Autor: Emir Peštalić, stručnjak za informacijsku sigurnost

Digitalni prostor donio je nove mogućnosti, ali i potpuno nove vrste rizika. Među najraširenijim online prijetnjama su lažne nagradne igre, phishing poruke, prevarantski linkovi i krađa ličnih podataka putem društvenih mreža, emailova i SMS poruka.
Ove prevare izgledaju sve sofisticiranije, a cilj im je uvijek isti: navesti korisnika da podijeli svoje lične podatke ili podatke o bankovnoj kartici.

U ovom članku objašnjavamo kako ove prevare funkcionišu, kako ih prepoznati i koje korake poduzeti kada se s njima susretnete.

1. Zašto su lažne nagradne igre toliko opasne?
Lažne nagradne igre su među najstarijim, ali i najefikasnijim oblicima digitalnih prevara.
Najčešće izgledaju potpuno legitimno, koriste:

logotipe poznatih kompanija,
profesionalnu grafiku,
uvjerljive poruke,
realistične datume, promotivne kodove ili „posebne ponude“.
Mehanizam je gotovo uvijek isti:

Potrošaču se javlja da je „dobio nagradu“.
Potrebno je samo „platiti poštarinu“.
Prevaranti dobiju podatke o kartici.
Zatim nastavljaju skidati novac – nekad za nekoliko minuta, nekad za nekoliko dana.
Ovaj sistem je namijenjen tome da validiraju karticu, a ne da prikupe nekoliko konvertibilnih maraka.

2. Kako prepoznati prevaru u samo nekoliko sekundi?
Ako zvuči previše dobro da bi bilo istinito – prevara je.
Ovo je univerzalno pravilo, bez izuzetka.

Stranica traži karticu za “poštarinu”
Ozbiljne kompanije nikada ne rade nagradne igre na ovaj način.

Link izgleda čudno, iako liči na original
Primjer:
www.konzum-nagradne-igree.com – samo jedan dodatni znak je dovoljan da prevaranti prevare korisnika.

Nedostaju pravni podaci o organizatoru
Nema firme, ID broja, PDV broja, adrese – ne učestvujte.

Stranica traži nepotrebne lične podatke
npr. JMBG, kopiju lične karte, broj bankovnog računa.

Komunikacija dolazi putem SMS-a, Vibera, WhatsAppa ili anonimnih profila
Ako vas „Konzum“, „BH Pošta“, „DHL“ ili „dm“ pozivaju preko Vibera – to NIKADA nisu oni.

3. Kako funkcionišu phishing poruke i sumnjivi linkovi?
Phishing je tehnika u kojoj prevaranti:

šalju lažne emailove,
SMS poruke,
Viber / WhatsApp poruke,
poveznice koje vode na lažne stranice.
Cilj je da se potrošač navede da:

unese lozinku,
unese podatke kartice,
preuzme maliciozni softver,
odobri „verifikacijski“ korak koji ustvari omogućava pristup računu.
Neke poruke zvuče veoma uvjerljivo:

„Vaša pošiljka čeka potvrdu.“
„Vaš paket je zadržan na carini.“
„Potvrdite plaćanje da bi transakcija bila odobrena.“
„Plaćanje nije uspjelo – unesite podatke ponovo.“
Sve ove poruke ciljaju psihologiju hitnosti i straha.

4. Zašto je trgovina ličnim podacima postala unosan biznis?
Čak i kada prevaranti ne dobiju podatke o kartici, dobijaju vrijedne informacije:

email adresu,
broj telefona,
ime i prezime,
informacije o interesima kupca.
Takve liste se dalje preprodaju drugim prevarantskim grupama.
To objašnjava zašto građani često dobijaju poruke od trgovina u kojima nikada nisu kupovali.

Lični podaci su valuta digitalnog doba.

5. Novi zakon o zaštiti ličnih podataka: šta on znači za građane?
BiH je uskladila zakon sa GDPR regulativom. To znači:

Povećana prava potrošača
Građani mogu zahtijevati:

informaciju o tome koje podatke trgovac čuva,
brisanje svojih podataka,
obavijest u slučaju curenja podataka.
Visoke kazne za firme
Kazne mogu ići do:

40 miliona KM, ili
4% ukupnog prihoda kompanije.
Ovo je važan mehanizam zaštite potrošača.

Trgovci smiju tražiti samo minimum podataka
Bilo kakav zahtjev izvan toga je znak za uzbunu.

6. Šta građani mogu uraditi da se zaštite?
1. Provjeriti svaku stranicu prije kupovine
Posebno ako je ponuda „predobra“.

2. Ne klikati na sumnjive linkove
Ni iz poruka ni iz emailova.

3. Nikada ne unositi podatke kartice na neprovjerene stranice
4. Instalirati mobilnu aplikaciju banke
Zbog:

obavijesti u realnom vremenu,
mogućnosti trenutne blokade kartice.
5. Izbjegavati javni Wi-Fi za kupovinu
6. Ažurirati uređaje i koristiti antivirus
7. Koristiti jedinstvene lozinke i uključiti dvofaktorsku autentifikaciju
8. Prijaviti prevaru čim se desi
Banci, policiji i nadležnim institucijama.

7. Šta učiniti ako ste postali žrtva prevare?
Odmah kontaktirati banku i blokirati karticu.
Provjeriti da li je transakcija samo rezervacija — može se zaustaviti.
Promijeniti lozinke svih povezanih naloga.
Prijaviti slučaj policiji.
Prijaviti slučaj Agenciji za zaštitu ličnih podataka (ako su curili podaci).
Sačuvati sve poruke, linkove, screenshotove i potvrde.
Brzina reakcije često odlučuje hoće li novac biti vraćen.

Zaključak
Prevare na internetu nisu slučajne niti jednostavne — one su dio dobro organizovanog, globalnog sistema. Zato je jedina trajna zaštita znanje, oprez i informisanost.

Ako potrošač:

prepoznaje sumnjive poruke,
zna kako izgleda lažna nagradna igra,
ne dijeli podatke olako,
koristi bankarske sigurnosne mehanizme,
reaguje brzo, drastično smanjuje rizik i štiti sebe, svoje finansije i svoje podatke.
Sponzorisan članak