Prijava

Vaša prijava

Kibernetičke prijevare ‘odnijele’ 10,5 milijuna eura iz džepa naivnih Hrvata

['kripto', 'kriptovalute', 'lažne e-poruke', 'lažne poruke', 'online prijevare', 'phising', 'prijevare']

Kaznena djela iz domene kibernetičke sigurnosti u porastu su u cijeloj Hrvatskoj, pa čak i danas kada obilježavamo Dan sigurnijeg interneta policija je izvijestila o kaznenim djelima iz ove domene.

Prema podacima MUP-a, u prošloj godini u Hrvatskoj je bilo 1688 kaznenih djela iz domene kibernetičke sigurnosti, što je rast od deset posto u odnosu na 2022. dok se materijalna šteta s osam milijuna popela na čak 10,5 milijuna eura. 

Mogućnost otkrivanja počinitelja​ otežana je jer se radi i o počiniteljima izvan EU​, a policiji su u fokusu maloljetnici,​ djeca u rizičnom ponašanju i njihova zaštita.

Kibernetički napadi razlikuju se po ‘karakteru’, a najčešći tipovi incidenata uključuju phishing (lažne e-poruke), phishing URL i web defacement, odnosno kompromitaciju web stranica s promijenjenim izgledom ili sadržajem. Više o ostalim internet prijevarama.

Phishing se odnosi na internetske prijevare u vidu lažnih e-poruka koje izgledaju kao da su ih poslale legitimne organizacije (primjerice banka, tijelo javne vlasti ili internet stranica za kupovinu), a koje primatelja navode na dijeljenje osobnih, financijskih ili sigurnosnih podataka. Na ovaj način prevaranti dobivaju pristup korisničkim imenima, lozinkama ili podacima s kreditnih kartica. U takvim e-porukama od vas se najčešće traži da preuzmete priloženi dokument ili kliknete na poveznicu.

Ne upisujte svoje osobne podatke, podatke o kreditnoj kartici, ne šaljite preslike osobnih iskaznica, pinove kartica, CVC kodove s kartica (zadnje tri znamenke na poleđini kartice), kao niti kodove koje generira mobilno bankarstvo. Institucije poput banaka, tijela javnih vlasti Vas neće tražiti da osobne podatke dostavljate putem e-maila. Također, imajte na umu kako je za uplatu na račun potreban samo IBAN/broj računa te ime i prezime vlasnika računa, a ne podaci s Vaše kartice (broj kartice, datum isteka i CVC kod), navodi Agencija za zaštitu osobnih podataka.

Primjeri najčešćih oblika prijevare:

Napadači u današnje vrijeme se sve češće predstavljaju kao i tijelo javne vlasti poput:

e-poruka Porezne uprave u kojoj ste obaviješteni kako Vam je odobren povrat poreza, a kako bi Vam isti bio isplaćen potrebno je kliknuti na poveznicu ili skenirati QR kod
e-poruka Porezne uprave u kojoj se od Vas traži uplata poreza, a kako biste isti uplatili potrebno je kliknuti poveznicu ili skenirati QR kod
e-poruke tijela javne vlasti (primjerice HZZO, Ministarstvo i slično) u kojoj Vas se obavještava da imate pravo na isplatu pomoći ili povrat troškova u određenom iznosu, a kako bi Vam isto bilo isplaćeno, potrebno je kliknuti na poveznicu ili skenirati QR kod
e-poruka Policijske uprave u kojoj Vas se obavještava da ste optuženi za razna kaznena djela te da u određenom vremenskom roku dostavite svoje očitovanje o kaznenom djelu

Lažna ulaganja u kriptovalute

Također, sve se češće susrećemo s prijevarama koje se vežu na obmanu žrtve kako ulaže u kriptovalute lažnim prikazivanjem činjenica, nakon čega prevaranti krađom računalnih podataka ‘počiste’ račun žrtve.

Svjedoci smo takvih slučajeva svakodnevno, a baš je danas osječko-baranjska policija izvijestila o krađi čak 24 tisuće eura na ovaj način. Naime, dvojica muškaraca (47 i 60) željela su ulagati u kriptovalute, nakon čega su ih nepoznati prevaranti obmanuli i s računa povukli gotovo 24 tisuće eura.

Kako to ‘ide’?  Uglavnom sve kreće od oglasa na društvenim mrežama vezano za ulaganje u kriptovalute.

Žrtve stupe u kontakt s nepoznatom osobom na oglasnoj stranici te, po dogovoru, uplate određeni novčani iznos. Nakon navedene uplate javlja im se ‘broker’ koji ih vodi kroz daljnja ulaganja. Prikazivanjem navodno velike zarade na aplikaciji na kojoj ‘posluju’, od njih zatraže više uplata za navodna daljnja ulaganja. Žrtve nasjedaju toliko dugo dok ne zatraže isplatu nakon čega se ‘brokerima’ gubi svaki trag.

