NEĆETE DOBITI NIKAKVU POMOĆ

Prevaranti sve inovativniji: Ne skenirajte QR kodove, stižu s lažne mail adrese e-Građani

Ilustracija za internet stranicu E-građani
Foto: Luka Stanzl/PIXSELL
1/2
20.02.2023.
u 22:35

U poruci piše da se sustavu e-Građani može uz posebnu lozinku pristupiti sljedećih 48 sati, a onima koji to naprave stići će 250 eura pomoći koju odobrava RH.

Ako ste putem e-maila posljednjih nekoliko dana dobili poruku s naslovom "Potvrda o prihvaćanju automatskog zahtjeva za pomoć u stanovanju", u kojoj vas sustav e-Građani obavještava da skenirate QR kod koji se nalazi u poruci kako biste dobili 250 eura pomoći od države – nikako to nemojte učiniti jer riječ je o lažnom e-mailu.

Blokiran mu račun

Navedena poruka virtualnim svijetom kruži već neko vrijeme, a upozorenje o njoj objavila je i istarska policija nakon što je u Rovinju zaprimila prijavu 23-godišnjaka koji je primio spomenuti lažni e-mail. Mladić je prošlog tjedna skenirao QR kod u poruci, a ubrzo je shvatio da ne samo da nije dobio novac nego da mu je i bankovni račun blokiran. U tekstu je pisalo da je Republika Hrvatska primatelju poruke odredila financijsku pomoć za stanovanje u iznosu od 250,89 eura te da sustavu e-Građani zbog sigurnosti može pristupiti samo putem QR koda i pristupne lozinke koja je važeća sljedećih 48 sati. U policiji navode da nastavljaju provoditi mjere zbog utvrđivanja okolnosti ove računalne prijevare s obzirom na to da je na veći broj adresa zadnjih dana stiglo više lažnih poruka s potpisom Ministarstva rada, mirovinskoga sustava, obitelji i socijalne politike. Naravno, u Ministarstvu su jasno kazali da oni s tim nemaju veze, a osim toga upozorili su i da pravo koje se u poruci navodi uopće ne postoji u hrvatskom sustavu socijalne skrbi.

Ne bi li se u budućnosti izbjegli ovakvi događaji, policija je priopćila nekoliko savjeta koji pomažu da se smanji broj online prijevara, odnosno koji indikatori mogu upućivati na to da se radi o internetskim prijevarama. Primatelje takvih lažnih poruka upozoravaju da ne otvaraju i ne koriste poveznice unutar njih, već da ih obrišu i na njih ne odgovaraju. Građanima savjetuju da u tom smislu paze na neočekivane poruke kojima im se nudi novac, jer prevaranti koriste loše financijske situacije kako bi ih prevarili. Pozivaju ih da ne prihvate uputu da skeniraju QR kod, jer njime prevaranti lakše skrivaju stvarnu adresu stranice na koju ih navode i upućuju na pristup stranici putem mobitela na kojem je teže prepoznati prijevaru zbog manjeg ekrana. Tako ih vode na lažnu stranicu koja oponaša izgled sustava e-Građani i pristupne forme u obliku prijave tokenom internetskog bankarstva pa policija poziva na provjeru URL stranice na kojoj se primatelji poruke nalaze te da je usporede sa službenom.

– Stvaranjem osjećaja hitnosti, jer lozinka za pristup vrijedi 48 sati, napadači vas tjeraju na brzu reakciju i žele da djelujete nepromišljeno i bez kritičkog razmišljanja predate svoje osobne podatke – naglašavaju iz policije.

– Vidimo da se napadači opet služe QR kodom umjesto poveznice, imitiraju legitimne institucije i servise, nude novčanu pomoć te stvaraju privid hitnosti kako bi vas natjerali na brzu reakciju. Skeniranjem QR koda žrtvu se usmjerava na web-stranicu koja uvjerljivo oponaša izgled sustava e-Građani, a odabirom prijave putem tokena banke otvara se prozor za unos podataka – naveli su iz nacionalnog CERT-a, državnog tijela za prevenciju i zaštitu od računalnih ugroza sigurnosti javnih informacijskih sustava u Hrvatskoj.

