Na internet nebu Srbije pojavila se nova opasna prevara “Devizni priliv”, koja targetira i fizička i pravna lica. Radi se o veoma uverljivim napadima, koji podrazumevaju poruke o deviznom prilivu, navodno od banaka, među kojima je i Erste Banka. Ova banka javlja da se prevara odvija izvan granica njenog informacionog sistem, te da ne postoji mogućnost da Erste utiče na njeno sprečavanje, osim informisanjem građana o opasnosti. Zato apeluje na njih da ne otvaraju mejlove koji u nazivu imaju “Devizni priliv”, kao ni njegove priloge ili linkove.
U poslednje vreme su sve češći slučajevi kada nam u elektronsko sanduče stigne mejl sa ciljem da nas natera da otvorimo prilog ili da kliknemo na neki od linkova iz poruke. Ove internet zamke postaju sve soficistiranije i traže od nas da stalno budemo na oprezu kako ne bismo svoj računar, podatke i/ili novac doveli u opasnost.
Nažalost, raspon ovih prevara koje stižu mailom (ili nekim kanalom za ćaskanje) je veliki, od onih u vidu bizarnog mejla prestolonaslednika neke daleke zemlje, kojem treba baš vaša podrška kako bi se vratio na presto – pa sve do mnogo verovatnijih scenarija, kao npr. da pošaljete dokumentaciju koja je osnov za devizni priliv na računu banke.
Brz prodor interneta u naše živote, uz nedovoljno znanja i edukacije, stvorili su pogodno tlo za kreativne prevarante da iskoriste ljudske slabosti. Naravno da je većina ljudi zainteresovana za taj neočekivani devizni priliv, a često je da na takvu poruku kliknemo samo da vidimo o čemu se radi… Ali, radi se o prevari. Taj klik, izazvan normalnom ljudskom znatiželjom, će vrlo verovatno na vaš računar instalirati maliciozni softver koji može npr. da skuplja razne podatke ili da zaključa vaš računar.
Kako se zaštititi?
Povodom potonjih napada, Erste Banka građanima poručuje da za svaki primljeni mail dobro obrate pažnju na sledeće:
1. Da li očekujete taj mejl? Da li ste ga tražili ili vam je najavljen? Morate li, odmah, odgovoriti i otvoriti fajl iz priloga?
2. Proverite mejl adresu pošiljaoca
Dobili ste mejl – From: DHL EXPRESS [mailto:tony@acmewhistles.ca], nije uobičajeno da pravno lice šalje poruku sa adrese koja ne odgovara domenu sajta. Ovo je skoro sigurno prevara.
Neki prevaranti su malo bolji u svom poslu, i znajući da ljudi već prepoznaju situaciju objašnjenu iznad, maskiraju svoje mail adrese tako da izgleda kao da ih stvarno šalje pravno lice. Evo primera…
Ovakve poruke trenutno stižu u sandučiće velikom broju ljudi, i izuzetno podsećaju na poruke koje banke inače šalju, i to sa navodnih adresa svih većih banaka. Poslate su nasumično, pa se nemojte iznenaditi ako niste klijent banke od koje dobijate poruku.
Ovde možemo primetiti da je sumnjivo to što se polja “from” i “to” veoma slična, tj. da bi u slučaju prave poruke pod “to” verovatno stajala vaša adresa.
Šta možete da uradite? Nipošto ne otvarajte priloge i ne klikćite na linkove.
Proverite da li poruka stvarno stiže sa adrese koja je navedena u polju “from” tako što ćete kliknuti na “File” pa “Properties”.
3. Uvek obratite pažnju ne fajl u prilogu mejla.
• Da li je u očekivanom formatu?
• Pravilan (što ne znači i bezbedan) je sa jednom rečju iza tačke, npr. ImeFajla.docx, a nikako NekoDugačkoImeDaZbuni.docx.exe ili slično
• Nikada ne otvarajte prilog dok ne proverite celu poruku.
4. Tekst, gramatičke greške i nelogičnosti
Prevaranti često koriste automatske prevodioce pa su tekstovi nelogični ili sa pravopisnim greškama. Ovo je jasan signal da nešto nije u redu, međutim i internet prevodioci su sve bolji, pa ispravno napisan tekst ne znači da nije prevara u pitanju.
5. Uslovljavanja ili nestandardni zahtevi i sve što zvuči previse dobro da bi bilo istinito.
Devizni priliv, a vi nemate nikakvih poslova sa inostranstvom ili ne očekujete takvu uplatu.
Hitno ili kratki rokovi (mejl koji traži hitan odgovor je obično ispraćen i telefonskim pozivom).
6. Budite svesni da banke nikada ne traže od vas lične podatke mejlom, kao što su npr: podaci o kartici, korisničko ime i šifra za elektronsko bankarstvo, lični podaci, procedure, CVV, PIN…
Ako bilo šta sumnjate, bolje pozovite banku ili onoga za koga mislite da vam je pisao na kontakt iz vašeg imenika i proverite. Najčešće je ova sumnja opravdana.