Publisher Theme
Art is not a luxury, but a necessity.

UPOZORENJE ZA KLIJENTE SPARKASSE: Nova prijevara koja može potpuno isprazniti račun

15

NJEMAČKA – Klijenti njemačke Sparkasse na meti su novog, vrlo sofisticiranog vala internetskih prijevara. Prevaranti kombiniraju lažne e-mailove i manipulaciju putem telefona, a dovoljan je samo jedan krivi korak da bi kriminalci preuzeli potpunu kontrolu nad računom.

Kako funkcionira ova prijevara?

Napad se najčešće odvija u dvije faze, pri čemu kriminalci prvo pokušavaju ukrasti osnovne podatke za prijavu, a zatim izvući završnu potvrdu za krađu novca.

1. Faza: Phishing e-mail i lažna stranica

Korisnici na e-mail dobivaju poruke u kojima se kriminalci lažno predstavljaju kao Sparkasse. U e-mailu se od žrtve traži hitno “ažuriranje podataka” ili instalacija “sigurnosnog ažuriranja aplikacije” za internetsko bankarstvo.

  • Zamka: Poruka sadrži poveznicu koja vodi na lažnu web stranicu, dizajniranu da izgleda identično službenoj stranici banke.

  • Cilj: Prikupljanje pristupnih podataka (korisničko ime, lozinka) i ostalih osobnih informacija.

2. Faza: Telefonski poziv (Spoofing)

Opasnost ne prestaje samim unosom podataka. Nakon što žrtva unese podatke na lažnoj stranici, prevaranti ju kontaktiraju telefonom, predstavljajući se kao djelatnici banke.

  • Lažni broj: Kako bi prijevara bila što uvjerljivija, na zaslonu žrtvinog mobitela često se prikazuje službeni broj Sparkasse.

  • Završni udarac: Tijekom razgovora, “bankar” pokušava nagovoriti klijenta da potvrdi određenu transakciju putem TAN koda, odobri pristup računu s nepoznatog uređaja ili skenira QR kod. Tim činom prevaranti dobivaju otvorena vrata za prijenos novca.

Alternativna metoda: “Novi uvjeti korištenja”

Osim upozorenja o sigurnosti, zabilježen je i drugi oblik obmane. Korisnici primaju e-mailove s alarmantnim naslovom: “Važna obavijest: Potrebna je provjera vaših podataka”.

U poruci se lažno tvrdi da su se promijenili opći uvjeti korištenja bankarskih usluga te se od primatelja traži da hitno kliknu na priloženu poveznicu kako ne bi izgubili pristup svojim računima. Konačni cilj ove metode je identičan – krađa osjetljivih podataka i potvrda neovlaštenih transakcija.

Što učiniti i kako se zaštititi?

Ako sumnjate da ste dobili lažni e-mail, odmah ga izbrišite i nemojte otvarati poveznice.

Ako ste već unijeli svoje podatke na sumnjivoj stranici ili potvrdili transakciju:

  1. Odmah kontaktirajte svoju poslovnicu Sparkasse.

  2. Zatražite hitnu blokadu pristupa internetskom bankarstvu.

  3. Provjerite zadnje transakcije na računu sa službenim djelatnikom banke.

Zlatno pravilo zaštite: Sparkasse naglašava da banka nikada od svojih klijenata neće tražiti otkrivanje PIN-ova, TAN kodova ili drugih sigurnosnih podataka putem e-maila, SMS poruke ili telefonskog razgovora.