Građani da ne otvaraju sumnjive poruke i ne daju lične podatke
NLB banka nedavno je prijavila policiji da se sve više dešavaju pokušaji „phishinga“ ili „cyber“ prevare, kojima prevaranti zloupotrebljavaju ime banke kako bi došli do ličnih korisničkih imena i lozinki za pristup kanalima plaćanja, saopšteno je Pobjedi iz te banke.
U svjetlu sve učestalijih pokušaja „phishing“ napada, gdje prevaranti zloupotrebljavaju ime banke kako bi došli do osjetljivih podataka korisnika, Jelena Vujović, ekspertkinja za strateški marketing i komunikacije u NLB banci, apeluje na građane da budu izuzetno oprezni prilikom dijeljenja ličnih informacija. Vujović ističe da banka nikada neće tražiti lične podatke putem SMS-a ili drugih kanala direktne komunikacije i naglašava važnost odgovornog rukovanja povjerljivim informacijama kako bi se spriječile moguće prevare.
„U posljednjem periodu, primijetili smo porast „phishing“ pokušaja i nažalost možemo reći da su učestaliji u poređenju sa prethodnim godinama. Ovaj trend je povezan sa sve većim nivoom digitalizacije i korišćenja elektronskih kanala komunikacije, što prevaranti nekada uspješnije, a nekada manje uspješno pokušavaju da zloupotrijebe – slanjem SMS poruka u kojima se predstavljaju kao banka i traže od korisnika da unesu povjerljive lične podatke, kao što su JMBG, PIN kartice i slično“, kazala je Vujović koja tvrdi da ove poruke ne stižu sa zvaničnog kanala banke, nego se samo u tekstovima poruka zloupotrebljava njen naziv kako bi se korisnici obmanuli.
„Takođe, često su ove poruke pisane tako da ne odgovaraju profesionalnom tonu kojima banka komunicira sa svojim klijentima. Zato želimo i ovom prilikom da naglasimo da banka nikada neće tražiti pomenute lične podatke putem SMS-a (Viber, Whats Up..) ili bilo kojeg drugog kanala direktne komunikacije i da je bezbjednost naših klijenata imperativ“, kazala je Vujović koja apeluje na sve građane da budu oprezni i da povjerljive informacije čuvaju samo za sebe.
„Apelujemo na građane da povjerljive podatke kao što su PIN kartice, aktivacioni kodovi za aplikacije, kao i ostale lične podatke ne dijele ni sa kim i da uvijek i u svakoj situaciji odgovorno i savjesno koriste lične podatke. U slučaju da prime sumnjivu e-poštu ili SMS, da ne otvaraju priloge niti klikaju na linkove već da pozovu kontakt centar banke, radi provjere vjerodostojnosti primljene poruke. Naglašavam da banka nikada neće tražiti od klijenata da putem SMS-a, direktne poruke podijele svoje lične ili sigurnosne podatke“, poručila je Vujović.
Deepen Desai, glavni direktor za sigurnost (CISO) u kompaniji Zscaler, naglasio je „Phishing Reportu“ da su „phishing“ napadi postali sofisticiraniji zahvaljujući primjeni generativne AI tehnologije. Ova tehnologija omogućava „cyber“ kriminalcima, čak i onima sa malo tehničkog znanja, da kreiraju uvjerljive, personalizovane napade s manje grešaka u jeziku, čineći ih teže prepoznatljivima. Desai i njegov tim su primijetili značajan porast „phishing“ napada, posebno u obliku „vishinga“ (voice phishing) i „deepfake phishinga“, gdje AI alati omogućavaju manipulaciju glasom i slikom u stvarnom vremenu, što ove napade čini izuzetno opasnim.
Takođe, „Proofpointov State of the Phish Report“ za 2024. naglašava kako „phishing“ ostaje glavna prijetnja za organizacije, posebno u finansijskom sektoru. Izvještaj ukazuje da čak 45 odsto „ransomware“ napada potiče iz „phishing“ napada, a troškovi ovih napada za velike organizacije mogu dostići čak 15 miliona dolara godišnje. Takođe, izvještaj pokazuje da su najčešće korišćene fraze u „phishing“ mejlovima riječi poput „faktura“ i „verifikacija“, čime se koristi hitnost kako bi se prevarile žrtve.