“Vaša pošiljka još nije isporučena. Želeli bismo da vam skrenemo pažnju da postoji neizmireni dug za dostavu vašeg paketa. Nažalost, zbog neplaćenih troškova nismo bili u mogućnosti da dovršimo proces dostave. Za pakete težine do 3 kilograma troškovi dostave iznose 760 dinara”.
Ako ste dobili ovakav mejl sa potpisom Pošte Srbije, nikako ne klikćite na linkove i ne ostavljajte bilo kakve lične podatke i podatke sa platnih kartica jer je po sredi najnovija internet prevara koja kruži Srbijom. Sumnju na prevaru odmah nameće loš prevod teksta na srpski i činjenica da je mejl poslat sa adrese koja nije u vlasništvu Pošte Srbije, ali oni koji nemaju oštro oko i naviku da pažljivo sve provere, mogu lako da budu finansijski oštećeni.
U JP Pošta Srbije kažu da su obavešteni o najnovijem pokušaju zloupotrebe logotipa i imena ovog preduzeća putem lažnih mejlova i podsećaju da da ovaj način nikada ne komuniciraju sa korisnicima niti traže bilo kakva onlajn plaćanja za realizaciju usluga. Slučaj je kao i svi pređašnji, odmah prijavljen Nacionalnom CERT-u.
-U pitanju je fišing prevara – pokušaj krađe podataka građana. Mejlovi i poruke stižu sa adresa i sadrže linkove ka stranicama koje nisu u vlasništvu Pošte Srbije, a na kojima se traži uplata novca putem platnih kartica. Građanima savetujemo da budu oprezni, da ne otvaraju linkove u primljenim mejlovima i da ne unose svoje podatke. Ukoliko ipak otkriju podatke sa platne kartice, neophodno je da se odmah obrate banci kako bi kartica bila blokirana i izdata nova, a ukoliko otkriju korisničko ime i lozinku neophodno je da lozinku u što kraćem vremenskom periodu promene – kažu za “Blic” u Pošti Srbije.
– Jedini legitimni link JP „Pošta Srbije” nalazi se na linku: https://posta.rs/. Upozoravamo da Pošta Srbije od korisnika nikada ne zahteva ovakav način plaćanja za isporuku bilo koje vrste pošiljaka. O svim prijavljenim pokušajima prevare zloupotrebom imena i loga, Pošta Srbije redovno obaveštava javnost putem korporativnog sajta, kao i na zvaničnim profilima na društvenim mrežama Fejsbuk, Instagram i Linkedin – kažu u Pošti.
U MUP-u Srbije naglašavaju da kao i kod svake korespodencije putem internet servisa, pre odgovora, korisnici treba da se uvere u verodostojnost primljene poruke i njenog pošiljaoca.
Maliciozni kod u linku
– Građani ne treba da dele svoje lične podatke, zaštitne podatke platnih kartica ili pristupne parametre sa pružaocima usluga putem Internet mreže (u svrhu autentifikacije se najčešće koriste generisani kodovi). Pre provere, ne treba otvarati linkove iz teksta jer mogu da sadrže maliciozni kod. Brojne su mogućnosti zloupotrebe podataka i identiteta. U slučaju da podele svoje lične podatke, podatke platnih kartica i bankovnih računa sa nepoznatim korespondentom, odnosno, „pružaocem usluga“, korisnici o tome treba odmah da obaveste banku čiji su klijenti – rečeno je “Blicu” u MUP-u Srbije.
SMS prevarom traže 30 dinara
Narodna banka Srbije (NBS) upozorava građane da obrate pažnju i na SMS poruke koje im pristižu sa s nepoznatih brojeva telefona, u kojima se kao pošiljalac javlja određeni pružalac usluga, kao, na primer, Pošta Srbije. U tim porukama se od građana obično zahteva da platnom karticom plate poštanske troškove ili troškove carina preko sajta klikom na link koji je naveden u poruci, a u poslednje vreme se radi o iznosima od oko 30 dinara. Mali iznos samo je varka da bi prevaranti došli do podataka sa platnih kartica.
– U takvim slučajevima se zapravo radi o lažnim internet stranicama koje su pod kontrolom NN lica, odnosno hakera, a stranice kojima građani pristupaju nalikuju na internet stranicu JP Pošta Srbije (napominjemo da sadrže i logo JP Pošta Srbije). U uverenju da uplaćuju manje iznose (poštarinu, troškove carine i slično), pojedini građani na tim sajtovima unose podatke sa kartice nakon čega naviknuti na to da se prilikom plaćanja na internetu mora uneti jednokratna lozinka (OTP kod) koja im se dostavlja na broj telefona registrovan u banci, automatski unose i tu lozinku na sajt – navode u NBS.
