Sve više ljudi upotrebljava internet i mobilne uređaje za obavljanje financijskih transakcija. No ipak treba biti oprezan, jer istraživanja, ali i mnogima poznati primjeri iz prakse, pokazuju da je rizik od računalnih bankarskih prijevara dramatično porastao.

Jedno je takvo istraživanje izradio Nacionalni CERT (CERT.hr). Dio je to Hrvatske akademske i istraživačke mreže –CARNET, osnovan 2007., kao nacionalno tijelo za prevenciju i zaštitu od računalnih ugroza sigurnosti javnih informacijskih sustava u Republici Hrvatskoj.

Phishing, skimming

Prema podacima Nacionalnog CERT-a, tijekom 2023. godine zabilježeno je i obrađeno 1236 računalno-sigurnosnih incidenata, a realna brojka zasigurno je i znatno veća. Danas te prijevare postaju sve sofisticiranije i češće, ostavljajući građane u strahu i neizvjesnosti.

Računalne financijske prijevare podmukli su oblik kriminala koji često ostaje neprimijećen sve dok žrtva ne uoči neobične transakcije na svom računu, odnosno dok nije prekasno. Ti oblici prijevara uključuju phishing, skimming, malware, lažne web-stranice banaka te druge tehnike kojima se kriminalci koriste kako bi došli do osjetljivih financijskih informacija o korisnicima.

Jedan od najčešćih oblika računalnih bankarskih prijevara je phishing, gdje kriminalci koriste lažne e-mailove, poruke ili web-stranice kako bi prevarili korisnike i naveli ih da otkriju svoje korisničko ime, lozinku ili druge osjetljive podatke. Često se ti e-mailovi ili poruke prikazuju kao legitimne komunikacije financijske institucije, pa je važno biti oprezan i ne otkrivati osobne informacije preko sumnjivih kanala komunikacije.

Skimming je još jedan čest oblik prijevare, gdje kriminalci instaliraju uređaje na bankomatima ili drugim uređajima za plaćanje kako bi ilegalno snimali informacije s bankovnih kartica korisnika. Te informacije zatim koriste za izradu kloniranih kartica ili za provođenje online transakcija bez znanja vlasnika računa.

Kako se tehnologija razvija, tako se i kriminalci prilagođavaju i koriste sve naprednije tehnike za izvođenje bankarskih prijevara. Nažalost, često su žrtve obični građani koji nisu svjesni opasnosti i nisu educirani o načinima kako zaštititi svoje financije online. Nove tehnike napada i sofisticiranije kampanje poput korištenja QR koda i relevantnih informacija, kao što je povrat poreza, subvencije za troškove stanovanja ili prelazak na euro, poslužile su za bolje ciljanje i vjerodostojnije iskorištavanje građana. Napadači vješto prikupljaju javno dostupne informacije i manipuliraju korisnicima kako bi ostvarili financijsku korist.

Sofisticirane prijevare

I kako to izgleda u praksi? U samo nekoliko klikova obavljamo kupnju, plaćamo račune ili rješavamo administraciju. No mnogo je i neugodnih situacija. To su, primjerice, lažni pozivi i poruke u kojima su plijen roditelji, a mamac su djeca za sve podlije financijske prijevare. O tome je nedavno objavljen i prilog na HRT-u.

PU VIROVITIČKO-PODRAVSKA

Izrazito neugodna prijevara uznemirila je građane ovih dana. Marija Goatti, glasnogovornica PU zagrebačke, opisala je novinarima situaciju: "Javite se na mobitel, a s druge strane javlja se osoba koja se predstavlja kao liječnik i govori vam da je vaše dijete teško nastradalo, da žurno zbog liječničke skrbi, odnosno hitne operacije, morate donijeti novac." Dodaje da žrtve reagiraju u najboljoj namjeri, donose novac na dogovoreno mjesto i predaju ga lažnom liječniku ili liječnici. Tako je, kaže Goatti, petero sugrađana "zlatne životne dobi" došlo na poziv lažnih liječnika. Prevaranti računaju na šok i strah roditelja, dokazuju to i SMS-ovi koje im šalju na mobitele. U njima se roditeljima obraćaju kao da su njihova djeca.

- Sestra mi je dobila jednu takvu sličnu poruku, međutim, njezino dijete ima osam godina i bilo je s njom, pa nije odreagirala. Ali, recimo, moja kći ima 16 godina. Da je na izletu, da sam ju pokušala dobiti prije toga i da dobijem takvu poruku, vjerojatno bih reagirala u panici. Takve poruke su baš izuzetno podle jer ciljaju na roditeljsku brigu - kazala je za HRT Sanja Bionda.

Takve poruke kod primatelja izazivaju strah i brzu, često instinktivnu reakciju radi rješavanja problema, ističu stručnjaci.

- Ta je poruka dobro napravljena po starom triku društvenog inženjeringa, gdje je poruka tako dobro napisana da u mozgu zapravo budi određene psihološke mehanizme kod ljudi, koji tada reagiraju u najboljoj namjeri - pojasnio je Marko Gulan, stručnjak za kibernetičku sigurnost.

Krađa podataka

Stručnjaci upozoravaju da je riječ o tzv. phishing napadima koje za cilj imaju krađu podataka.

- Bitno je da korisnik shvati da se ne radi o njegovoj bližoj osobi, odnosno ako smatra da je to moguće, da prije toga provjeri pozivanjem same te osobe - savjetovao je Andro Marčev, rukovoditelj Odjela zaštite korisnika u HAKOM-u.

- Takve se poruke pošalju na stotine tisuća telefona, gdje zapravo onda očekuju da će se određeni građani, ja bih rekao, "upecati" na tu poruku i onda im uplatiti novac - upozorio je Tomislav Ramljak iz Centra za sigurniji internet.

Ako dobijete takvu poruku, važno je, upozoravaju i policija i stručnjaci, ne odgovarati na nju, i nikako ne uplaćivati novac.