Vesti iz zemlje

22.01.2024. 15:16

Nova ekonomija

Autor: Olivera Bojić

Pošta Srbije: Pet puta više pokušaja SMS prevara u decembru

Foto: Nova ekonomija/Paola Felix Meza

Pokušaji prevare građana SMS porukama koje navodno šalje JP „Pošta Srbije“ naglo su se povećali pred novogodišnje praznike. U decembru 2023. godine, broj pokušaja obmane praktično se upetostručio – sa prosečnih stotinak do 160 mesečno zabeleženih tokom prethodnih godina na oko 500, kažu u „Pošti Srbije“.

Podaci MUP-a poslati Novoj ekonomiji pokazuju da je tokom 2023. godine ukupno primljeno 2.023 zahteva za prikupljanje potrebnih obaveštenja Posebnog tužilaštva za za visokotehnološki kriminal. Tokom 2020. godine bilo ih je znatno manje, ukupno 1.203, a godinu pre toga još za 50 odsto manje. 

Prema statističkim podacima MUP objavljenih u publikaciji „Digitalizacija i sajber bezbednost“, koju je objavila platforma „Be Risk Protected“, u 2019. godini bilo je ukupno 812 zahteva nadležnih tužilaštava za provere koje se odnose na krivična dela visokotehnološkog kriminala.

Štete od hakerskih napada iznose od nekoliko stotina evra do nekoliko stotina hiljada evra, kad se koriste „Bussiness e-mail compromise“ BEC) prevare ili „ransomware“ ucenjivački softver, piše u toj Publikaciji (objavljenoj u martu 2021.)

U pandemijskoj godini, hakerski napadi i pretnje doživeli su ‘procvat’ – povećani su za 50 odsto.

Služba za borbu protiv visokotehnološkog kriminala Ministarstva unutrašnjih poslova je tokom prošle godine podnela ukupno 178 krivičnih prijava iz oblasti visokotehnološkog kriminala, ukazuju podaci srpske policije.

„Hakerski napadi pripadaju grupi krivičnih dela iz oblasti visokotehnološkog kriminala, kao što su prevara, falsifikovanje i zloupotreba platnih kartica, ‘ransomware’, a između ostalog i različitix vidova krivičnih dela špijunaže, kažu u MUP-u.

Žrtve specifične vrste sajber – iznude (ransomware) u Srbiji su uglavnom privatna preduzeća, ali i javne ustanove, a ređe građani, odgovaraju u MUP-u.

EPS i „Pošta Srbije“

Na pitanje Nove ekonomije o  SMS porukama koje navodno šalje Pošta Srbije, i hakerskom napadu na EPS, čiji su podaci osvanuli prošle nedelje na dark webu, MUP nas je uputio da se obratimo „Posebnom javnom tužilaštvu za visokotehnološki kriminal, koje je pokrenulo predistražni postupak.

U poslednje vreme aktuelna su dva trenda sajber napada, čiji je osnovni cilj udar na računarske mreže i sisteme, „ransomware“ napadi i zloupotrebe virtuelnih valuta odnosno kriptovaluta kao vida digitalne imovine i to su najčešće investicione prevare, kažu u MUP-u za Novu ekonomiju.

Ipak, najviše građana je prijavljivalo sumnjive mejlove i SMS poruke u proteklim mesecima, zbog čega je u više navrata reagovao i MUP i „Pošta Srbije“.

Možda ste i vi, kao i većina zaposlenih u Novoj ekonomiji, dobili istu poruku:

„Vaš paket ne može biti dostavljen zbog nepotpune informacije o adresi. Molim vas, potvrdite vašu adresu na sledećem linku da biste sprečili gubitke“.

U pitanju je lažna poruka i takozvana „fišing“ prevara, putem koje hakeri vrebaju neoprezne građane, kako bi im skinuli novac sa računa.

U JP „Pošta Srbije“ kažu da se u decembru 2023. godine broj pokušaja prevare građana SMS porukama naglo povećao na oko 500, dok je u toku godine mesečno u proseku bilo između 100 i 160 prijava prethodnih godina. Ukupno je evidentirano 20 kampanja za prevare u prethodnoj godini, kažu u JP „Pošta Srbije“ za Novu ekonomiju.

SMS poruke koje se šalju građanima u ime JP „Pošta Srbije” mogu da se pošalju iz bilo kog mesta na svetu, a od početka 2024. godine oko polovina korišćenih brojeva bila je iz Srbije, a polovina iz inostranstva“, kažu u „Pošti Srbije“.