Dva scenarija, drugi je gori
Ukoliko su se građani „upecali“ može doći do dva scenarija – do jednokratnog povlačenja sredstava sa njihovog računa ili do smeštanja kartice građana u neki od digitalnih novčanika koji su razvili pojedini globalni pružaoci usluga i platnih servisa.
– Ako je kartica jednom smeštena u elektronski mobilni novčanik, hakeri tu karticu koriste za dalja plaćanja na internetu i fizičkim prodajnim mestima, jer takvi platni servisi funkcionišu tako da dalja autentifikacija pojedinačnih transakcija nije potrebna, pri čemu je omogućeno korišćenje jedne kartice na više uređaja- objašnjavaju za „Blic“ u NBS.
Obeštećeno 288 korisnika
No, u NBS navode da je ovaj drugi scenario kod banaka koje pružaju uslugu digitalnog novčanika u okviru globalnih platnih aplikacija (npr. ApplePay) uglavnom onemogućen merama koje je preduzelo šest banaka (od ukupno sedam koje pružaju ovu uslugu) po nalogu Narodne banke Srbije.
– U skladu sa tim banke su obeštetile 288 korisnika (i one koji su podneli pritužbu NBS i oni koji se nisu obraćali NBS), te je korisnicima vraćeno oko 17,2 miliona dinara (dakle skoro 60.000 dinara po korisniku) – navode u NBS.
Kako izvršiti provere
U NBS kažu da bi pre vršenja plaćanja na internetu trebalo proveriti da li je sajt siguran (da li sadrži prefiks „https“ i katanac u levoj strani pretraživača), da li je sajt napisan kombinacijom ćiriličnog i latiničnog pisma, da li im je SMS poruka stigla sa nekog nepoznatog broja telefona (budući da kredibilni pružaoci usluga kod mobilnih operatora registruju posebne brojeve telefona za komunikaciju s korisnicima i time praktično onemogućavaju da se ti brojevi telefona zloupotrebe), te da nikome ne daju podatke o svojoj platnoj kartici, kao ni jednokratnu lozinku koju im banka upućuje na registrovani broj telefona.
-Kod kupovine na internetu se koristi jednokratna lozinka, a ne PIN, tako da zahtev za unos ovog drugog broja ukazuje na zloupotrebu. Pored toga, građani sajtove kojima pristupaju uvek mogu proveriti, ako nisu prethodno na njima kupovali, na primer koristeći preporuke s Google pretraživača ili sajt TrustPilot savetuju u NBS.
Šta ako ste prevareni
U slučaju da građani ipak unesu podatke sa kartice na određeni sajt, neophodno je da se bez odlaganja jave svojoj banci i blokiraju dalje korišćenje kartice, a nakon što obaveste banku o zloupotrebi, rizik izvršenja narednih transakcija (nakon blokade kartice) prelazi na banku koja je izdala platni instrument.
– Korisnici se bankama mogu obratiti pisanim prigovorom po uputstvima na internet stranicama svoje banke. Ukoliko ne budu zadovoljni odgovorom banke ili im taj odgovor ne bude dostavljen u roku od 15 dana od dana podnošenja prigovora, korisnici mogu uputiti pritužbu NBS putem sledećeg linka: https://nbs.rs/sr_RS/ciljevi-i-funkcije/zastita-korisnika/prigovor/. Građanima je dostupna i brošura „O čemu treba voditi računa pri korišćenju platnih kartica na internetu“, koju je izdala NBS radi informisanja javnosti sa koracima koje građani mogu preduzeti kako bi bezbedno koristili finansijske proizvode i plaćali usluge na internetu – savetuju u NBS. .
Kontakt centar Pošte
U Pošti navode da je i ranije bilo pokušaja prevare i da su svi slučajevi prijavljivani nadležnim službama. Građanima je u slučaju bilo kakve nedoumice na raspolaganju stranica Onlajn bezbednost na korporativnom sajtu Pošte Srbije https://posta.rs/cir/online-bezbednost/tipicne-onlajn-prevare.aspx kao i Kontakt centar sa brojevima 0700 100 300 i 011 3607 788, koji je na raspolaganju radnim danima od 8 do 20 časova i subotom i nedeljom od 8 do 15 časova.