Evo kako izgleda 'phishing' pošta kojom su dvije tvrtke prevarene za više od milijun kuna

Osječko-baranjska policija traga za nepoznatim prevarantima koji su, koristeći poveznice u "phishing" elektroničkoj pošti, dvije tvrtke iz Osijeka prevarili za ukupno više od milijun kuna, izvijestili su iz PU osječko-baranjske.

Još uvijek nepoznati počinitelj tijekom kolovoza je s jednog poslovnog bankovnog računa prebacio 300.000 kuna - pristup mu je omogućila osoba koja je, prateći poveznicu na "Phishing" elektroničkoj pošti "promijenila" pristupne podatke za Internet bankarstvo tvrtke, nakon čega je uslijedila neovlaštena transakcija.

Međubankovnom suradnjom oštećenoj je osobi vraćeno pola iznosa, dok druga polovica do danas nije zaprimljena - zbog čega je osoba to sve i prijavila policiji.

Gotovo isti slučaj dogodio se i jučer - kada je s drugog poslovnog računa neovlašteno prebačeno 120.000 eura na nekoliko računa izvan Republike Hrvatske. Pristup je kriminalcima također omogućen preko "Phishing" poveznice.

Internet je sve privlačniji kibernetičkim kriminalcima koji se koriste vrlo profinjenim trikovima i obećanjima.

Prijevare u kojima glavnu ulogu igraju davno preminuli rođak ili nigerijski princ nisu više jedini trikovi zanata - taktike koje koriste kibernetički kriminalci postaju sve inovativnije i sve su teže za otkriti. Iz PU osječko-baranjske objavili su i primjer zlonamjernog maila - pa na takve posebno obratite pozornost:

"Nakon uključivanja hrvatske kune u Europski tečajni mehanizam ERM II u srpnju 2020. godine kao faze koja je prethodila najavi uvođenja eura s planiranim datumom 1. siječnja 2023. godine. U (ime banke) smo započeli s pripremnim aktivnostima za konverziju nacionalne valute u euro.

Molimo da ažurirate novu verziju aplikacije s (imenom banke preko koje posluje oštećeni subjekt) sukladno uputama koje se nalaze na linku ispod: (zlonamjerni link).

S tim ćete uspješno ažurirati neophodne korake za nesmetan rad mobilne aplikacije i prilagoditi je ERM II tečajnom mehanizmu."

Ovakvom elektronskom porukom počinitelji dovode krajnjeg korisnika banke u zabludu kako bi "promijenili" svoje pristupne podatke nakon čega slijedi neovlaštena transakcija s bankovnog računa na druge domaće i inozemne račune.

Indikativno je što se ekstenzija zlonamjernog e-maila razlikuje od stvarne u sitnom detalju, pa je po zaprimanju ovakvih elektronskih pisama potrebno obratiti pozornost na mail s kojega je zaprimljena poruka banke.