Stizalo za povrat poreza

Inače, ovo je posljednja u nizu sličnih inovativnih prijevara u kojima se prevaranti umjesto poveznicama (linkovima) koriste QR kodovima. Tako je početkom veljače kružio e-mail sličnog principa, samo su se tada prevaranti predstavljali kao da su iz Porezne uprave.

– Nova prijevara odvija se putem elektroničke pošte u kojoj se napadač lažno predstavlja kao Porezna uprava te potencijalnu žrtvu obavještava o odobrenom automatskom povratu poreza. Novost je da napadači umjesto poveznice u e-mailu koriste QR kod koji vodi do phishing stranice – upozoravali su tada iz CERT-a i Porezne uprave.

Kako bi sve izgledalo legitimno i sigurno za pristup stranici, ponekad se traži unos šesteroznamenkastog PIN-a dobivenog u poruci. Nakon njegova unosa prikazuje se forma za unos podataka bankovne kartice, kako bi se "izvršila uplata povrata poreza", a zapravo služi za krađu osobnih podataka. Iako osobe koje stoje iza ovih prijevara još uvijek nisu otkrivene, jasno je još jedno upozorenje svima – da apsolutno nikako ne skeniraju nikakve QR kodove koje dobivaju u e-mailovima s adresa različitih, naravno lažnih državnih i/ili gradskih institucija.

>> VIDEO: Dobre vijesti za 1,2 milijuna umirovljenika: Objavljeno je koliko će veće biti mirovine

Komentara 3

DU
Deleted user
00:01 21.02.2023.

ne koristim e-građani, mene ne budu prevarili.

Avatar fidelio
fidelio
23:25 20.02.2023.

Možda kad bi sustav e-građani bio otporan na replay napad, onda ne bi bilo problema s lažnim stranicama. Ali AKD nikada nije bio osobito security svjestan, kad za time nije bilo potrebe...

Avatar Bukva4
Bukva4
02:31 21.02.2023.

Poštovani i dragi ljudi, prvo, ispričavam se ako sam bilo koga na bilo koji način bilo kada uvrijedio sa svojim komentarima, nije mi to bila namjera. Druga stvar, vidite ove podatke koje sam Vam napisao: Lava Petrušić HR5024840083120778121 Opis plaćanja:ja: za ratnicu Lavu Swift:RZBHHR2X Raiffeisen banka Molim Vas, oprostimo si razlike i ujedinimo se za veći cilj! Za ratnicu Lavu - za Lavin prvi korak! "Lijek je tu i postoji! Nakon sastanaka i sastanaka sa svim nadležnim tijelima Republike Hrvatske odlučili smo samostalno prikupiti enormno velik iznos jer nam vrijeme curi i odmiče, a Lava postaje sve veća i veća." Dostupan je u našoj zemlji, ali Lava za njega nije kandidat. Njezini roditelji pokušavaju prikupiti više od dva milijuna eura kako bi lijek dobila u Americi. Djevojčici je lijek hitno potreban zato što se pojavila osteoporoza, skolioza, grčenje prstiju te bolest nije zaustavljena. "U teoriji Lava lijek može primiti i u kasnijoj dobi, ali u tom trenutku ne smije imati više od 13,5 kilograma. Nije presudna dob, koliko kilaža, a ona u ovom trenutku ima 12 kilograma", objasnila je majka. Prvi rok za prikupljanje novaca bio je 29. svibnja, ali je sada pomaknut na 12. travnja i zato njeni roditelji imaju sve manje vremena da skupe ogroman iznos. Djeca trebaju biti prioritet svake nacije. Budimo mi odrasli primjer našoj djeci. Živjela Lava, živjela Hrvatska, živjeli svi ljudi dobre volje ma gdje bili! Dragi Bog nas sve blagoslovio. Hvala Vam!

Važna obavijest
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu i mobilnim aplikacijama Vecernji.hr dopušteno je samo registriranim korisnicima. Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu i mobilnim aplikacijama Vecernji.hr te sa zabranama propisanim stavkom 2. članka 94. Zakona.

Za komentiranje je potrebna prijava/registracija. Ako nemate korisnički račun, izaberite jedan od dva ponuđena načina i registrirajte se u par brzih koraka.

Želite prijaviti greške?

Još iz kategorije