„E-mail adrese sa kojih je takođe poslate poruke jednokratno su korišćene pa ugašene. Na osnovu prijava koje smo dobili i analizirali od početka 2024. godine, brojeva koji su u porukama predstavljeni sa međunarodnim pozivnim brojem za Srbiju +381 ima 230, a brojeva sa međunarodnim pozivnim kodovima ima oko 160„, odgovaraju u „Pošti Srbije“.

Lažnih mejlova bilo je čak 145, najviše sa mejl adresa: @icloud.com, ostale adrese bile su: office@posta.rs, @hotmail.com, @gmail.com, @yahoo.com, @hanmail.net, @alfataiwan.com.

U JP „Pošti Srbija“ skrenuli su posebnu pažnju na mejlove sa adrese office@posta.rs koja može delovati kao da zaista pripada Pošti, što nije slučaj.

MUP je prethodno saopštio da građani ne bi trebalo ni da pozivaju broj sa koga je stigla sumnjiva poruka, niti da stupaju u komunikaciju sa pošiljaocem SMS poruke.

„Ukoliko poruka sadrži podatke o nekom privrednom društvu ili u ovom slučaju javnom preduzeću, probajte direktno da ih kontaktirate, njihovi brojevi i adrese su javno dostupni. Ozbiljne kompanije, javna preduzeća, državni organi i administratori sistema nikada od Vas neće zahtevati da unosite Vaše lične podatke preko SMS poruke. JP ‘Pošta Srbije’ nikada od Vas neće zahtevati ovakav vid plaćanja“, saopštio je MUP.

Jedan „klik“ skida novac

Vladislav Ujić, konsultant za IT bezbednost i zaštitu podataka Centra za digitalnu transformaciju kaže da poruke koje su stizale građanima tokom novogodišnjih praznika, ne samo SMS već često i email poruke sličnog sadržaja, jesu primer „phishing“ (fišing) napada.

„Ovo je vrsta sajber (cyber) napada gde napadači šalju lažne poruke koje izgledaju kao da su od legitimnih izvora – u ovom slučaju, kao da su od Pošte. Cilj ovih poruka je da navedu primaoce da kliknu na maliciozne linkove ili da unesu lične podatke, koje napadači zatim mogu zloupotrebiti. Tipično, ovakve poruke mogu tražiti od korisnika da „potvrde“ ili „ažuriraju“ svoje podatke, ili da prate link da „spreče gubitke“. Važno je biti veoma oprezan i ne „kliknuti“ na linkove u porukama koje deluju sumnjivo ili nisu očekivane“, kaže Ujić.

Sa sve većim brojem hakerskih napada na državne institucije, kao što je nedavno primer EPS-a, pre nekoliko godina katastra nepotretnosti, neophodno je da se primene stroge mere sajber bezbednosti, kaže on.

Ove mere uključuju: redovno ažuriranje i održavanje softvera i hardvera, upotreba naprednih firewall-a i antivirusnih sistema, sprovođenje redovnih sigurnosnih provera i testiranja na ranjivosti, obuka zaposlenih o sajber sigurnosti i upoznavanje sa najčešćim metodama hakerskih napada, kaže Ujić.

Takođe, kompanijama je potrebna, prema njegovom upozorenju, implementacija jakih politika autentifikacije i autorizacije, definisanje i primena politike lozinki, kako za uređaje (računar, tablet, mobilni telefon) tako i za mail i druge poslovne aplikacija i da redovno prave rezervne kopije podataka i testiraju te kopije.

„Nedostatak ovih mera može dovesti do ozbiljnih sigurnosnih propusta“, ukazuje Ujić.

Takođe, prema njegovoj napomeni, čak i sa najboljim sajber bezbednosnim praksama, nijedan sistem nije potpuno imun na napade, zato su kontinuirani nadzor i brza reakcija na sigurnosne incidente ključni su za zaštitu osetljivih podataka i sistema.

Kako da se ne ponovi hakerski napad na katastar?

Preuzimanje delova teksta je dozvoljeno, ali uz obavezno navođenje izvora i uz postavljanje linka ka izvornom tekstu na novaekonomija.rs

Ostavite odgovor

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *

Pre slanja komentara, molimo vas da se upoznate sa pravilima komentarisanja i pravilima korišćenja sajta.

Sajt je zaštićen pomocu reCaptcha i Google. Google Politika Privatnosti i Google Uslovi Korišćenja su primenjeni.

The reCAPTCHA verification period has expired. Please reload the page.