OGLASILA SE BANKA

U tijeku nova velika prevara: Ako ovo upišete u poveznicu, očistit će vam račune

Autor

Barbara Kraš Kedmenec

Stiglo je novo upozorenje za aktivnu prijevaru. Riječ je o phishing napadima, o kojima smo izvjestili već nekoliko puta, a sada prevaranti koriste lažne podatke Hrvatske poštanske banke kako bi se uz pomoć dezinformacija dočepali novca građana.

07.11.2024. u 21:38
Ispiši članak

O cijeloj situaciji upozorenje je stiglo od jedne od najvećih hrvatskih banaka. Kako je prošli tjedan izvijestila Hrvatska poštanska banka, riječ je o pojačanim aktivnostima prevaranata koji se koriste prijevarnim porukama s mail adrese [email protected].

Naravno riječ je o prevarima u kojoj se pokušava klijente navedene banke navesti na otvaranje poveznice kako bi, kažu u banci, ažurirali podatke u svrhu ažuriranja tokena. Prijevarna poveznica u sklopu prijevarne poruke glasi hxxps://185.181.11.133/hpb/. U isto vrijeme zabilježeni su i prijevarni pozivi u kojima se prevaranti predstavljaju kao zaposlenici navedene banke, a iz HPB-a su objavili i točan broj s kojeg stižu pozivi (+385953047520).

Naravno, treba istaknuti da službene stranice, kao i službeni mailovi ne sadrže neobične znakove i riječi, pa je najčešće dovoljno podatke usporediti s onima na službenim stranicama institucije. Također, treba napomenuti da se koristi HyperText Transfer Protocol Secure (HTTPS protokol), internetski protokol, koji je nastao kombinacijom protokola HTTP s protokolom SSL/TLS. HTTP (engl. HyperText Transfer Protocol) je protokol, tj. skup pravila po kojima se web stranica prenosi od poslužitelja do korisnika. Osnovna namjena ovog protokola je upravo omogućavanje objavljivanja i prezentacije HTML dokumenata, tj. web stranica.

FOTO: Darko Tomas/CROPIX

Poveznica koju vam šalju prevaranti vodi na lažnu stranicu

Dakle, ako vam se bilo gdje u porukama navodi HXXPS, a ne kako smo napisali HTTPS, to je znak za paljenje alarma. Dakle, spomenuta poveznica koju koriste prevaranti nije dio službenog protokola u radu s klijentima HPB, već, poručili su iz banke, poveznica vodi na lažnu stranicu na kojoj se od klijenta traži da otkrije osobne i/ili financijske informacije koje najčešće uključuju broj tokena i kodove koje on generira (OTP, dinamičku zaporku MAC ili MDS, podatke o platnim karticama kao što su brojk kartice i CVV2 kod, osobne podatke pooput preslike podataka s platnih kartica, osobne iskaznice, podataka o stanju računa i slično.

Sve su to podaci koje, ističemo, nikada ne biste trebali odavati nikome, a kako navode iz banke, jedina ispravna domena HPB-a je @HPB, a e-adresa kontakt centra je [email protected]. Isto tako, službene mrežne stranice HPB-a su https://ibg.hpb.hr/HPB.RIB.Web za internetsko bankarstvo za građane, a kada je riječ o internetskom bankarstvu za poslovne subjete, ona glasi https://ibps.hpb.hr/HPB.iBank.IBPS.Web/.

"Pozivamo sve klijente HPB-a na dodatnu pažnju i oprez", izvijestili su iz banke. Treba dodati da phishing kampanje ovog tipa ciljaju klijente hrvatskih banaka kako bi se ukrali osobni podaci i onda ostvarila financijska korist. Najčešće se ovakve prijevaru odvijaju putem lažne elektriničke pošte, SMS-a i lažnih internetskih stranica, a uz sve to prevaranti će u porukama na zlonamjeran i sofisticiran način koristiti vizualni identitet banke.

FOTO: Pixabay (ilustracija)

Podaci koje od vas banka nikada neće tražiti preko interneta

Kada jednom cyber kriminalcima date uvid u tajne podatke, omogućili ste im neovlašteni pristup bankarskim aplikacijama s ciljem pribavljanja protupravne imovinske koristi, što svakako treba prijaviti policiji, a onda upozoriti i samu financijsku instituciju čije ime se na maliciozan način koristi za pridobivanje povjerenja žrtava.

Prevaranti će vas tako u porukama ili pozivama uvjeravati da su primijetili neobičnu aktivnost na vašoj platnoj kartici ili bankovnom računu, da su vam kartica ili račun blokirani ili da je zbog sigurnosnih razloka potrebna izmjena zaporke, a tu onda dolazi na stol i poveznica koju smo ranije spomenuli, a na kojoj će vas tražiti upisivanje osjetljivih podataka.

Donosimo najčešće vrste prevara kojima je cilj doći do vašeg novca: Ovako ćete ih prepoznati

Kako već opetovano ponavljaju i iz same Hrvatske udruge banaka, u cilju zaštite od ovakvih prijevare važno je znati da banke od svojih klijenata putem elektroničke pošte i SMS poruka nikada neće tražiti PIN, CVV/CVC kreditne kartice, unos aktivacijskih kodova za mobilno bankarstvo na internetske stranice, presliku osobnih dokumenata; instalaciju nekog alata poslanog putem e-mail poruke ili SMS-a, kao ni datum, vrijeme i iznos transakcije ili pristupni kod za prijavu na internetsko bankarstvo.

 

*Tekst je nastao u okviru projekta '' Kako prepoznati govor mržnje, lažne vijesti i prikriveno oglašavanje?  ' kojeg je financijski podržala Agencija za elektroničke medije sredstvima Fonda za poticanje pluralizma i raznovrsnosti elektroničkih medija.

Komentari

VAŽNO Ako ne vidite komentare ne znači da smo ih zabranili ili ukinuli. Zahvaljujući pravilima Europske unije o privatnosti podataka treba napraviti sljedeće: 1. Logirati se na Facebook u ovom browseru i omogućiti korištenje kolačića (cookies). Logirati se možete ovdje: https://www.facebook.com/ 2. Uključiti third party cookies u svom browseru. Ako koristite Chrome to možete učiniti na chrome://settings/cookies. Pozivamo čitatelje/komentatore da u svojim komentarima njeguju civiliziranu raspravu. Portal Direktno ne može se smatrati odgovornim za komentare koji sadrže uvrede, klevete, govor mržnje, huškanje i/ili poziv na nasilje. Takvi komentari bit će obrisani, a u posebno ekstremnim slučajevima mogu biti i potpuno onemogućeni. Sporne komentare čitatelji mogu prijaviti na [email protected], uz priloženu poveznicu na pripadajući članak i navođenje autora i sadržaja spornoga komentara.