Šta je smishing?

U digitalnom dobu, prevaranti sve češće koriste mobilne telefone kako bi pokušali da dođu do vaših ličnih i finansijskih podataka. Jedan od najrasprostranjenijih oblika internet prevare danas je smishing – prevara putem SMS poruka i aplikacija za dopisivanje, kao što su Viber, WhatsApp ili Messenger.

Naziv "smishing" dolazi od skraćenice SMS (Short Message Service) i "phishing" (fišing) – metoda obmane putem lažnih poruka. Cilj smishing napada je da vas prevarom navede da otkrijete poverljive podatke, kao što su broj platne kartice, PIN kod, korisničko ime i lozinka za elektronsko bankarstvo.

Smishing poruke su obično kratke, ali pisane tako da izazovu osećaj hitnosti ili panike. Najčešće se predstavljaju kao da dolaze od:

• banke,
• kurirske službe,
• državne institucije,
• poznate kompanije ili aplikacije.

U poruci se često nalazi link koji vodi ka lažnoj stranici, gde se od vas traži da unesete lične podatke. Ta stranica vizuelno može podsećati na stranicu vaše banke, ali se zapravo nalazi na neautentičnoj internet adresi.

Najčešći scenariji smishing prevara

Prevaranti koriste različite taktike da bi vas ubedili da kliknete na link ili odgovorite na poruku. Neki od čestih primera su:

• Obaveštenje o navodnoj blokadi računa, sa instrukcijama da "odmah reagujete".
• Lažna nagradna igra ili poklon vaučer, uz poruku da ste “srećni dobitnik”.
• Poziv na hitnu uplatu, kao što je doplata za paket, carinu ili neku uslugu.
• Poruka o neautorizovanoj transakciji, koja vas navodi da unesete podatke kako biste je „sprečili“.

U svim ovim slučajevima, cilj je isti – da vas nateraju da kliknete na link i ostavite svoje podatke prevarantima.

Kako da prepoznate i izbegnete smishing prevaru

Budite posebno oprezni ukoliko dobijete poruku koja:

• sadrži gramatičke ili pravopisne greške,
• dolazi sa nepoznatog broja ili bez naziva pošiljaoca,
• koristi alarmantne fraze poput „hitno“, „odmah reagujte“, „vaš nalog će biti blokiran“,
• traži da unesete lozinku, broj kartice ili PIN kod.

NLB Komercijalna banka nikada neće tražiti od vas ovakve informacije putem SMS-a, Vibera ili društvenih mreža.

Da biste sprečili smishing prevaru i sačuvali svoje podatke, važno je da se pridržavate sledećih preporuka:

• Ne klikćite na linkove iz poruka koje vam deluju sumnjivo.
• Ne odgovarajte na poruke koje traže vaše poverljive informacije.
• Proverite adresu sajta na koji vas link vodi – ako nije zvanična, odmah zatvorite stranicu.
• Koristite dvofaktorsku autentifikaciju gde god je to moguće.
• Redovno proveravajte stanje na računu i pratite sve transakcije.
• Razgovarajte sa starijim članovima porodice i objasnite im kako da prepoznaju sumnjive poruke.
  
  

Šta da uradite ako ste kliknuli na sumnjiv link ili uneli podatke?

Ukoliko ste ipak reagovali na sumnjivu poruku, ne paničite – važno je da odmah preduzmete sledeće korake:

1. Odmah kontaktirajte NLB Komercijalnu banku i prijavite incident.
2. Blokirajte karticu ako ste uneli broj kartice ili PIN.
3. Promenite lozinke na svim nalozima koje koristite.
4. Sačuvajte poruku i sve dodatne informacije – mogu pomoći nadležnim institucijama da pronađu izvor prevare.