Sajber kriminalci neprestano prilagođavaju svoje metode kako bi zaobišli tehničke barijere i direktno ciljali najranjiviju kariku u lancu bezbednosti – čoveka. Ministarstvo unutrašnjih poslova Republike Srbije (MUP) izdalo je zvanično, hitno upozorenje građanima povodom novog, masovnog talasa SMS prevara, poznatijeg kao smishing (phishing putem SMS poruka).

Ovaj modalitet prevare osmišljen je tako da koristi manipulaciju, društveni inženjering i veštački kreiran osećaj hitnosti kako bi žrtve naterao na nepromišljene poteze. Krajnji cilj napadača je krađa ličnih podataka, akreditiva za logovanje i, pre svega, finansijskih sredstava sa platnih kartica građana.

Anatomija nove SMS prevare: Kako funkcioniše ovaj modalitet?

Novi talas fišing napada odlikuje se visokim stepenom organizacije i upotrebom naprednih platformi za masovno slanje poruka. Analizom prijavljenih slučajeva, stručnjaci za visokotehnološki kriminal mapirali su tri ključne faze u izvršenju ove prevare:

1. Sumnjivi i inostrani brojevi (Lažiranje identiteta)

Poruke građanima najčešće stižu sa brojeva sa stranim pozivnim znakovima (npr. iz zemalja Afrike, Azije ili Južne Amerike) ili preko internet servisa za anonimno slanje poruka koji maskiraju pravi izvor. U nekim naprednijim varijantama, napadači koriste tehnologiju lažiranja Alfa-numeričkog ID-ja pošiljaoca (SMS Spoofing), pa se na ekranu telefona može pojaviti ime koje asocira na zvanične državne organe, kurirske službe ili banke.

2. Kreiranje veštačkog osećaja hitnosti

Ovo je osnovna psihološka poluga društvenog inženjeringa. Poruke su koncipirane tako da kod žrtve izazovu paniku, radoznalost ili strah od gubitka. Najčešći scenariji uključuju:

Problem sa isporukom paketa: „Vaš paket ne može biti isporučen zbog nepotpune adrese. Ažurirajte podatke u roku od 24 sata kako biste izbegli povrat pošiljke.“

Blokada računa ili kartice: „Primećena je sumnjiva aktivnost na Vašem nalogu. Kliknite na link da potvrdite identitet i sprečite trajnu blokadu.“

Neplaćeni porezi ili kazne: „Imate neizmireno dugovanje. Rok za plaćanje je danas do kraja dana, nakon čega slede zakonske kamate.“

3. Lažne (Phishing) stranice za krađu podataka

Unutar svake poruke nalazi se link (često skraćen putem servisa poput bit.ly ili tinyurl, ili sa domenom koji vizuelno podseća na originalni, npr. posta-srbije-izmena.com umesto zvaničnog domena). Klikom na taj link, žrtva se preusmerava na veb-stranicu koja je vizuelno identična zvaničnom sajtu institucije ili kompanije. Na toj stranici se od korisnika traži da unese:

Ime i prezime, JMBG i adresu stanovanja.

Broj platne kartice, datum isteka i CVV/CVC kod (tri cifre na poleđini kartice).

Jednokratne lozinke (OTP) koje stižu od banke za autorizaciju transakcija.

Jednom kada korisnik unese ove podatke, napadači automatski preuzimaju kontrolu nad sredstvima i vrše neovlašćene transakcije na internetu.

Kako se zaštititi? Zlatna pravila digitalne higijene

MUP i stručnjaci za informacionu bezbednost apeluju na građane da primenjuju sledeće preventivne mere:

Nikada ne klikćite na linkove u SMS porukama koje stižu sa nepoznatih ili sumnjivih brojeva.

Zvanične institucije ne traže osetljive podatke putem SMS-a. Banke, pošta, MUP i druge institucije nikada od vas neće tražiti unos PIN koda, CVV koda ili lozinki putem tekstualnih poruka.

