Opet se šire lažne SMS poruke o neplaćenim računima za struju. Riječ je o prevari, potvrdili iz HEP-a, a upozorenje je danas je izdala i PU splitsko-dalmatinska.
“Danas tijekom dana zaprimili smo više informacija da su građani zaprimili SMS poruke u kojima se pozivaju da reguliraju situaciju vezanu uz pogrešan obračun za električnu energiju i slične poruke u kojima je HEP grupa navedena kao pošiljatelj, a uz koji je dostavljena poveznica i traže dostava osobnih podataka.
Upozoravamo građane da se radi o pokušaju prijevare. Izbrišite poruku i ne otvarajte link.
Prevaranti vam šalju lažne poruke kojima vas pokušavaju navesti na dijeljenje osobnih, financijskih ili sigurnosnih podataka.
Stoga pozivamo građane na povećan oprez, da ne otvaraju poveznice i da ne dijele osobne i financijske podatke”, poručili su iz PU splitsko-dalmatinske.
Isto se događalo i početkom prošlog mjeseca kada su ljudi javljali o brojnim SMS-ovima i e-mailovima u kojima se kao pošiljatelj lažno navodi HEP.
Riječ je o prevari s ciljem krađe osobnih podataka i novca
Iako su prijevare sve sofisticiranije, lažne poruke i obavijesti mogu se prepoznati po sumnjivom sadržaju i poveznici.
Tada je acionalni CERT (Computer Emergency Response Team – nacionalni tim za odgovor na računalne hitne slučajeve), odjel Hrvatske akademske i istraživačke mreže za sigurnost surfanja, objavio i primjer takvih poruka i e-mailova te kako ih prepoznati.
“Upozoravamo građane da je u tijeku phishing kampanja putem SMS poruka u kojima se napadači predstavljaju kao HEP.
Cilj kampanje je krađa osobnih podataka (ime, prezime, broj telefona, podaci bankovne kartice) i NOVCA.
U poruci se navodi kako „Plaćanje vaše posljednje fakture nije uspjelo”, prijete isključivanjem struje u roku od 24 sata te vas žele odvesti na zlonamjernu stranicu putem poveznice koja korištenjem kratice „hep” imitira službenu stranicu HEP-a”, naveli su iz CERT-a.
U ovoj poruci vidljivo je nekoliko indikatora za prepoznavanje phishinga:
-
- Lažno predstavljanje – predstavljaju se kao HEP
- Naizgled legitiman zahtjev – ispravite grešku jer vaše plaćanje nije uspjelo
- Izazivanje snažne emocije (u ovom slučaju strah) – isključit ćemo vam struju
- Kratko vrijeme za reakciju – imate 24 sata za reakciju
- Zlonamjerna poveznica – poveznica (URL) imitira HEP (ne klikajte sumnjive poveznice!)
Ako posjetite phishing stranicu dočeka vas poruka o neplaćenom računu na kojoj vas traže ime, prezime i broj telefona.
Nakon unosa ovih podataka, vode vas na stranicu za krađu podataka bankovne kartice i novca.
Što ako ste unijeli podatke?
“Ako ste unijeli podatke na ovoj stranici:
-
- Kontaktirajte svoju banku kako bi poduzeli sve radnje za zaštitu računa.
- Ako vam je ukraden novac, slučaj prijavite policiji.
- Obratite pažnju na poruke i pozive koje zaprimate u narednom periodu (jer imaju vaše ime, prezime i broj telefona)”, naveli su iz CERT-a.
M.M. /Foto: Press
