Uz pomoć tzv. Pishing elektroničke pošte, nepoznati su počinitelji "očistili" račune dviju tvrtki u Osijeku, a šteta je ogromna – u jednom slučaju 300.000 kuna, a u drugom 120.000 eura. Policija, stoga, poziva tvrtke, ali i građane na veliki oprez pri zaprimanju elektronske pošte i odgovaranju na njih.
- Prijevare u kojima glavnu ulogu igraju davno preminuli rođak ili nigerijski princ nisu više jedini trikovi zanata. Taktike koje koriste kibernetički kriminalci postaju sve inovativnije i teže za otkriti – upozorava Edita Roterbauer, glasnogovornica PU osječko-baranjske.
Nepoznati je kriminalac, naime, u kolovozu s poslovnog bankovnog računa tvrtke iz Osijeka neovlašteno prebacio 300.000 kuna na račun u Hrvatskoj.
- Pristup računu omogućila je odgovorna osoba u pravnoj osobi u kolovozu, koja je prateći poveznicu na Phishing elektroničkoj pošti ''promijenila'' pristupne podatke za Internet bankarstvo tvrtke nakon čega je uslijedila neovlaštena transakcija. Međubankovnom suradnjom oštećenoj pravnoj osobi vraćeno je pola navedenog novca, dok druga polovica do danas nije zaprimljena, zbog čega je oštećena pravna osoba slučaj nedavno prijavila policiji – prikazuje glasnogovornica "modus operandi".
Gotovo istovjetan slučaj prijevare dogodio se i u srijedu, kada je s poslovnog računa firme iz Osijeka nepoznati počinitelj neovlašteno prebacio 120.000 eura na nekoliko računa izvan Hrvatske.
Policija je navela i primjer primljenog Phishing (zlonamjernog) maila: ''Nakon uključivanja hrvatske kune u Europski tečajni mehanizam ERM II u srpnju 2020. godine kao faze koja je prethodila najavi uvođenja eura s planiranim datumom 1. siječnja 2023. godine. U (ime banke) smo započeli s pripremnim aktivnostima za konverziju nacionalne valute u euro.
Molimo da ažurirate novu verziju aplikacije s (imenom banke preko koje posluje oštećeni subjekt) sukladno uputama koje se nalaze na linku ispod: (zlonamjerni link) . S tim ćete uspješno ažurirati neophodne korake za nesmetan rad mobilne aplikacije i prilagodit je ERM II tečajnom mehanizmu."
- Ovakvom elektronskom porukom počinitelji dovode krajnjeg korisnika banke, poslovnog ili fizičkog, u zabludu kako bi ''promijenili'' svoje pristupne podatke, nakon čega slijedi neovlaštena transakcija s bankovnog računa na druge domaće i inozemne račune. Indikativno je što se ekstenzija zlonamjernog e-maila razlikuje od stvarne u sitnom detalju, pa je po zaprimanju ovakvih elektronskih pisama potrebno obratiti pozornost na mail s kojega je zaprimljena poruka banke. Ujedno je potrebno ne ažurirati svoje pristupne podatke za ulazak u mobilno ili Internet bankarstvo na ovaj način te prilikom zaprimanja takvog ili sličnog e-maila od ''banke'' obavezno kontaktirati djelatnike banke radi dodatne provjere. Napominjemo da je ''Phising'' mrežna krađa identiteta lažnim porukama e-pošte. Dakle, prevaranti vam šalju lažne poruke e-pošte kojima vas pokušavaju navesti na dijeljenje osobnih, financijskih ili sigurnosnih podataka – ističe Roterbauer.