Tokom ovog vikenda, kreirana je lažna stranica Erste Banke na društvenoj mreži Facebook. Na lažnoj stranici je postavljen mamac - nagradna igra koja je „organizirana“ zarad osvajanja „bona u vrijednosti od 400 evra“, sve što je trebalo da uradite je da pošaljete određene lične podatke (adresu, broj telefona i fotografiju prednje i zadnje strane lične karte). Pojedini klijenti su kontaktirani i putem inboxa sa lažnog profila na sledeći način:
U pitanju je prevara! Nemojte slati lične podatke, jer može doći do zloupotrebe.
Ova zloupotreba zove se Phishing (pecanje)
Kasni večernji sati ili dani vikenda su idealni za Phishing jer je naša koncentarcija umanjena i tada smo okrenuti odmoru. Phishing (čita se „fišing“ – pecanje) jeste proces koji ima za cilj da vas navede da otkrijete privatne detalje, kao što su mejlovi, nalozi na društvenim mrežama, podaci o bankovnom računu, kreditnoj kartici, podaci iz lične karte, koji mogu biti zloupotrebljeni.
Prevare obično uključuju mejl ili poruku koja izgleda kao da potiče od poznatog kontakta sa društvene mreže, prijatelja, brenda koji pratite ili u našem slučaju finansijske institucije, ali je zapravo reč o osmišljenom falsifikatu.
Šta možete učiniti?
Proverite svrhu zahteva za prikupljanje podataka i ko stoji iza zahteva.
U ovom slučaju zahtev dolazi sa lažne stranice Erste Banke koja je kreirana tokom vikenda i nema prethodnih objava. Fotografija koja je preuzeta za cover je fotografija stare Erste zgrade. Stranica nema recenzije i ULR adresa nije adresa Erste Banke. Jedna jedina objava putem koje se oglašava nagradna igra je gramatički neispravna – potrebni su vaši „podaTCi“, mešanje ekavice i ijekavice.
Budite sumnjičavi kada dobijete poruku od određene firme/kompanije/vašeg prijtelja/poslovnog partnera koja traži vaše lične podatke. Uvek možete proveriti istinitost poruke i da li je poslata sa odgovarajuće adrese tako što ćete kontaktirati službeni broj/call centar.
Kada Erste Banka prikuplja podatke?
Erste Bank ad Novi Sad podatke prikuplja isključivo u slučajevima kada je za to zakonska obaveza banke ili kada je to neophodno za izvršenje ugovora između klijenta i banke. U oba slučaja su formalno pokrivena i klijent je unapred obavešten o obradi podataka, kao što Zakon o zaštiti podataka o ličnosti zahteva. U slučajevima kada je osnov obrade podataka o ličnosti saglasnost klijenta, ona je uvek dokumentovana, na zvaničnim formularima Banke, potpisana i prezentovana klijentu na uvid i potpis (saglasnosti). Napominjemo da ne postoje slučajevi u kojima će Banka tražiti podatke o ličnosti klijenta na neformalan način, putem društvenih mreža ili mail-a. U skladu sa Zakonom o zaštiti podataka o ličnosti, klijent uvek unapred mora biti obavešten o tome ko mu traži podatke, koji podaci su u pitanju, u koju svrhu će se obrađivati, gde će se podaci čuvati i koliko dugo, kao i o njegovim pravima u smislu te konkretne obrade podataka o ličnosti.
Šta uraditi ukoliko dođe do krađe identiteta?
Ukoliko ste ipak poslali podatke, obratite se nadležnim službama koje se bave zloupotrebama u domenu informacionih tehnologija:
Odeljenja za borbu protiv visokotehnološkog kriminala
telefon: 011-3540-231
mejl: vtk@mup.gov.rs
Ili
Posebno tužilaštvo za visokotehnološki kriminal
Telefon: (011) 360-12-72
mejl: vtk@beograd.vtk.jt.rs
Dodatne mere zaštite na internetu:
Kako nisu samo društvene mreže pogodne platforme za pokušaje prevara, savetujemo vam i da:
- Prilikom surfovanja na internetu, na stranicama na kojima unosite poverljive podatke proveravajte sigurnost veze zahvaljujući HTTPS protokolu - da li se nalazi na početku URL adrese.
- Instalirajte aplikacije za sigurnost, koje će vas upozoravati na sumnjive aktivnosti
Budite uvek oprezni pre nego što kliknete ili pošaljete svoje privatne podatke!