"Pozivamo građane na povećani oprez pri korištenju neprovjerenih internetskih sadržaja budući da dolazi do lažnih obavijesti korisnicima, odnosno, pojava računalnih prijevara. Tako je posljednjih dana evidentirana prijava građanina koji je, otvarajući različite internetske stranice, postao žrtvom prijevare, tzv. ransomware. Naime, nakon toga mu je blokiran rad na računalu i dobio je lažnu obavijest policije o obvezi uplate određenog novca kako bi se opet mogao koristiti računalom. Vjerujući lažnoj obavijesti i uplativši traženi iznos, građanin je oštećen za nekoliko tisuća kuna jer se i nadalje ne može koristiti računalom. U cilju zaštite svih korisnika interneta, pozivamo građane da odmah pozovu policiju ukoliko dobiju ovakve ili slične poruke, odnosno, ako posumnjaju da su postali žrtvom prijevare na internetu", ističu iz MUP-a.
Inače, policija je u posljednje vrijeme primila više prijava o tzv. phishing kampanji, koja se širi porukama elektroničke pošte, a usmjerena je na građane, računovodstvene urede trgovačkih društava, tijela državne vlasti i pravnih osoba s javnim ovlastima. Cilj je krađa financijskih sredstava", objavila je PU primorsko- goranska.
"Jedan od načina neovlaštenog prikupljanja takvih informacija zove se phishing (eng. fishing - pecanje), pri kojem zlonamjerna osoba masovno zasipa veliki broj osoba porukama u kojima ih se nastoji nagovoriti da svoje osobne podatke upišu u formular na nekoj web stranici. Phishingom se kradu različiti osobni podaci: korisnička imena i lozinke za pristup servisima kao što su web mail, Facebook ili PayPal, a u opasnijem slučaju PIN-ovi naših kreditnih i debitnih kartica. Tipičan phishing započinje porukom koja izgleda kao da je stigla od banke ili web stranice čije usluge koristimo, u kojoj nam se objašnjava da je zbog sigurnosne provjere potrebno prijaviti se na njihovu web stranicu i upisati svoje podatke. Stranica na koju nas ta poruka odvodi izgledom će imitirati servis koji koristimo, no upisani podaci završit će u rukama prevaranta. Osnovni razlog popularnosti phishinga kao metode prikupljanja povjerljivih osobnih podataka je to što se prevaranti ne moraju truditi pronaći propuste u sigurnosnoj zaštiti vašeg računala - korisnik svojevoljno upisuje informacije", objasnila je policija.
Odgovornim osobama i djelatnicima trgovačkih društava stoga savjetujemo sljedeće:
- Budite svjesni rizika i pobrinite se da vaši zaposlenici budu informirani i upoznati s ovim pojavnim oblicima internetskih prijevara.
- Potaknite zaposlenike da budu oprezni sa svim zahtjevima za plaćanje
- Propišite interne postupke/protokole provjere legitimnosti zahtjeva za plaćanjem primljenih putem e-pošte.
- Striktno i bez iznimaka provodite interne protokole vezane uz plaćanja
- Provjerite izravno kod vjerovnika i poslovnih partnera sve zahtjeve koji se čine da dolaze od vaših vjerovnika, posebno ako zatraže promjenu bankovnih podataka za buduća plaćanja
- Odredite osobe koje će biti jedinstvene kontaktne točke za rad s tvrtkama kojima redovito plaćate
- Pregledajte informacije objavljene na internetskim stranicama vašeg trgovačkog društva i društvenim mrežama, ograničite javnu dostupnost informacija poput imena i prezimena zaposlenika i adresa elektroničke pošte koje sadrže osobna imena zaposlenika
- Uvijek pažljivo provjeravajte adrese e-pošte koju ste zaprimili kada se radi o osjetljivim informacijama ili prijenosu sredstava.
- Izbjegavajte dijeljenje informacija o internoj organizaciji tvrtke, sigurnosti i procedurama