CERT Srbije upozorava: Pazite se prevare na platformama za elektronsku trovinu

Komunikacija se odvija najčešće putem vibera na primetno neobičnom srpskom jeziku, brojevi telefona koji se koriste za su najčešće iz inostranstva, trenutno su najaktuelniji ukrajinski brojevi telefona, piše u saopštenju Nacionalnog CERT-a Republike Srbije.

Tu se ističe da navodni kupac komunikaciju počinje pitanjem oglašivaču da li je proizvod i dalje dostupan i da li kupoprodaju mogu da obave elektronskim putem. Tada im u svoje ime ili u ime "administratora platforme za e-trgovinu“ dostavlja link sa objašnjenjem da je navodni kupac već uplatio sredstva preko aplikacije i od oglašivača traži klikne na link koji vodi na stranicu na kojoj se zahteva da unese u određena polja podatke sa bankovne kartice (broj kartice i CVV broj) kako bi mu se navodno izvršila uplata. Ponekad navodni kupac od oglašivača pored ovih podataka traži da mu dostavi i kodove koje oglašivač dobija prilikom popunjavanja forme za unos podataka. Kada oglašivač unese podatke i dostavi kodove, lice koje vrši prevaru podiže sva raspoloživa sredstva sa bankovnog platnog računa oglašivača, nakon čega prekida svaku vrstu komunikacije.

Nacionalni CERT u svom saopštenju za javnost savetuje sve korisnike platformi za e-trgovinu da dobro pročitaju uslove plaćanja platformi koje koriste i obrate dodatnu pažnju kada se od njih traži da ostave podatke o bankovnoj kartici.

Ova prevara je vrsta fišinga, inače najzastupljenijeg sajber napada od koga se možemo odbraniti znanjem. Naučite kako prepoznati fišing i ne dozvolite da budite laka meta, dodaje se u saopštenju.

Šta je fišing i zašto je jedna od najčešćih onlajn opasnosti?

To je tip prevare gde je cilj doći do poverljivih podataka korisnika, poput brojeva bankovnih računa, lozinki naloga na društvenim mrežama ili elektornskoj pošti. Žrtva ovog tipa sajber napada dobija poruku putem elektronske pošte, društvenih mreža, telefona ili kao SMS-a u kojoj se od nje zahteva da poseti link ili otvori dokument i upiše lične i poverljive podatke, objašnjavaju u CERT-u.

Izgled tog dokumenta ili veb stranice deluju verodostojno i pouzdano, kao da su stigli od banke ili neke druge institucije – žrtva popunjava formular i time prosleđuje svoje podatke napadaču.

"Preporuka je da prilikom prijema mejla u kome se od vas zahteva unos ličnih podataka, detaljno analizirate ime i adresu pošiljaoca, kao i sadržaj poruke. Često ćete na taj način uočiti da poruka nije stigla sa zvanične adrese banke ili druge institucije, a da tekst poruke sadrži pravopisne greške. Ukoliko posetite link sa formularom za unos ličnih podataka, obavezno proverite URL adresu, jer i na taj način možete zaključiti da je u pitanju pokušaj krađe podataka“, objašnjavaju u CERT-u.

Druga vrsta fišing napada realizuje se kroz distribuciju dokumenata u okviru elektronske poruke. Kada žrtva otvori dokument pokrenuće se procesi koji dovode do inficiranja računarskog sistema.