Во изминатиов период, се почесто македонските граѓани се мета на интернет измами или интернет грабеж, најчесто поради оставање на своите лични податоци на непроверени сајтови кои се рекламираат како интернет продавници преку социјалните мрежи.
Хакерите вршат ОТП измама преку фишинг напади: испраќаат измамнички пораки или е-пошта кои изгледаат како да се од легитимни извори, како што се банки или онлајн продавници, и ги мамат корисниците да ги споделат своите лични или финансиски информации.
„Доколку итно ви требаат пари, ова е добра вест за вас. НЛБ Банка од септември ќе дава бесплатни кредити за лица со финансиски потешкотии и лоши кредити. Кредит без камата може да се отплати на 24 рати“, пишува во објава на „Фејсбук“ и има линк „аплицирај сега“ кој ќе ги однесе корисниците на страница на која ќе им се побара да споделат лични информации и потоа хакерите успеваат да ја преземат контролата врз банкарската сметка на жртвата.
Секторот за Компјутерски Криминал води евиденција за пријави за злоупотреба на платежна картичка, а од месец јуни досега се примени девет пријави од физички или правни лица.
Од Министерството за внатрешни работи за „Бизнис365“ објаснија како измамниците прибираат податоци за платежни картички и дека најчесто измамниците користат техники на „phishing“ за да ги измамат поединците да ги обезбедат нивните ОТП лозинки заедно со други чувствителни информации, но користат и други техники како :
– „Phishing“, односно измамниците испраќаат лажни е-маилови, пораки или телефонски повици претставувајќи се како легитимни институции, барајќи од примателите да ги дадат деталите за нивните картички;
– Хакирање на датабази на податоци: Кога веб-сајт на компанија што складира информации за платежни картичките е хакиран, измамниците можат да добијат многу податоци, вклучително и детали за картичката, од нивните бази на податоци;
– „Malware“: Malware претставува малициозен софтвер инсталиран на компјутер или смартфон кој може да складира податоци за картичката додека корисниците ги внесуваат на легитимни веб-локации или пресретнуваат податоци пренесени преку небезбедни мрежи;
– „Skimming“, односно со користење на уреди поставени на банкомати, или рачни уреди во продавниците за малопродажба со цел да ги прочитаат информациите за картичката кога истата се вметнува на банкомат или пос-терминал;
– Како и други начини на прибирање податоци за платежни картички како пресретнување на е-маил пораки, физичка кражба на платежна картичка и слично“, велат од МВР.
Како најчести примери од пракса за прибирање податоци на граѓани и злоупотреба на истите се:
– Лажни наградни игри на интернет, преку користење на социјалните мрежи, особено преку социјалната мрежа „Facebook“, преку отворање на лажни профили именувани по некоја позната компанија од земјата со долгогодишно постоење, со цел неовластено прибавување на лични податоци од граѓаните. Начинот на извршување на овие лажни наградни игри е отворање лажни профили именувани како некоја позната компанија од земјата, се користи нивното лого, бренд, со објава дека поради одреден повод (роденден на компанијата и сл.) се организира наградна игра, со разни поклони за среќните добитници, како на пример вредносни ваучери, мобилни телефони и сл. Притоа се бара од граѓаните за да учествуваат во овие лажни наградни игри, да извршат допаѓање „like“ на страната и на конкретната објава, во коментар да напишат „Учествувам“, како и да извршат нејзино споделување, со цел што повеќе да се рашири лажната наградна игра. Потоа од креаторите на овие лажни наградни игри им се испраќа порака на граѓаните дека се добитници на награда и за подигање на истата потребно е да ги дадат своите лични податоци, да испратат слика од нивната лична карта (од двете страни), како и фотографија од имателот на личната карта.
– Лажните СМС пораки за наводна достава на пратка од пошта се испраќаат од страна на сторителите преку две методи: преку откупени VOIP (виртуелни) телефонски броеви со можност за испраќање на текстуални СМС пораки, и преку физички СИМ картички регистрирани со украдени или фиктивни податоци. На тој начин се наведуваат граѓаните да остават свои податоци и податоци за платежни картички кои потоа се злоупотребуваат односно се одливаат средства од истите“, објаснија од МВР.
Од МВР со цел корисниците да се заштитат при онлајн плаќања, упатија неколку совети.
– Ги советуваме корисниците да бидат внимателни со личните информации. Да избегнуваат споделување чувствителни информации, како што се детали за картичка или ОТП лозинка преку е-пошта, телефонски повици или смс пораки, освен ако не се сигурни за легитимноста на примачот. Банките и финансиските институции никогаш не бараат такви информации преку овие канали – порачуваат од МВР.
Народната банка (НБРМ) пред неполн месец предупреди на шема на нов и многу опасен начин на „фишинг“, каде со внесување на податоци од платежната картичка и доставен ОТП код за авторизација, се преземаат платежните сметки на клиентите од страна на измамници и ги повикува граѓаните на поголема внимателност.
Во архивата на податоци на НБРМ за 2023 година се содржани податоци за измамнички платежни трансакции. Регистрирани се 14 измами за кредитни трансфери на физички лица, регистрирани се и 4.880 измамнички платежни трансакции на картички на физички лица и 527 измамнички трансакции картички на правни лица. Од 11 сметки на физички лица е повлечена готовина, регистрирани се 56 трансакции на ПОС терминали, 4813 измамнички трансакции на физички лица во е-трговија, односно 527 измамнички трансакции во име на правни лица.
Од НБРМ информираат дека „фишинг“ измамите најчесто се поврзани со криминално дејствие за кое е надлежно МВР каде што најчесто се обраќаат граѓаните.
„Народната банка во соработка со банките доколку пристигнат поплаки испраќа известување до МВР, но до централната банка поплаките главно пристигнуваат откако ќе се случи измамата. Оттаму Народната банка е насочена кон спречување на овие измами преку едукација до граѓаните“.
Како граѓаните да препознаат такви напади и како да се заштитат?
Во нашата земја правната рамка која произлегува од Законот за платежни услуги и платни системи нуди механизми за заштита на потрошувачите, особено во контекст на измамите.
„Потрошувачите може да се потпрат на оваа правна рамка имајќи предвид дека во случај на неавторизирана трансакција од имателот на сметката или измама во која не учествувал самиот имател на сметката, банката по добивање информација од потрошувачот треба да му ги врати средствата најдоцна следниот работен ден. На ист начин банката треба да постапи и доколку таа има сознание за измамата. Доколку банката не го обештети потрошувачот веднаш, тој има право да поднесе приговор до банката, а потоа доколку таа не му одговори во рок од 15 дена да поднесе поплака и до Народната банка. Со тоа се осигурува довербата во банките и другите даватели на платежни услуги и се поттикнува активното користење на дигиталните канали за извршување на плаќањата без страв од злоупотреба“ додаваат од Народната банка која во октомври 2023 година има подготвено и објавено брошура „Безбедност при користењето на дигиталните финансиски производи и услуги“.