Lažne e-poruke od banke:

Korisnik ste x banke i kao njihov klijent na svoju e-mail adresu primate novosti banke, informacije o njihovim proizvodima ili uslugama. Jednog dana zaprimili ste e-mail od banke u kojima se od Vas traži da kliknete na poveznicu te tako:

potvrdite podatke o bankovnom računu;
ažurirate aplikaciju mobilnog bankarstva;
potvrdite nedavno obavljenu transakciju;
potvrdite identitet kako biste ponovno pristupili svom računu nakon neovlaštenog pristupa treće strane (blokiran Vam je račun jer postoji sumnja da se netko neovlašteno koristio Vašom karticom)

Kako prepoznati prijevaru?

Iako pod pošiljateljem stoji naziv banke te na prvu niste posumnjali, provjerite e-mail adresu pošiljatelja. Ukoliko se ista ne podudara sa službenom e-mail adresom (domenom) Vaše banke, odmah izbrišite e-poruku. Primjerice, klijent ste xbanke koja ima službenu domenu @xbanka.hr, a e-poruku ste zaprimili od pošiljatelja čija domena glasi primjerice: @x-banka.com, @xbanka.eu, @hr-xbanka.com, @m-xbanka.com, riječ je o prijevari.

Provjerite predmet (subject) e-poruke jer često se u predmetu navodi VAŽNO, HITNO. Napadači ističu hitnost ili važnost u samom predmetu e-poruke kako bi Vas potaknuli na reakciju.
Provjerite sadržaj te točnost pravopisa i gramatike e-poruke.
Ukoliko ste zaprimili poveznicu ili gumb koji morate kliknuti da biste potvrdili identitet ili ažurirali aplikaciju, vrlo vjerojatno je riječ o prijevari. Ako niste sigurni uvijek možete kontaktirati banku, ali ne klikajte! Prijavite banci i izbrišite e-poruku!

Preko oglasa

Oglasili ste neki predmet/uslugu na prodaju putem internetskog oglasnika ili društvene mreže te Vas je porukom ubrzo kontaktirao potencijalni kupac. U poruci navodi kako je zainteresiran za kupnju te pita je li artikl još uvijek dostupan. Sretni ste što ste pronašli kupca te što ćete zaraditi, ali prvo provjerite je li potencijalan kupac zaista kupac ili pokušava doći do Vaših osobnih i financijskih podataka.

Prijevare koje se javljaju prilikom kupovine ili prodaje artikla koji je oglašen putem internetskih oglasnika vrlo su česte, jer napadači prate oglase koji se objavljuju, ali i objavljuju lažne oglase kako bi ostvarili financijsku korist. Iz Agencije za zaštitu osobnih podataka donose pregled kako ćete prepoznati da je riječ o prijevari.

Kako prepoznati prijevaru?

Nakon što napadač potvrdi da će kupiti artikl, vrlo vjerojatno će reći da će odmah uplatiti sredstva te dogovoriti dostavu. Primijetit ćete da od Vas nije tražio podatke za uplatu (ime i prezime, IBAN računa). Zatim će Vam dostaviti poveznicu te zamoliti da kliknete na nju i upišete tražene podatke kako bi osigurao dostavu artikla na svoju adresu te primanje sredstava na Vaš račun. Vrlo vjerojatno otvorit će se lažna internetska stranica koja izgleda kao internetska stranica dostavne službe ili oglasnika.
Otvaranjem poveznice primijetit ćete da se od Vas traži upisivanje podataka s kreditne kartice. Imajte na umu kako je za uplatu sredstava na račun potrebno samo ime i prezime vlasnika računa te IBAN računa. Ukoliko primijetite da Vas netko traži podatke o kartici, riječ je o prijevari! Ne upisujte podatke!

Lažna poruka od Pošte

Napadači se često koriste i dostavnim službama kako bi došli do osobnih podataka i financijske koristi.

Foto: Hrvatska pošta

E-poruka u kojoj Vas se obavještava kako paket čeka na isporuku, a kako bi isti bio isporučen potrebno je platiti naknadu za dostavu od nekoliko centi putem poveznice. Klikom na poveznicu, otvorit će se lažna stranica dostavne službe te će najčešće stajati obavijest kako dostava nije moguća te je potrebno uplatiti naknadu, inače će se pošiljka vratiti pošiljatelju.

Ukoliko postanete žrtva prijevare, odmah o tome obavijestite Ministarstvo unutarnjih poslova Republike Hrvatske!

 

Objava Kibernetičke prijevare ‘odnijele’ 10,5 milijuna eura iz džepa naivnih Hrvata pojavila se prvi puta na V'Gradu.