Pre samo nekoliko dana, na društvenim mrežama je jedna sugrađanka objavila da je klikom na link za plaćanje navodne kazne ostala bez 12.000 dinara koje su joj automatski skinute sa računa.
– Vaše vozilo je uhvaćeno nepropisno parkirano i po najnovijem zakonu o bezbednosti saobraćaja, možete ostvariti 50 odsto popusta ukoliko kaznu platite u roku od 24 sata. Posle ćete biti u obavezi da platite ceo iznos – poruka je koju su ovih dana dobili građani širom Srbije.
Kratak rok, pretnja izvršiteljem i sve u formi zvaničnog saopštenja, pažljivo je osmišljena prevara koja je većini stigla kao SMS poruka poslata sa broja (mnogi nisu ni obratili pažnju) koji pripada teritoriji Filipina. Ova fišing prevara je navedena kao zvaničan dopis „Uprave za upravljanje saobraćajem Republike Srbije”, što je, kako se pokazalo, vrlo uverljiva metoda da se na lak način dođe do novca i podataka o platnim karticama.
– Navodi se i izmišljeni broj predmeta, poput „2026-XC-90025”, uz rok od 24 sata za plaćanje i obećanje o umanjenju kazne od 50 odsto ako se reaguje odmah – kaže naš sagovornik „Politike“ koji je juče dobio ovakvu poruku, a ukućani sličnu koja se odnosi na kaznu zbog neplaćene putarine.
Poslednjih dana građani širom Srbije masovno prijavljuju identične SMS poruke o navodnim kaznama za parkiranje, a pojedini su već ostali bez novca nakon što su kliknuli na link i uneli podatke. Nije čudno ni to da se prevaranti predstavljaju kao deo državnih institucija, jer je upravo to kod građana izaziva najveći stepen poverenja i straha.
Kada poruka deluje kao da dolazi od organa vlasti – bilo da je reč o policiji, sudu ili nekoj upravi – ljudi su skloni da reaguju brzo i bez provere, plašeći se posledica.
Kako to objašnjavaju stručnjaci koji se bave bezbednošću na internetu, ovaj psihološki mehanizam je jednostavan, jer građani u situacijama kada ih opominje država ne razmišljaju mnogo i često reaguju odmah. Kako prepoznati prevaru i kako reagovati bez ozbiljnijih posledica? Najpre bi trebalo proveriti broj sa kojeg je poruka poslata iako treba imati na umu da državne institucije u Srbiji ne komuniciraju na ovaj način, niti koriste strane brojeve.
Na ove detalje treba obratiti pažnju!
– U poruci se nalazi adresa koja ne pripada državnim domenima. Zvanični sajtovi koriste isključivo nastavak .gov.rs. Zatim bi trebalo obratiti pažnju na to što poruka ne sadrži ime, prezime niti registarsku oznaku vozila, već je opšteg karaktera i to može da bude odmah sumnjivo – kažu stručnjaci i dodaju da u ovim slučajevima nikako ne bi trebalo otvarati ove linkove koji su poslati, kao ni poruku. Trebalo bi i blokirati broj sa kojeg je poslato.
12.000 dinara automatski skinute sa računa
Pre samo nekoliko dana, na društvenim mrežama je jedna sugrađanka objavila da je klikom na link za plaćanje navodne kazne ostala bez 12.000 dinara koje su joj automatski skinute sa računa. Očigledno nisu urodila plodom ni brojna upozorenja koja je zvanično uputilo Ministarstvo unutrašnjih poslova Srbije i upozorilo da je reč o prevari, kao i da država nikada ne šalje SMS sa linkom za plaćanje kazni.
U Nišu je JKP „Parking-servis Niš” morao da reaguje i upozori građane da takve poruke nisu njihove i da su čista prevara.
To pokazuje da ovo nije izolovan slučaj, nego koordinisan talas fišing prevara koje koriste isti obrazac i računaju na nepromišljenost većeg broja građana.
Fišing prevara funkcioniše tako što napadači šalju lažne poruke koje izgledaju kao da dolaze od banke, državne institucije ili poznate kompanije, najčešće putem SMS-a, imejla ili aplikacija za dopisivanje, u kojima stvaraju osećaj hitnosti – na primer, da niste platili kaznu, da vam je račun ugrožen ili da morate odmah da reagujete.
Poruka sadrži link koji vodi na lažno napravljen sajt koji izgleda gotovo identično kao pravi, a od korisnika se traži da unesu osetljive podatke, poput broja platne kartice, lozinki ili kodova iz SMS-a. Čim se ti podaci unesu, oni odlaze direktno prevarantima koji ih zloupotrebljavaju za krađu novca ili dalje napade, zbog čega stručnjaci upozoravaju da se nikada ne otvaraju sumnjivi linkovi i da se podaci ne unose van zvaničnih sajtova.
