjeg izvora.
- Budite posebno oprezni kod promjena standardnih ino instrukcija dobavljača.
- Budite svjesni da Hipotekarna banka nikada neće tražiti od vas lične podatke putem e-pošte: podatke o kartici, CVV, PIN, korisničko ime i šifru za elektronsko bankarstvo i sl.
Budite slobodni da, ukoliko imate i najmanju nedoumicu ili sumnju, kontaktirate vašeg ličnog bankara ili kontakt centar Hipotekarne banke na 19905.