Proverite URL adresu. Pre nego što unesete bilo kakav podatak, uvek detaljno pogledajte adresnu traku u vašem brauzeru. Obratite pažnju na slovne greške (npr. bnaqa umesto banka).

Pozovite zvanični korisnički servis. Ako primite poruku o blokadi računa ili paketu, nemojte koristiti kontakt podatke iz poruke. Pronađite zvanični broj telefona te institucije na njihovom sajtu i proverite informaciju.

Nacionalna platforma „Sajber straža“: Vaša prva linija odbrane

Pored opreza, ključni korak u suzbijanju ove vrste kriminala jeste brza i adekvatna prijava incidenta. MUP podseća građane da sve sumnjive poruke, imejlove i prevare mogu i treba da prijave preko nacionalne platforme „Sajber straža“, koja je dostupna na adresi:

sajberstraza.gov.rs

Šta je „Sajber straža“ i kako pomaže?

„Sajber straža“ predstavlja centralizovani nacionalni portal za prijavu sajber incidenata i bezbednosnih pretnji na internetu. Ova platforma omogućava građanima, ali i pravnim licima, da na brz i jednostavan način prijave prevare, čime se direktno pomaže nadležnim organima u lociranju i blokiranju zlonamernih sajtova i servera.

Kada građani prijave fišing link preko ove platforme, stručni timovi u saradnji sa Posebnim tužilaštvom za visokotehnološki kriminal i Nacionalnim CERT-om mogu da pokrenu proceduru za gašenje (take-down) lažne veb-stranice, čime se sprečava da drugi građani postanu žrtve iste prevare.

Kako podneti prijavu?

Proces prijave je maksimalno pojednostavljen i prilagođen svim nivoima tehničke pismenosti:

Pristupite portalu: Posetite zvaničnu stranicu sajberstraza.gov.rs.

Odaberite tip incidenta: Izaberite opciju koja odgovara vašem problemu (u ovom slučaju „Fišing / SMS prevara“).

Priložite dokaze: Kopirajte tekst poruke, navedite broj sa kojeg je stigla i unestite sporni link. Veoma je korisno napraviti i priložiti skrinšot (snimak ekrana) same poruke i lažne stranice.

Slanje: Vaša prijava se automatski prosleđuje operativnim timovima na analizu i dalje postupanje.

Šta uraditi ako ste već uneli podatke?

Ako ste kasno shvatili da je reč o prevari i već ste uneli podatke sa svoje platne kartice, vreme je od presudnog značaja. Hitno preduzmite sledeće korake:

Odmah kontaktirajte svoju banku: Zatražite momentalnu blokadu platne kartice čije ste podatke uneli. Većina banaka ima posebne brojeve telefona za podršku klijentima koji su dostupni 24 sata dnevno, 7 dana u nedelji.

Proverite izvode: Pregledajte poslednje transakcije kako biste utvrdili da li je novac već skinut sa računa.

Promenite lozinke: Ako ste na lažnoj stranici uneli i svoje parametre za e-banking ili mrežne naloge, odmah pristupite zvaničnim aplikacijama i promenite lozinke.

Prijavite slučaj policiji: Prikupite sve dokaze (poruke, izvode iz banke, skrinšotove) i podnesite zvaničnu prijavu Odeljenju za suzbijanje visokotehnološkog kriminala MUP-a Srbije, uz obaveznu paralelnu prijavu na portalu „Sajber straža“.

Zaključak

Sajber bezbednost nije samo odgovornost države i IT stručnjaka, već zajednički napor čitavog društva. Dok institucije kroz sisteme zaštite i modernu regulativu podižu nivo nacionalne otpornosti, građani moraju razvijati ličnu svest i skepticizam pri donošenju odluka u digitalnom prostoru. Budite oprezni, ne reagujte na pritisak i hitnost, a svaku sumnjivu aktivnost solidarno prijavite na sajberstraza.gov.rs kako biste zaštitili i sebe i druge.

Leave a Reply