Без 200 евра на сметка останал граѓанин откако изминативе денови наседнал на лажна порака за наводна пратка по пошта. Парите му биле повлечени откако ги внел личните податоци и информациите за банкарската картичка.
Инцидентот бил пријавен во Националениот центар за одговор на компјутерски инциденти – МКД-ЦИРТ, кој функционира во рамки на Агенцијата за електронски комуникации (АЕК).
Лицето „олеснето“ за 200 евра е еден од многуте таргетирани граѓани во последната смишинг (smishing) кампања со лажни пораки добиени преку СМС.
Станува збор за порака со содржина во која се вели дека поради „погрешна адреса артиклите ќе бидат вратени“ и тоа е пропратено со линк. На ваквите пораки лесно може да „наседнат“ оние кои направиле некоја нарачка и очекуваат пратката да им пристигне по пошта.
За бројот на таргетирани лица говори и тоа што граѓани за добивање вакви пораки пријавувале во МВР, во МКД-ЦИРТ, во банки…
Според информациите од Националниот центар за одговор на компјутерски инциденти, по два дена откако започнала кампањата успеале да ги блокираат веб-станиците до кои воделе линковите од пораките и кампањата сега е запрена. Меѓутоа, упатените посочуваат дека не се исклучува можноста да се продолжи со ваква или слична измама во наредните денови преку други веб-страници што би ги креирале хакерите.
До објавувањето на овој текст, не добивме одговор од МВР за тоа дали и колку има регистрирани случаи во кои граѓани „наседнале“ на лажните пораки.
Како тече измамата
Измамата преку смишинг кампањата регистрирана изминативе денови започнува со добивање СМС во кој како испраќач стои „Инфо“ (Info) или „СМСинфо“ (SMSinfo). Содржината на пораката најчесто е: „Погрешна адреса, артиклите ќе бидат вратени: (линк до лажна веб-страни)“.
Со кликање на врската, се отвора прелистувач (browser) кој носи на веб-страница која лажно се претставува како Пошта на Северна Македонија, а го има и нејзиното лого. Таму, граѓаните ги пречекува „известување за неуспех на испораката“ поради нејасна адреса и се бара да се ажурира адресата за повторно да биде испратена пратката.
„Со клик на копчето ’Продолжи‘, се отвора нова страница за внес на лични податоци. Доколку случајно се пополни образецот, со клик на копчето „Ажурирајте Веднаш“, ќе се отвори нова страница со наслов „Плаќање преку Интернет“, за внес и кражба на податоци за сопственик и број на банкарска картичка, датум на истекување и безбедносен код“, ги објаснуваат чекорите од МКД-ЦИРТ.
Во случај кога некој ќе биде измамен, оттаму велат дека банките често и сами реагираат при сомнителни трансакции и ги блокираат сметките, но она што веќе е одземено, тешко да се врати.
Фишинг измами
Измамите преку лажни пораки по електронска пошта, пак, се наречени фишинг напади, а жртва на таков пред неколку месеци била скопјанката Стојанка М., која само делумно успеала да го поврати украденото.
„Првично ми го хакираат и-имејлот и профилот на Фејсбук. Успеав да ги повратам, но само на неколку часа за потоа пак да ги изгубам. По неколку дена ми беше ’киднапиран‘ и лаптопот. Додека работев, одеднаш се исклучи и при обид да го вклучам имаше порака да платам 900 долари за да можам да го користам. Не платив и користев друг компјутер, а по повеќе од еден месец мојот лаптоп беше ослободен и можев да пристапам на него. Меѓутоа, електронската пошта и профилот на Фејсбук не успеав да ги вратам“, вели скопјанката.
Во комуникацијата што ја имала во архивите на хакираниот и-мејл била и со финансиско друштво од кое земала брз кредит и го вратила. По хакерскиот напад, податоците од таа комуникација биле злоупотребени за апликација за нов кредит, но среќа во ситуацијата што било телефонски ѝ се јавиле од финансиското друштво за да прашаат дали навистина аплицирала.
Проверувајте ги веб-страниците и имајте активен антивирус
За последната смишинг кампања апели за внимателност и совети кон граѓаните споделија од повеќе надлежни институции. Првото правило за безбедност на интернет кое го испраќаат сите е да се внимава на адресата веб-страницата, да биде безбедна. Тоа, на пример, граѓаните може да го препознаат ако има икона катанец пред името.
„Не кликнувајте на овие лажни врски/линкови. Доколку веќе сте кликнале на линкот и сте ги пополниле обрасците прикажани на овие слики или слични на нив, најитно известете ја вашата банка и побарајте помош и насоки за да се спречи евентуална злоупотреба на картичката. Исто така, заради внес на ваши лични податоци, бидете внимателни со пораките кои во иднина може да ги добиете по СМС или на адресата за е-пошта. Со посета на овие веб-страници освен phishing кампања, можни се и други злоупотреби, како крадење на средства од вашата банка преку картички, и ред други злоупотреби за кои е потребна дополнителна анализа“, велат од Националниот центар за одговор на компјутерски инциденти.
Исто така, оттаму нагласуваат дека треба секогаш да се има активен и ажуриран антивирус на уредот преку кој се пристапува на интернет.
Од Македонската банкарска асоцијација (МБА), чии клиенти пријавувале смишинг пораки, дополнително во апелите советуваа граѓаните да ги проверуваат состојбите на платежните сметки поврзани со и да си постават лимити за користење на картичките.
„Сите можни злоупотреби веднаш пријавете ги во вашата банка и во надлежните институции“, апелираа од МБА.
Напади, како последниот, како што констатираа и во апелот од МВР, освен преку СМС, може да доаѓаат и преку електронска пошта, пораки на социјални мрежи, како и телефонски повик.
За важноста на сајбер-безбедноста во земјава денеска говорат и истражувањата за користење на интернетот. Според последното испитување на јавното мислење што го објави АЕК во јули годинава, во земјава 99,6 отсто од граѓаните користат интернет. Бројката бил 100 проценти во претходните години, додека во 2019 и 2018 изнесувала 78,8 односно 77,9 отсто.
Над 98 отсто од испитаниците во годишното истражување, пак, рекле дека користат интернет секој ден. Околу 42,7 отсто рекле дека го користат интернетот дома, а речиси ист процент посочиле дека имаат секаде преку мобилниот телефон. На работа, пак, рекле дека користат 14,6 отсто од испитаниците. Анкетата што ја објави АЕК била спроведена на репрезентативен примерок од 1 100 испитаници на возраст од и над 18 години во периодот од 26 јуни до 18 јули 2023 година.
