Kako funkcioniše nova phishing prevara
Građanima Bosne i Hercegovine posljednjih dana stižu lažne poruke povezane s platformom OLX i aplikacijom Viber, putem kojih prevaranti dolaze do kontrole nad telefonskim brojevima korisnika. Riječ je o sofisticiranim phishing napadima koji koriste trenutak kada korisnici obnavljaju ili objavljuju oglase.
Jedan od slučajeva zabilježen je u Sarajevu, gdje je korisnik, prilikom obnove oglasa na OLX-u, putem Vibera dobio poruku s navodnom provjerom identiteta. U poruci je navedeno da će mu biti poslan SMS, a ukoliko poruka ne stigne, da pošalje znak plus na Viber broj s kojeg je kontaktiran. Nakon toga je uslijedila nova poruka s instrukcijom da se iskopira i pošalje posljednjih šest cifara broja s kojeg je stigao kratki poziv.
Nakon što je postupio po tim uputama, korisnik je ostao bez kontrole nad svojim telefonskim brojem, a problem je uočen tek kada su mu se javili poznanici s pitanjem zbog čega je promijenio broj. Iako mu je IT podrška kasnije vratila broj, ostala je nejasnoća šta se desilo s brojem koji je u međuvremenu bio povezan s njegovim identitetom.
OLX upozorava korisnike na komunikaciju van platforme
Iz kompanije OLX navode da se ne radi o problemu isključivo vezanom za njihovu platformu, već o širem sigurnosnom izazovu koji se odnosi na zloupotrebe putem Vibera. Ističu da korisnike redovno upozoravaju da komunikaciju ne nastavljaju van OLX sistema poruka, jer u tim slučajevima platforma nema mogućnost zaštite korisnika.
Na zvaničnoj web stranici OLX-a objavljene su i preporuke za zaštitu, među kojima se posebno naglašava potreba provjere broja s kojeg dolazi poruka, kao i izbjegavanje dijeljenja bilo kakvih kodova ili ličnih podataka.
Stručnjaci upozoravaju na sofisticirane cyber napade
Cyber stručnjakinja Fernala Sejmen-Banjac pojašnjava da se u ovom slučaju radi o ciljanim phishing napadima, gdje napadači aktivno prate objavu novih oglasa i reagiraju u realnom vremenu. Cilj je iskoristiti trenutak žurbe i neopreznosti korisnika, kako bi ih naveli da sami ustupe sigurnosne kodove.
Prema njenim riječima, phishing poruke najčešće računaju na pritisak vremena i osjećaj hitnosti, zbog čega korisnici preskaču osnovne provjere, poput toga ko je stvarni pošiljalac poruke. Upravo takvi trenuci predstavljaju najveći rizik.
Oprez kao jedina sigurna zaštita
Stručnjaci ističu da ne postoji sistem koji može u potpunosti spriječiti ovakve prevare, te da je lična pažnja korisnika ključna. Preporučuje se detaljno čitanje svake poruke, provjera pošiljaoca i izbjegavanje slanja bilo kakvih kodova ili podataka putem aplikacija za razmjenu poruka.
Iz Federalne uprave policije do objave informacije nije potvrđeno da li su zaprimljene zvanične prijave građana u vezi s ovom vrstom prevare.