Nije dugo trebalo: SCAM kampanje već zloupotrebljavaju podatke digitalnih posrednika u procesu fiskalizacije

Od početka godine bilježi se sve veći broj pokušaja internetskih prijevara koje ciljaju građane i poduzetnike putem lažnih e-mail poruka vezanih uz tzv. Fiskalizaciju 2.0!

Riječ je o porukama koje izgledaju kao legitimne obavijesti o zaprimljenom dokumentu, najčešće računu ili otpremnici te sadrže gumb poput „Preuzmi dokumente“. Vizualno su vrlo uvjerljive i na prvi pogled ih je teško razlikovati od stvarnih poruka koje građani i poslovni subjekti svakodnevno primaju.

– Fiskalizacija 2.0 i digitalno poslovanje relativno su nove teme, a upravo takve promjene kriminalci prepoznaju kao idealan prostor za tzv. „pecanje“ korisnika. Neizvjesnost, manjak iskustva i navika klikanja na e-mail obavijesti stvaraju plodno tlo za prijevare – rekao je Denis Rukavina iz Centra za sigurniji Internet.

Najčešća pogreška korisnika je povjerenje u izgled poruke i ime pošiljatelja. Međutim ime pošiljatelja nije pouzdan pokazatelj. Iako izgleda poznato, stvarna e-mail adresa i domena često nisu službene.  Poveznica u poruci ne vodi na pravu stranicu posrednika, već na lažnu web-stranicu koja traži prijavu korisničkim imenom i lozinkom. Unosom podataka na takvu stranicu korisnici nesvjesno predaju pristupne podatke napadačima, koji ih potom koriste za prijavu na stvarne račune.

Riječ je o klasičnom obliku prijevare poznatom kao „credential harvesting“, odnosno krađa korisničkih podataka putem lažnih prijavnih stranica.

– Pravilo 30 sekundi koje može spriječiti štetu, uvijek je važno pažljivo pročitati i promisliti prije nego kliknete. Prije klika provjerite kamo vodi poveznica i obratite pažnju na domenu. Ako se stranica već otvorila, provjerite adresnu traku, mora biti točna i službena domena posrednika, a ne „slično napisana“. Nikada ne unosite lozinku nakon klika iz e-maila. Za prijavu koristite isključivo bookmark ili ručni upis adrese u preglednik. Ako ste već unijeli podatke, odmah promijenite lozinku, uključite dvofaktorsku autentifikaciju i obavijestite posrednika ili IT službu – upozorava Rukavina.

Iako su korisnici često upozoreni, Centru za sigurniji Internet se sve češće javljaju građani i s pitanjem „u čemu je problem“. Upravo u tome leži opasnost, razlika je najčešće vidljiva tek u domeni i adresnoj traci, dok je ostatak poruke profesionalno izrađen kako bi stvorio lažni osjećaj sigurnosti.

Centar za sigurniji internet poziva građane i poslovne subjekte na dodatni oprez te podsjeća da nijedna digitalna usluga ne bi smjela zahtijevati unos lozinke putem poveznice iz e-mail poruke.

Tagovi: centar za sigurniji internet, fiskalizacija 2.0., internetska prijevara, SCAM kampanje,