Upozorenje iz Porezne uprave: Prevaranti inovirali opasne e-mail poruke dodavanjem QR koda!

– Nacionalni CERT je zaprimio povećan broj prijava u kojima napadači pokušavaju ukrasti osobne podatke i podatke bankovnih kartica građana korištenjem QR kôdova – javlja danas Porezna uprava, a informacijom koja sugerira kako su prevaranti našli novi način…

Do sada su to, naime, bile e-mail poruke s linkom koji bi vodio na kontaminirane stranice, a sada umjesto linka stavlja QR kod.

​- Nova prijevara se odvija putem elektroničke pošte u kojoj se napadač lažno predstavlja kao Porezna uprava te potencijalnu žrtvu obavještava o odobrenom automatskom povratu poreza. Novost u ovoj prijevari je ta da napadači umjesto  poveznice u mailu koriste QR kôd koji vodi do phishing stranice – dodaju iz Porezne uprave i nastavljaju…​

– Skeniranjem QR kôda, žrtva dolazi na phishing stranicu. Kako bi sve izgledalo legitimno i sigurno za pristup stranici ponekad se traži unos šesteroznamenkastog PIN-a dobivenog u poruci.

– Nakon unosa PIN-a, prikazuje se forma za unos podataka bankovne kartice, kako bi se “izvršila uplata povrata poreza“, a zapravo služi za krađu osobnih podataka.

– Ako se susretnete s ovakvom porukom, savjetujemo da ju obrišete – zaključuju iz Porezne uprave, dodajući nekoliko savjeta…

Dodatni savjeti:

• Ne skenirajte nepoznate i sumnjive QR kôdove
• Svoje osobne podatke i podatke bankovnih kartica ne dijelite s drugima te ih upisujte samo na provjerenim stranicama
• Ne šaljite osobne podatke putem elektroničke pošte
• Ne šaljite slike svojih dokumenata i bankovnih kartica
• Ako mislite da ste nasjeli na ovu vrstu prevare, kontaktirajte svoju banku i dogovorite daljnje korake za zaštitu vašeg računa

Foto: Pixabay (ilustracija) & Porezna uprava (screenshot)

Primjer zlonamjerne poruke