DRAGI KUPAC, obaveštavamo vas da su pristup i funkcija vašeg Intesa SanPaolo naloga privremeno onemogućeni....

Ovako počinje poruka koju su na imejl adrese dobili pojedini klijenti navedene banke u Srbiji, a koji su je i podelili na društvenim mrežama uz upozorenje da je reč o prevari.

U poruci hakeri dalje navode da vam je nalog navodno privremeno onemogućen jer ste ignorisali njihov prethodni zahtev "da izvršite obaveznu verifikaciju vašeg profila za onlajn bankarstvo".

- Pre nego što ponovo omogućimo korišćenje vaše kartice, potrebno je da potvrdite svoj identitet popunjavanjem niza podataka koji su već uneti na našem sajtu u trenutku vaše registracije na portalu Intesa - navedeno je dalje u sumnjivoj poruci uz poziv da kliknete na određeno dugme kako bi ste izvršili ono što od vas traže.

Da je u pitanju prevara, odnosno da se iza ovog mejla kriju hakeri a ne banka, jasno je već na osnovu gramatičke greške u obraćanju na početku poruke - "Dragi kupac". Takođe, ova poruka je pisana na ćirilici, dok svi klijenti Banke Inteza već dobro znaju da ova banka u elektronskoj komunikaciji koristi latinicu. Dodatnu sumnju onima koji ovu poruku prime trebalo bi da pobudi i neuobičajena imejl adresa za pojašnjenja i informacije koju su hakeri ostavili na dnu elektronskog pisma.

Kako da se zaštitite

Već na osnovu ovoga je svima koji imaju bar malo znanja o metodama sajber krimina jasno da je u pitanju takozvana "fišing kampanja".

ŠTA JE FIŠING?

NE PECAJTE SE NA UDICU

Fišing (phishing) imejl je vrsta onlajn prevare gde napadač pomoću imejla pokušava da ukrade vaše kredencijale (korisničko ime i lozinka) ili da zarazi vaš računar. Ovakva elektronska pošta je sve češća i funkcioniše tako što se hakeri tj. kriminalci predstavljaju kao velike kompanije i navode vas da preuzmete i otvorite fajlove koji se nalaze u prilogu ili kliknete na link koji se nalazi u poruci kako bi došli do vaših ličnih informacija. Izraz je nastao od engleske reči "fishing“ što znači pecanje, pošto hakeri ovakvom poštom "bacaju udicu“ kao u pecanju i čekaju da se neko od ciljanih korisnika "upeca“.

To znači da je dugme u poruci, odnosno link na koji će vas ono odvesti ako na njega kliknete, kreiran sa ciljem da hakeri dođu u posed informacija o vašem korisničkom nalogu, kako bi ga zloupotrebili. Zato se svima koji ovakav imejl prime savetuje da ne klikću na dugmiće i linkove u porukama ovog tipa kao i da poruku tog sadržaja obrišu!

Ukoliko je neko klinkuo na link i uneo podatke (korisničko ime i lozinku) koje su od njega tražene, potrebno je u najkraćem roku da izmeni lozinke kako na tom nalogu tako i na svim ostalim nalozima gde koristi isto korisničko ime i lozinku.

Banka Intesa je na svom tviter nalogu potvrdila da je određeni broj njenih klijenata dobio maliciozni mejl, koji su lica koja sprovode fišing aktivnosti obeležila imenom i logotipom njihove Banke.

- Kroz ovaj mejl nepoznata lica navodno obaveštavaju klijente da su "pristup i funkcije Intesa Sanpaolo naloga privremeno onemogućeni“ i pozivaju ih da dostave svoje podatke. Molimo vas da se u cilju bezbednosti vaših podataka ne odazivate pozivu za učešće u pomenutim aktivnostima, niti da postupate prema instrukcijama navedenim u ovom mejlu - naveli su iz banke i dodali da su preduzeli neophodne korake u cilju sprečavanja daljih aktivnosti upućenih ka njihovim klijentima.

- Sve ostale klijente podsećamo da budu oprezni kada se od njih traže lični podaci putem i-mejla ili društvenih mreža - poručili su iz Bnake Inteza.

Drugi front napada

Ova banka je, međutim, i pre dva dana upozorila klijente da je na društvenoj mreži Fejsbuk kreirana lažna stranica Banca Intesa Srbija, preko koje se trenutno sprovodi fišing kampanja usmerena ka klijentima.

- Ova stranica poziva korisnike da "lajkuju“, komentarišu i dele objavu pomenute stranice na svojim profilima, a za uzvrat poklanja "dupliranje novčane sume na računima korisnika“. Molimo vas da se u cilju bezbednosti vaših podataka ne odazivate pozivu za učešće u pomenutim aktivnostima, niti da postupate prema instrukcijama navedenim u objavi ove stranice - navedeno je ubjavi Bnake Inteza na Tviteru.

Klijenti ove banka su i početkom marta bila na udar sajber kriminalaca, a njihova meta bili su i klijenti drugih banaka u Srbiji.

Kurir.rs