U posljednje vrijeme primijetili smo povećani broj naprednih Phishing napada koji su usmjereni na klijente banaka. Budući da je Phishing napade gotovo nemoguće spriječiti, želimo vas detaljnije o njima educirati i upozoriti kako ne bi postali žrtve takvih prevara:
Što je Phishing?
Phishing se odnosi na internetske prijevare u vidu lažnih e-poruka koje izgledaju kao da su ih poslale legitimne organizacije (primjerice banka, tijelo javne vlasti ili internet stranica za kupovinu), a koje primatelja navode na dijeljenje osobnih, financijskih ili sigurnosnih podataka. Na ovaj način prevaranti dobivaju pristup korisničkim imenima, lozinkama ili podacima s kreditnih kartica. U takvim e-porukama od vas se najčešće traži da preuzmete priloženi dokument ili kliknete na poveznicu.
Kako postupiti?
Ne upisujte svoje osobne podatke, podatke o kreditnoj kartici, ne šaljite preslike osobnih iskaznica, pinove kartica, CVC kodove s kartica (zadnje tri znamenke na poleđini kartice), kao niti kodove koje generira m-token / display kartica odnosno mobilno bankarstvo. Institucije poput banaka, tijela javnih vlasti vas neće tražiti da osobne podatke dostavljate putem e-maila. Također, imajte na umu kako je za uplatu na račun potreban samo IBAN/broj računa te ime i prezime vlasnika računa, a ne podaci s vaše kartice (broj kartice, datum isteka i CVC kod)!
Kako prepoznati prijevaru?
- iako pod pošiljateljem stoji naziv banke te na prvu niste posumnjali, provjerite e-mail adresu pošiljatelja. Ukoliko se ista ne podudara sa službenom e-mail adresom (domenom) Vaše banke, odmah izbrišite e-poruku. (Podravska banka koristi isključivo domenu @poba.hr).
- provjerite predmet (subject) e-poruke jer često se u predmetu navodi VAŽNO, HITNO. Napadači ističu hitnost ili važnost u samom predmetu e-poruke kako bi potaknuli na reakciju.
- provjerite sadržaj te točnost pravopisa i gramatike e-poruke. Takve poruke često kreću s generičkim pozdravom (npr. dragi kupče, dragi klijent, poštovani klijent i sl.), sadrže gramatičke i pravopisne pogreške te sadržaj e-poruke uvijek poziva na hitnu (brzu) reakciju (npr. kliknite kako ne biste izgubili račun, potvrdite u roku 24 sata i slično).
- ukoliko ste zaprimili poveznicu ili gumb koji morate kliknuti da biste potvrdili identitet ili ažurirali aplikaciju, vrlo vjerojatno je riječ o prijevari. Ako niste sigurni uvijek možete kontaktirati banku, ali ne klikajte!
- provjerite poveznicu u mailu kako biste vidjeli gdje poveznica vodi i podudara li se sa službenom domenom tako da prođete mišem preko poveznice, ali ne klikajte. Zapamtite, napadači često koriste adrese koje su slične službenim adresama banke, stoga pažljivo proučite adresu.
- privitak koji šalju napadači je često maliciozan program te preuzimanjem takvog privitka najčešće se prikupljaju osjetljivi, osobni, financijski i slični podaci. Stoga, iste nikako ne preuzimajte ako niste sigurni u pošiljatelja.
Zapamtite, banka vam neće poslati e-poruku koja sadrži poveznicu kako biste potvrdili podatke o svom bankovnom računu, neće od vas tražiti podatke o karticama, PIN-ove, lozinke, kodove iz m-tokena tj. display kartice te tražiti da putem e-poruke odnosno poveznice potvrdite nedavno obavljenu transakciju. Banka vas neće zatražiti da osobne podatke dostavljate e-mailom, već će od vas zatražiti da dođete osobno u poslovnicu.
Ukoliko primite e-mail sumnjivog sadržaja slobodno nam se obratite pozivom na broj 072 20 20 20 ili na e-mail info@poba.hr. Za sva pitanja i nejasnoće stojimo Vam na raspolaganju.
Vaša POBA