Federalna uprava policije upozorava na drastičan porast sofisticiranih online prevara
Federalna uprava policije, Odjeljenje za borbu protiv kompjuterskog kriminala, uslijed kontinuiranog praćenja stanja sigurnosti u cyber prostoru, izdala je hitno upozorenje građanima i pravnim licima o drastičnom porastu sofisticiranih online prevara.
Istaknuto je da napadači koriste napredne tehnike socijalnog inženjeringa i vještačke inteligencije kako bi nanijeli znatnu finansijsku štetu i otuđili lične podatke.
Među najčešćim i najopasnijim oblicima prevara su BEC prevare (Business Email Compromise) u kojim su meta kompanije koje vrše uplate prema inostranstvu. Napadači presreću e-mail komunikaciju, kreiraju lažne adrese koje se razlikuju u samo jednom slovu od originalnih, te šalju “obavještenje o promjeni žiro-računa”.
Uplate završavaju na računima kriminalaca, a prevara se obično uoči tek nakon nekoliko sedmica.
Slijede prevare sa lažnim investicijama i “kripto-zamke” kod kojih napadači koriste agresivni marketing, obećavajući zagarantovanu dobit od 100 posto ili više u kratkom roku.
Kreiraju se profesionalne web stranice koje prikazuju fiktivni rast vašeg novca. Kada žrtva pokuša povući sredstva, traže se dodatne uplate za “poreze” ili “provizije” dok se račun potpuno ne isprazni.
Kod "Pump and Dump" prevara dešava se manipulacija cijenama nepoznatih kriptovaluta putem društvenih mreža.
Nadalje, kod AI i Deepfake prevara korištenjem vještačke inteligencije napadači kloniraju glas bliskih osoba ili nadređenih u firmi.
Žrtve dobijaju poziv ili glasovnu poruku u kojoj “vaš direktor” ili “član porodice” hitno traži uplatu novca zbog nesreće ili poslovne prilike. Glas je identičan originalu.
Kod Phishing (E-mail) prevara šalju se lažne poruke o “isteku lozinke” ili “sigurnosnom problemu” na bankovnom računu.
Smishing (SMS) predstvlja masovne poruke o “paketima na čekanju” ili “dugovanjima za komunalne usluge” sa zlonamjernim linkovima.
Kod prevara Vishing (Poziv) osobe se predstavljaju kao “tehnička podrška Microsofta” ili “istražitelji” kako bi dobili pristup vašem računaru putem aplikacija poput AnyDesk ili TeamViewer.
Ransomware je vrsta prevara kod kojih kroz zaražene priloge u e-mailu (često maskirane kao “Konkurs za posao” ili “Faktura”), napadači kriptuju sve podatke u računarskom sistemu i traže otkupninu.
Sextortion podrazumijeva iznudu novca pod prijetnjom objave kompromitujućih snimaka. Čak i ako snimak ne postoji, napadači koriste vaše fotografije sa društvenih mreža i AI da kreiraju lažni materijal.
Kod prevara na oglasnicima (Njuškalo, OLX i slično) napadači se javljaju prodavcima putem WhatsAppa ili Vibera, tvrdeći da su izvršili uplatu putem “kurirske službe”.
Zatim šalju link na lažnu stranicu kurira gdje se od prodavca traži da unese sve podatke sa kartice, uključujući i CVC broj, pod izgovorom da je to neophodno za “prijem novca”.
Prevare sa “romantičnim vezama” (Romance Scam) predstavljaju dugotrajnu emocionalnu manipulaciju žrtvama putem društvenih mreža. Napadači grade povjerenje mjesecima, a zatim traže novac za “vize”, “liječenje” ili “dolazak u posjetu”.
Iz FUP-a upozoravaju građane da nikada ne ustupaju CVC/CVV broj kartice (tri cifre na poleđini) niti kodove koje dobiju putem SMS-a od banke.
Pozivaju ih da provjeravaju e-mail adrese i da uvijek detaljno provjere domen pošiljaoca (npr. umjesto [email protected] provjerite da li piše [email protected]).
Također, treba sumnjajti u hitnost jer kriminalci uvijek stvaraju osjećaj panike i hitnosti (npr. “Imate još samo 10 minuta da spasite novac”).
Potrebno je koristiti dvojnu autentifikaciju a obavezno 2FA na svim računima gdje je to moguće.
Federalna uprava policije apeluje na sve građane da u slučaju sumnje na pokušaj prevare ili ukoliko su već postali žrtva, odmah prekinu svaku komunikaciju sa počiniocima i slučaj prijave najbližoj policijskoj stanici.
Fena/federalna.ba