Građanima Bosne i Hercegovine posljednjih dana stižu phishing poruke koje se lažno povezuju s platformom OLX i aplikacijom Viber, a kojima prevaranti pokušavaju preuzeti kontrolu nad telefonskim brojevima korisnika.
Jedan od slučajeva zabilježen je u Sarajevu, gdje je Alem Karamešić, prilikom pokušaja obnove oglasa na OLX-u, zaprimio poruku na Viber s upitom da potvrdi identitet “kako bi se spriječile zloupotrebe”. U poruci je navedeno da će dobiti SMS, a ukoliko poruka ne stigne – da pošalje znak plus (+) na broj s kojeg je kontaktiran.
Nakon što SMS nije stigao, Karamešić je poslao znak plus i dobio dodatnu poruku s instrukcijom da će uslijediti poziv na koji se ne treba javiti, već samo kopirati posljednjih šest cifara broja i poslati ih putem Vibera. Upravo u tom trenutku, kako navodi, nastao je problem.
“Telefon mi zazvoni, ja ukinem poziv, pošaljem tih šest cifara i ubrzo shvatim da više nemam kontrolu nad brojem. Prijatelji mi pišu da sam promijenio broj. U firmi su mi IT stručnjaci uspjeli vratiti moj broj, ali ne znam šta se desilo s brojem koji je bio vezan za moje ime. Kontaktirao sam OLX, upoznati su s ovim, ali kažu da ne mogu ništa učiniti”, ispričao je Karamešić.
Iz kompanije OLX ističu da se ne radi o problemu isključivo vezanom za njihovu platformu, već o širem sigurnosnom izazovu koji uključuje i komunikacijske aplikacije.
“Kontinuirano upozoravamo korisnike putem bannera, poruka i objava da nikada ne napuštaju OLX platformu tokom komunikacije. Onog trenutka kada se razgovor prebaci na Viber ili druge aplikacije, mi više nemamo kontrolu niti mogućnost zaštite korisnika”, navode iz OLX-a.
Na svojoj zvaničnoj web stranici OLX je objavio i niz savjeta za zaštitu od ovakvih napada, među kojima je i obavezna provjera broja ili profila s kojeg dolazi poruka.
Cyber stručnjakinja Fernala Sejmen-Banjac, izvršna direktorica kompanije DISTI i predsjednica organizacije Women4Cyber, pojašnjava da je riječ o sofisticiranim phishing napadima.
“Napadači pažljivo prate kada se pojavi novi oglas. U tom trenutku šalju poruku koja izgleda logično i očekivano. Računaju na žurbu i pritisak korisnika da brzo završi objavu oglasa. Ključna greška je što poruka nije došla sa zvaničnog OLX kanala”, ističe Sejmen-Banjac.
Prema njenim riječima, najbolja zaštita je oprez i provjera svake poruke, bez obzira koliko ona djelovala uvjerljivo. “To jeste sporije i ponekad naporno, ali trenutno ne postoji sistem koji nas može u potpunosti zaštititi od ovakvih prevara”, dodaje ona.
Iz Federalne uprave policije do objave ovog teksta nisu se oglasili o tome da li su zaprimili prijave građana koje se odnose na ove vrste prevara.
Savjet građanima:
– Ne dijelite kodove, brojeve ili potvrde putem Vibera i sličnih aplikacija
– Ne napuštajte zvanične platforme tokom komunikacije
– Provjerite pošiljaoca svake poruke
– U slučaju sumnje, odmah kontaktirajte podršku platforme ili svog operatera
Oprez i informisanost ostaju najvažnija linija odbrane od cyber prevara.
