CERT upozorava na prevare: Na meti oglašivači na platformama za e-trgovinu

Kancelarija, mladi it sektor, kompjuter, programer, posao, redakcija, posao na kompijuteru, firma,Izvor: Shutterstock

U poslednje dve nedelje intenzivirane su internet prevare usmerene na korisnike platformi za e-trgovinu, upozorio je Nacionalni centar za prevenciju bezbednosnih rizika u IKT sistemima – CERT. Reč je o prevari koja je usmerena na oglašivače kojima se putem neke od aplikacija za komunikaciju javljaju navodni kupci koji su zainteresovani za proizvode koje su oglasili.

„Komunikacija se odvija najčešće putem vibera na primetno neobičnom srpskom jeziku. Brojevi telefona koji se koriste za su najčešće iz inostranstva – trenutno su najaktuelniji ukrajinski brojevi telefona“, ističe CERT.

Navodni kupac komunikaciju počinje pitanjem oglašivaču da li je proizvod i dalje dostupan i da li kupoprodaju mogu da obave elektronskim putem.

Tada im u svoje ime ili u ime „administratora platforme za e-trgovinu“ dostavlja link sa objašnjenjem da je navodni kupac već uplatio sredstva preko aplikacije i od oglašivača traži klikne na link koji vodi na stranicu na kojoj se zahteva da unese u određena polja podatke sa bankovne kartice (broj kartice i CVV broj) kako bi mu se navodno izvršila uplata.

„Ponekad navodni kupac od oglašivača pored ovih podataka traži da mu dostavi i kodove koje oglašivač dobija prilikom popunjavanja forme za unos podataka. Kada oglašivač unese podatke i dostavi kodove, lice koje vrši prevaru podiže sva raspoloživa sredstva sa bankovnog platnog računa oglašivača, nakon čega prekida svaku vrstu komunikacije“, upozorava CERT.

Nacionalni CERT savetuje sve korisnike platformi za e-trgovinu da dobro pročitaju uslove plaćanja platformi koje koriste i obrate dodatnu pažnju kada se od njih traži da ostave podatke o bankovnoj kartici.

„Ova prevara je vrsta fišinga, inače najzastupljenijeg sajber napada od koga se možemo odbraniti znanjem“,  ukazuju u Nacionalnom CERT-u.

Šta je fišing

„Fišing“ je tip prevare gde je cilj doći do poverljivih podataka korisnika, poput brojeva bankovnih računa, lozinki naloga na društvenim mrežama ili elektornskoj pošti. Žrtva ovog tipa sajber napada dobija poruku putem elektronske pošte, društvenih mreža, telefona ili kao SMS-a u kojoj se od nje zahteva da poseti link ili otvori dokument i upiše lične i poverljive podatke, objašnjavaju u CERT-u.

Izgled tog dokumenta ili veb stranice deluju verodostojno i pouzdano, kao da su stigli od banke ili neke druge institucije – žrtva popunjava formular i time prosleđuje svoje podatke napadaču.

„Preporuka je da prilikom prijema mejla u kome se od vas zahteva unos ličnih podataka, detaljno analizirate ime i adresu pošiljaoca, kao i sadržaj  poruke. Često ćete na taj način uočiti da poruka nije stigla sa zvanične adrese banke ili druge institucije, a da tekst poruke sadrži pravopisne greške. Ukoliko posetite link sa formularom za unos ličnih podataka, obavezno proverite URL adresu, jer i na taj način možete zaključiti da je u pitanju pokušaj krađe podataka“, objašnjavaju u CERT-u.

Druga vrsta fišing napada realizuje se kroz distribuciju dokumenata u okviru elektronske poruke. Kada žrtva otvori dokument pokrenuće se procesi koji dovode do inficiranja računarskog sistema.

 

 

 

IZVOR:N1

Ostavite prvi komentar

Ostavite komentar

Vaša imejl adresa neće biti objavljena.


*