28. ožujka 2024.

Osijek Express

Vijesti iz Osijeka – Ili dobre ili loše ;)

Na meti poduzeća!? Dvjema tvrtkama iz Osijeka ‘phishingom’ ukradeno više od milijun kuna!

3 min read
- U posljednje vrijeme na području naše PU zabilježene su dvije takve prijevare s velikim materijalnim štetama, zbog čega molimo fizičke i pravne osobe na veliki oprez pri zaprimanju elektronske pošte i odgovaranju na njih.

– Internet je postao vrlo privlačan za kibernetičke kriminalce. Napadači se koriste vrlo profinjenim trikovima i obećanjima kako bi od vas izvukli novac ili vrijedne financijske informacije. Prijevare u kojima glavnu ulogu igraju davno preminuli rođak ili nigerijski princ nisu više jedini trikovi zanata. Taktike koje koriste kibernetički kriminalci postaju sve inovativnije i teže za otkriti – javlja policija i dodaje…

– U posljednje vrijeme na području naše PU zabilježene su dvije takve prijevare s velikim materijalnim štetama, zbog čega molimo fizičke i pravne osobe na veliki oprez pri zaprimanju elektronske pošte i odgovaranju na njih.

– Tako je nepoznati počinitelj tijekom kolovoza s poslovnog bankovnog računa pravne osobe iz Osijeka neovlašteno prebacio 300.000,00 kuna na račun u Hrvatskoj. Pristup računu omogućila je odgovorna osoba u pravnoj osobi u kolovozu, koja je prateći poveznicu na Phishing elektroničkoj pošti ”promijenila” pristupne podatke za Internet bankarstvo tvrtke nakon čega je uslijedila neovlaštena transakcija. Međubankovnom suradnjom oštećenoj pravnoj osobi vraćeno je pola navedenog novca, dok druga polovica do danas nije zaprimljena zbog čega je oštećena pravna osoba slučaj nedavno prijavila policiji.

– Gotovo istovjetan slučaj prijevare dogodio se i jučer kada je s poslovnog računa pravne osobe iz Osijeka nepoznati počinitelj neovlašteno prebacio novčani iznos od 120.000,00 eura na nekoliko računa izvan Republike Hrvatske, a pristup računu omogućen mu je nakon što je odgovorna osoba u oštećenoj tvrtki pratila poveznicu na Phishing elektroničkoj pošti te je ”promijenila” pristupne podatke za Internet bankarstvo oštećene tvrtke – zaključuje policija i nastavlja nizom upozorenja…
 
Primjer primljenog Phishing (zlonamjernog) maila:

”Nakon uključivanja hrvatske kune u Europski tečajni mehanizam ERM II u srpnju 2020. godine kao faze koja je prethodila najavi uvođenja eura s planiranim datumom 1. siječnja 2023. godine. U (ime banke) smo započeli s pripremnim aktivnostima za konverziju nacionalne valute u euro. Molimo da ažurirate novu verziju aplikacije s (imenom banke preko koje posluje oštećeni subjekt) sukladno uputama koje se nalaze na linku ispod: (zlonamjerni link). S tim ćete uspješno ažurirati neophodne korake za nesmetan rad mobilne aplikacije i prilagodit je ERM II tečajnom mehanizmu.”

Ovakvom elektronskom porukom počinitelji dovode krajnjeg korisnika banke (poslovnog ili fizičkog) u zabludu kako bi ”promijenili” svoje pristupne podatke nakon čega slijedi neovlaštena transakcija s bankovnog računa na druge domaće i inozemne račune. Indikativno je što se ekstenzija zlonamjernog e-maila razlikuje od stvarne u sitnom detalju, pa je po zaprimanju ovakvih elektronskih pisama potrebno obratiti pozornost na mail s kojega je zaprimljena poruka banke. Ujedno je potrebno ne ažurirati svoje pristupne podatke za ulazak u mobilno ili Internet bankarstvo na ovaj način te prilikom zaprimanja takvog ili sličnog e-maila od ”banke” obavezno kontaktirati djelatnike banke radi dodatne provjere.
Napominjemo da je ”Phising” mrežna krađa identiteta lažnim porukama e-pošte: Prevaranti vam šalju lažne poruke e-pošte kojima vas pokušavaju navesti na dijeljenje osobnih, financijskih ili sigurnosnih podataka.

Foto: Pixabay (ilustracija)