FUP je izdao hitno upozorenje zbog sofisticirane online prijevare

Federalna uprava policije, Sektor za suzbijanje računalnog kriminala, kao rezultat kontinuiranog praćenja stanja sigurnosti u kibernetičkom prostoru, izdala je hitno upozorenje građanima i tvrtkama na drastičan porast sofisticiranih online prijevara.
Istaknuto je da se napadači koriste naprednim tehnikama društvenog inženjeringa i umjetne inteligencije kako bi nanijeli značajnu financijsku štetu i ukrali osobne podatke.
Među najčešćim i najopasnijim oblicima prijevara su BEC prijevare (Business Email Compromise), u kojima su meta tvrtke koje vrše plaćanja u inozemstvu. Napadači presreću e-mail komunikaciju, kreiraju lažne adrese koje se samo jedno slovo razlikuju od originalnih te šalju “obavijest o promjeni žiro računa”.
Uplate završavaju na računima kriminalaca, a prijevara se obično otkrije tek nakon nekoliko tjedana.
Zatim slijede prijevare s lažnim ulaganjima i “kripto zamke” gdje se napadači služe agresivnim marketingom, obećavajući zajamčenu zaradu od 100 posto ili više u kratkom vremenskom razdoblju.
Izrađuju se profesionalne web stranice koje prikazuju fiktivni rast vašeg novca. Kada žrtva pokuša podići sredstva, vrše se dodatne uplate za “poreze” ili “pristojbe” sve dok račun nije potpuno prazan.
U “Pump and Dump” prijevarama manipulacija cijenama nepoznatih kriptovaluta odvija se putem društvenih mreža.
Nadalje, u AI i Deepfake prijevarama koje koriste umjetnu inteligenciju, napadači kloniraju glas bliskih osoba ili nadređenih u tvrtki.
Žrtve primaju poziv ili glasovnu poruku u kojoj “vaš upravitelj” ili “član obitelji” hitno traži isplatu novca zbog nezgode ili poslovne prilike. Glas je identičan originalu.
Kod Phishing (e-mail) prijevara šalju se lažne poruke o “isteku lozinke” ili “sigurnosnom problemu” na bankovnom računu.
Smishing (SMS) predstavlja masovne poruke o “paketima na čekanju” ili “komunalnim računima” sa zlonamjernim poveznicama.
U Vishing prijevarama ljudi se predstavljaju kao “Microsoftova tehnička podrška” ili “istražitelji” kako bi dobili pristup vašem računalu putem aplikacija kao što su AnyDesk ili TeamViewer.
Ransomware je vrsta prijevare u kojoj putem zaraženih privitaka e-pošte (često prerušenih u “Job Contest” ili “Invoice”) napadači enkriptiraju sve podatke u računalnom sustavu i traže otkupninu.
Seksualno iznuđivanje uključuje iznuđivanje novca pod prijetnjom objavljivanja kompromitirajućih snimaka. Čak i ako snimka ne postoji, napadači koriste vaše fotografije s društvenih mreža i AI za stvaranje lažnog materijala.
U slučaju prijevara na malim oglasima (Njuškalo, OLX i sl.), napadači kontaktiraju prodavače putem WhatsAppa ili Vibera, tvrdeći da su plaćanje izvršili putem “kurirske službe”.
Potom šalju poveznicu na stranicu lažne kurirske službe gdje se od prodavatelja traži da unese sve podatke o kartici, uključujući i CVC broj, pod izlikom da je potrebno “primiti novac”.
Ljubavne prijevare predstavljaju dugotrajnu emocionalnu manipulaciju žrtava putem društvenih mreža. Napadači mjesecima grade povjerenje, a zatim traže novac za “vizu”, “liječenje” ili “posjet”.
Iz FUP-a upozoravaju građane da nikada ne predaju CVC/CVV broj kartice (tri cifre na poleđini) niti kodove koje dobiju SMS-om od banke.
Pozivaju se da provjere e-mail adrese i da uvijek dobro provjere domenu pošiljatelja (npr. [email protected] provjeri piše li [email protected]).
Također, treba sumnjati na hitnost jer kriminalci uvijek stvaraju osjećaj panike i hitnosti (npr. “Imate još samo 10 minuta da uštedite svoj novac”).
Potrebno je koristiti dvostruku autentifikaciju i obvezni 2FA na svim računima gdje je to moguće.
Federalna uprava policije apelira na sve građane da, ukoliko posumnjaju na pokušaj prijevare ili su već postali žrtva, hitno prekinu svaku komunikaciju s počiniteljima i slučaj prijave najbližoj policijskoj postaji.

VAŠ KOMENTAR

Please enter your comment!
Please enter your name here

VIŠE IZ KATEGORIJE

NAJPOPULARNIJE

KOMENTARI