ВАЖНО ОБАВЕШТЕЊЕ ЗА ГРАЂАНЕ: Уколико вам стигне овакав мејл од БАНКЕ никако га не отварајте
ДРАГИ КУПАЦ, обавештавамо вас да су приступ и функција вашег Интеса СанПаоло налога привремено онемогућени....
Овако почиње порука коју су на имејл адресе добили поједини клијенти наведене банке у Србији, а који су је и поделили на друштвеним мрежама уз упозорење да је реч о превари.
У поруци хакери даље наводе да вам је налог наводно привремено онемогућен јер сте игнорисали њихов претходни захтев "да извршите обавезну верификацију вашег профила за онлајн банкарство".
- Пре него што поново омогућимо коришћење ваше картице, потребно је да потврдите свој идентитет попуњавањем низа података који су већ унети на нашем сајту у тренутку ваше регистрације на порталу Интеса - наведено је даље у сумњивој поруци уз позив да кликнете на одређено дугме како би сте извршили оно што од вас траже.
Да је у питању превара, односно да се иза овог мејла крију хакери а не банка, јасно је већ на основу граматичке грешке у обраћању на почетку поруке - "Драги купац". Такође, ова порука је писана на ћирилици, док сви клијенти Банке Интеза већ добро знају да ова банка у електронској комуникацији користи латиницу. Додатну сумњу онима који ову поруку приме требало би да побуди и неуобичајена имејл адреса за појашњења и информације коју су хакери оставили на дну електронског писма.
Како да се заштитите
Већ на основу овога је свима који имају бар мало знања о методама сајбер кримина јасно да је у питању такозвана "фишинг кампања".
ШТА ЈЕ ФИШИНГ?
НЕ ПЕЦАЈТЕ СЕ НА УДИЦУ
Фишинг (пхисхинг) имејл је врста онлајн преваре где нападач помоћу имејла покушава да украде ваше креденцијале (корисничко име и лозинка) или да зарази ваш рачунар. Оваква електронска пошта је све чешћа и функционише тако што се хакери тј. криминалци представљају као велике компаније и наводе вас да преузмете и отворите фајлове који се налазе у прилогу или кликнете на линк који се налази у поруци како би дошли до ваших личних информација. Израз је настао од енглеске речи "фисхинг“ што значи пецање, пошто хакери оваквом поштом "бацају удицу“ као у пецању и чекају да се неко од циљаних корисника "упеца“.
То значи да је дугме у поруци, односно линк на који ће вас оно одвести ако на њега кликнете, креиран са циљем да хакери дођу у посед информација о вашем корисничком налогу, како би га злоупотребили. Зато се свима који овакав имејл приме саветује да не кликћу на дугмиће и линкове у порукама овог типа као и да поруку тог садржаја обришу!
Уколико је неко клинкуо на линк и унео податке (корисничко име и лозинку) које су од њега тражене, потребно је у најкраћем року да измени лозинке како на том налогу тако и на свим осталим налозима где користи исто корисничко име и лозинку.
Банка Интеса је на свом твитер налогу потврдила да је одређени број њених клијената добио малициозни мејл, који су лица која спроводе фишинг активности обележила именом и логотипом њихове Банке.
- Кроз овај мејл непозната лица наводно обавештавају клијенте да су "приступ и функције Интеса Санпаоло налога привремено онемогућени“ и позивају их да доставе своје податке. Молимо вас да се у циљу безбедности ваших података не одазивате позиву за учешће у поменутим активностима, нити да поступате према инструкцијама наведеним у овом мејлу - навели су из банке и додали да су предузели неопходне кораке у циљу спречавања даљих активности упућених ка њиховим клијентима.
- Све остале клијенте подсећамо да буду опрезни када се од њих траже лични подаци путем и-мејла или друштвених мрежа - поручили су из Бнаке Интеза.
Други фронт напада
Ова банка је, међутим, и пре два дана упозорила клијенте да је на друштвеној мрежи Фејсбук креирана лажна страница Банца Интеса Србија, преко које се тренутно спроводи фишинг кампања усмерена ка клијентима.
- Ова страница позива кориснике да "лајкују“, коментаришу и деле објаву поменуте странице на својим профилима, а за узврат поклања "дуплирање новчане суме на рачунима корисника“. Молимо вас да се у циљу безбедности ваших података не одазивате позиву за учешће у поменутим активностима, нити да поступате према инструкцијама наведеним у објави ове странице - наведено је убјави Бнаке Интеза на Твитеру.
Клијенти ове банка су и почетком марта била на удар сајбер криминалаца, а њихова мета били су и клијенти других банака у Србији.
