DRAGI KUPAC, VAŠA KARTICA JE BLOKIRANA: U toku je novi napad hakera na naše građane i to sa 2 fronta! Ovako se ZAŠTITITE OD KRAĐE!
DRAGI KUPAC, obaveštavamo vas da su pristup i funkcija vašeg Intesa SanPaolo naloga privremeno onemogućeni....
Ovako počinje poruka koju su na imejl adrese dobili pojedini klijenti navedene banke u Srbiji, a koji su je i podelili na društvenim mrežama uz upozorenje da je reč o prevari.
U poruci hakeri dalje navode da vam je nalog navodno privremeno onemogućen jer ste ignorisali njihov prethodni zahtev "da izvršite obaveznu verifikaciju vašeg profila za onlajn bankarstvo".
- Pre nego što ponovo omogućimo korišćenje vaše kartice, potrebno je da potvrdite svoj identitet popunjavanjem niza podataka koji su već uneti na našem sajtu u trenutku vaše registracije na portalu Intesa - navedeno je dalje u sumnjivoj poruci uz poziv da kliknete na određeno dugme kako bi ste izvršili ono što od vas traže.
Da je u pitanju prevara, odnosno da se iza ovog mejla kriju hakeri a ne banka, jasno je već na osnovu gramatičke greške u obraćanju na početku poruke - "Dragi kupac". Takođe, ova poruka je pisana na ćirilici, dok svi klijenti Banke Inteza već dobro znaju da ova banka u elektronskoj komunikaciji koristi latinicu. Dodatnu sumnju onima koji ovu poruku prime trebalo bi da pobudi i neuobičajena imejl adresa za pojašnjenja i informacije koju su hakeri ostavili na dnu elektronskog pisma.
Kako da se zaštitite
Već na osnovu ovoga je svima koji imaju bar malo znanja o metodama sajber krimina jasno da je u pitanju takozvana "fišing kampanja".
To znači da je dugme u poruci, odnosno link na koji će vas ono odvesti ako na njega kliknete, kreiran sa ciljem da hakeri dođu u posed informacija o vašem korisničkom nalogu, kako bi ga zloupotrebili. Zato se svima koji ovakav imejl prime savetuje da ne klikću na dugmiće i linkove u porukama ovog tipa kao i da poruku tog sadržaja obrišu!
Ukoliko je neko klinkuo na link i uneo podatke (korisničko ime i lozinku) koje su od njega tražene, potrebno je u najkraćem roku da izmeni lozinke kako na tom nalogu tako i na svim ostalim nalozima gde koristi isto korisničko ime i lozinku.
Banka Intesa je na svom tviter nalogu potvrdila da je određeni broj njenih klijenata dobio maliciozni mejl, koji su lica koja sprovode fišing aktivnosti obeležila imenom i logotipom njihove Banke.
- Kroz ovaj mejl nepoznata lica navodno obaveštavaju klijente da su "pristup i funkcije Intesa Sanpaolo naloga privremeno onemogućeni“ i pozivaju ih da dostave svoje podatke. Molimo vas da se u cilju bezbednosti vaših podataka ne odazivate pozivu za učešće u pomenutim aktivnostima, niti da postupate prema instrukcijama navedenim u ovom mejlu - naveli su iz banke i dodali da su preduzeli neophodne korake u cilju sprečavanja daljih aktivnosti upućenih ka njihovim klijentima.
- Sve ostale klijente podsećamo da budu oprezni kada se od njih traže lični podaci putem i-mejla ili društvenih mreža - poručili su iz Bnake Inteza.
Drugi front napada
Ova banka je, međutim, i pre dva dana upozorila klijente da je na društvenoj mreži Fejsbuk kreirana lažna stranica Banca Intesa Srbija, preko koje se trenutno sprovodi fišing kampanja usmerena ka klijentima.
- Ova stranica poziva korisnike da "lajkuju“, komentarišu i dele objavu pomenute stranice na svojim profilima, a za uzvrat poklanja "dupliranje novčane sume na računima korisnika“. Molimo vas da se u cilju bezbednosti vaših podataka ne odazivate pozivu za učešće u pomenutim aktivnostima, niti da postupate prema instrukcijama navedenim u objavi ove stranice - navedeno je ubjavi Bnake Inteza na Tviteru.
Klijenti ove banka su i početkom marta bila na udar sajber kriminalaca, a njihova meta bili su i klijenti drugih banaka u Srbiji.
Kurir.rs