U posljednjih nekoliko dana po prvi se puta razvijena svjetska praksa krađe bankovnih podataka klijenata ispunjavanjem lažnih web stranica pojavila i u domaćoj internet sferi.

Potencijalne žrtve su klijenti domaće podružnice mađarske OTP banke. Pokušaj prijevare počinje primitkom e-maila koji je poslan klijentima banke, ali i onima koji to nisu nego samo primaju njene biltene. Tom porukom javlja se da je bankovni račun klijenta blokiran i traži se prijava na internet-bankarstvo OTP banke. U mailu se nalazi i link koji vodi na lažnu web stranicu koja u potpunosti izgleda kao i regularna stranica, a od primatelja poruke traži se upisivanje podataka za logiranje na internet-bankarstvo. “Vjerodostojnost” dobivenog e-maila odražava se u tome što izgleda da je upravo banka poslala taj e-mail jer je domena ista (info@otpbanka.hr). No, kada se otvori internetska stranica može se primijetiti vidi kako nešto nije u redu sa adresom odnosno domenom stranice (http://diprepe.com/www.otpbanka.hr/gradjanstvo.html). OTP banka odmah je reagirala i sve klijente upozorila na prijevaru. Iz sigurnosnih razloga banka nikada na takav način od klijenata ne traži tu vrstu informacija te stoga želi upozoriti svoje klijente da su takve poruke opasne i da otkrivanje podataka s kartica ili PIN broja može imati ozbiljne posljedice.

Osobni podaci
“Ukoliko korisnici prime takvu poruku nipošto ne smiju na nju odgovarati. Treba napomenuti da banka koja je izdala karticu ne zna, nema pravo i nikada neće tražiti broj PIN-a te da na ovakav način neće nikada tražiti podatke o kartici od klijenta. Korisnike koji su dobili ovakve ili slične poruke OTP banka je uputila da niti jedan podatak ne odaju te da o svemu obavijeste banku”, savjetuju iz banke. Napominju kako su poduzeli sve potrebne pravne i sigurnosne mjere u cilju zaštite svojih klijenata. “Banka nije zabilježila niti jedan slučaj oštećenog klijenta”, kažu. Ovakav oblik prijevare, u kojem se nastoje saznati osobni podaci, poznatiji je pod nazivom phishing, upozoravaju iz Hrvatske udruge banaka (HUB). “Događa se kada vas osoba nazove telefonski ili vam se obrati e-mailom i kaže kako mora provjeriti sve podatke te od vlasnika traži da pročita ili pošalje zadnje tri znamenke s poleđine kartice i slično. Upravo je to cilj prijevare – dobiti identifikacijski broj na poleđini kartice”, pojašnjavaju u HUB-u.

Nema podataka
“Imali smo slučajeva prijave phishinga, no ne bih rekao da je riječ o raširenoj pojavi. Konkretno, ja se sjećam samo jedne prijave. Savjetovao bih prvenstveno bankama da svojim klijentima daju konkretne upute kako se odnositi kada dobiju ovakve sumljive zahtjeve”, izjavio je Krunoslav Borovec iz Ministarstva unutarnjih poslova (MUP). Iako je phishing dugogodišnja praksa na svjetskom tržištu, u HUB-u kažu da nemaju konkretne podatke o ovom obliku prijevara u Hrvatskoj. “Korisnike kartica koji su dobili ovakve telefonske ‘upite’ ili slične poruke putem e-maila, pozivamo da ne odaju niti jedan podatak o kartici i da o svemu obavijeste izdavatelja kartice (banku ili kartičnu kuću) koji će u suradnji s nadležnim institucijama pokušati razotkriti prevarante”, poručuju iz HUB-a.