Hrvatska udruga banaka upozorava na niz aktivnih kampanja kriminalaca koji u posljednje vrijeme ciljaju klijente banaka radi ostvarivanja financijske koristi i krađe podataka. Pokušaji prijevara najčešće se odvijaju putem lažne elektroničke pošte, SMS poruka i lažnih internetskih stranica, a sve je popraćeno zlonamjernim, sofisticiranim i vjerodostojnim lažnim predstavljanjem.
Cilj kriminalaca je preuzimanje tajnih podataka klijenata banke poput korisničkog imena i zaporke, broja tokena i njegove jednokratne zaporke za prijavu na digitalne usluge banke, odnosno preuzimanje tajnih podataka kartica CVC/CVV broja (koji se nalazi na poleđini kartice i predstavlja sigurnosni kod kartice) kako bi ostvarili neovlašteni pristup bankarskim aplikacijama potencijalne žrtve te pribavili protupravnu imovinsku korist.
Odavanjem financijskih i osobnih podataka ili kodova koje generira token trećim osobama građani se izlažu značajnom riziku te se omogućava nepoznatim osobama da neovlašteno pristupe njihovom internetskom i mobilnom bankarstvu te im nanesu financijsku štetu.
Preporučamo da o aktualnim vrstama prijevara građani informiraju svoje bližnje, a osobito starije članove obitelji kako bi se zaštitili od potencijalnih prijevara. U slučaju dodatnih pitanja ili ako sumnjate da ste žrtva prijevare i ako ste dali bankovne podatke, odmah se obratite svojoj banci, a prijevaru prijavite MUP-u.
Aktivne kampanje koje ciljaju klijente banaka:
Investicijske prijevare
U posljednje vrijeme zabilježen je povećan broj telefonskih poziva prema klijentima banaka u kojem ih nepoznati pozivatelji obavještavaju o nizu ulagačkih mogućnosti te jedinstvenoj prilici za ulaganje u kriptovalute, zlato ili dionice uz veliki povrat za mali ulog.
Pozivatelj najavljuje potencijalnoj žrtvi da će joj dostaviti elektroničku poštu s poveznicom sa koje je moguće instalirati aplikaciju i unijeti kopiju osobne iskaznice, IBAN-a i pristupnih podataka s tokena. Također, pozivatelj često traži od potencijalne žrtve uplatu dodatnog iznosa novca uz obećanje da će nakon toga dobiti isplatu većeg iznosa novca. Opisana situacija nažalost nije prvi korak u pametnom ulaganju, već najčešće početak sofisticirane investicijske prijevare.
Romantične prijevare
Kriminalci ciljaju žrtve na stranicama za upoznavanje, no koriste i društvene medije ili e-poštu u cilju uspostavljanja kontakta. Počinitelji kroz komunikaciju iskazuju snažne osjećaje prema žrtvi, a nakon što zadobiju njeno povjerenje, traže novac, darove ili podatke o bankovnim karticama.
Prijevare povezane s prodajom proizvoda i usluga na raznim internetskim stranicama
Prodavatelji usluga u takvim situacijama mogu postati žrtve prijevara u slučaju da povjeruju da lažni kupac doista želi kupiti njegovu robu, odnosno proizvod ili uslugu. U takvim slučajevima, lažni kupac traži od prodavatelja sigurnosne podatke s njegove kartice ili u posljednje vrijeme i jednokratne zaporke i autorizacijske kodove generirane tokenom koje nakon toga navodni kupac može zloupotrijebiti u cilju stjecanja financijske koristi.
Važno je napomenuti da ako zainteresirani kupac kontaktira s namjerom kupnje usluge ili proizvoda, za uplatu je dovoljno potencijalnom kupcu poslati IBAN računa te se ne smije slati osjetljive osobne i financije podatke kao što su broj kartice, datum važenja ili CVV/CVC broj s poleđine kartice.
Kako bi se zaštitili u najvećoj mogućoj mjeri, nužno je da se građani informiraju o najčešćim vrstama prijevara putem kojih kriminalci nastoje prikupiti i zlouporabiti osobne i financijske podatke. Stoga savjetujemo građane da posjete Internet stranicu HUB-a na kojoj su dostupne detaljnije informacije o najčešćim prijevarama na Internetu i savjetima za zaštitu.