Prevaranti koriste lažni “Povrat poreza” i obaveštenja o “Novim porukama u sandučiću”; Neovlašćeno skidanje novca je moguća posledica
FRANKFURT, Nemačka – Tim za hitne računarske intervencije finansijske grupacije Sparkasse podigao je uzbunu zbog dva nova talasa phishing poruka koje kruže internetom, a cilj im je krađa pristupnih podataka za internetsko bankarstvo klijenata. Potrošači koji ne budu oprezni rizikuju gubitak kontrole nad svojim bankovnim računima i novčane gubitke.
1. Lažni povrat poreza
Prva prevara maskira se kao zvanična poruka „Saveznog centralnog poreskog ureda“.
-
Sadržaj: E-poruka obećava navodni povrat poreza za 2025. godinu.
-
Cilj: Dugme s natpisom „Sada aktivirajte povrat“ vodi na lažnu veb-stranicu koja je identična onoj za prijavu u banku.
-
Upozorenje Sparkasse: Poreska uprava nikada ne šalje e-poruke ovakvog sadržaja i ne traži bankovne podatke na ovaj način.
2. Lažno obaveštenje iz bankovnog sandučića
Druga, i suptilnija varijanta, predstavlja se kao službena poruka same Sparkasse banke.
-
Naslov: Obično glasi: „Vaša Sparkasse AG informira: Nove poruke u vašem elektroničkom poštanskom sandučiću“.
-
Zahtev: Od primaoca se traži da otvori svoj „korisnički deo“.
-
Mehanizam: Link vodi na lažnu stranicu koja izgleda identično kao prava platforma za internetsko bankarstvo, s jedinim ciljem krađe lozinki i PIN-ova.
Upozorenje na lažne pozive
Sparkasse upozorava da su u opticaju i lažni telefonski pozivi koji prate ove phishing napade. Prevaranti se predstavljaju kao zaposlenici banke, a ponekad koriste i lažne brojeve vaše poslovnice, kako bi uverili žrtve da im daju TAN kod ili da potvrde transfer novca, koji nakon toga najčešće nestaje.
Kako prepoznati prevaru i zaštititi se?
Moderne phishing poruke su sofisticirane, pa pravopisne greške više nisu pouzdan znak. Ipak, postoje tipični znakovi upozorenja:
| Znak upozorenja | Opis |
| Hitnost | Zahtev za hitnim delovanjem (“Sada aktivirajte”) |
| Pretnje | Upozorenja o blokadi računa ili gubitku usluga |
| Poverljivi podaci | Zahtev za unosom lozinki, PIN-ova ili TAN kodova |
Važna napomena: Korištenje “https://” protokola više nije garancija sigurnosti, jer ga i prevaranti lako implementiraju na lažnim stranicama.
Šta učiniti ako ste uneli podatke?
Ako ste primili sumnjivu poruku, ne klikajte na linkove i odmah je obrišite. Ako ste, međutim, već uneli svoje pristupne podatke, morate odmah preduzeti sledeće korake:
-
Odmah kontaktirajte svoju banku i blokirajte pristup internetskom bankarstvu.
-
Promenite sve lozinke koje bi mogle biti kompromitovane.
-
Ažurirajte antivirusni program i skenirajte uređaj.
-
Podnesite krivičnu prijavu policiji.