Pogledaj ostale sitne prevare

Na start portala prevare

Internet voice phishing

Prevare na Internetu smo obradili posebno (vidi), a ovdje još jednom izvajamo SPECIJALKU zahtjev za Vašim povjerljivim podacima i tzv. voice phishing.

Treba imati na umu sljedeće: iako dobar broj korisnika prepozaje ovaj vid prevare, ipak nemali broj ljudi usljed nepažnje postane žrtva. Zato dobro razmislite u svim slučajevima kad razmjenjujete podatke.

Za klasičan phishing može da se smatra poziv banke ili finansijske institucije putem e-maila u kome stoji npr. poruka da pošaljete svoju lozinku, pin broj, ili broj kreditne kartice na adresu banke (lažnu naravno) sa obrazloženjem da je u pitanju rutinskla kontrola da Vam ne bi ukinuli nalog ili sl. 

Prevaranti su kao dodatnu psihološku zamku koristili (i koriste) telefonski poziv koji naknadno obavljate po prijemu navodno upozoravajuće Internet poruke.

Evo konkretnog primjera iz 2008. na koji je upozorila britanska kompanija Sophos.

Orginalni izgled mamca - poruke koju su prevaranti slali

 

Sajber kriminalci su koristili tekst koji se zaista koristi na legitimnom Kessler Federal web sajtu i u svoj mail su postavili legitimne URL-ove koji vode do zvaničnih stranica sa savetima. U email-u se čak nalazila i legitimna email adresa na koju se prijavljuju sve zloupotrebe. Jedine stavke koje su menjali su datum, deo teksta i broj telefona, u cilju podsticanja poziva primaoca mail-a, što nije narušavalo izgled legitimnog mail-a.
Primaoci mail-a koji su pozvali ponuđeni broj telefona iz email-a, bili su pozdravljeni glasom sa automatske sekretarice koja je pozivaoca obaveštavala da od njega neće biti traženo da da svoje lične podatke poput broja socijalnog osiguranja na primjer. Tada su od pozivaoca traže informacije o broju bankovnog računa i PIN-u, što je bilo sasvim dovoljno da se bankovni računi kompletno isprazne! Novac je kasnije podignut na bankomatima ili je jednostavno prebačen na off-shore račune.


2006.godine PayPal korisnici su iskusili sličnu prevaru. Insistiralo se od primaoca mail-a da pozove telefonski broj i da potvrde svoje podatke. Pozivom na broj, javljala se automatska sekretarica koja je zahtjevala da se unesu 16 cifara sa kreditne kartice. Kada su jednom bili uneti brojevi računa, sajber kriminalcima su bila širom otvorena vrata u krađi i ostalih informacija i ostvarivanja njihove koristi. Išli su toliko daleko da ukoliko je neko pogrešno unio broj svog računa, pojavio bi se ponovni zahtjev za novim unosom broja, što je samo povećavalo uvjerljivost ispravnosti pozvanog telefonskog broja.

Ovdje je riječ o sofisticiranim kriminalcima, koj proračunato postavljaju zamku, pa ova vrsta prevare i ne spada u sitne, izuzev po dobrovoljnosti i naivnosti žrtve.