Pojava cyber
napada u kojem lica pokušavaju prevariti pojedince da otkriju osjetljive
informacije, poput korisničkih imena, lozinki, brojeva kreditnih kartica ili
drugih ličnih podataka (tzv. “phishing”) je problem sa kojim se naši građani
susreću u sve većem broju i koji je u zadnje vrijeme kod nas intenziviran
proliferacijom web shoppinga. Napadači se obično predstavljaju kao legitimne,
pouzdane institucije – poput banaka, državnih agencija ili kompanija – kako bi
stvorili osjećaj hitnosti i potaknuli žrtve da brzo reaguju, bez detaljnog
pregleda poruke. Phishing napadi su izuzetno efikasni jer iskorištavaju
sklonost povjerenju u poznate brendove ili institucije, a kod nas su i dalje
relativno nova pojava,
BH Pošta je, kao
poštanski operater, zajedno sa bankama i e-shop platformama u samom vrhu liste
najranjivijih pravnih subjekata u smislu zloupotrebe imena i loga sa ciljem
obmane i pridobijanja podataka njihovih korisnika. Svjesni potencijalnog
rizika, prijetnju smo identificirali u ranoj fazi i promptno poduzeli
aktivnosti na ograničavanju i ublažavanju potencijalne štete za građane i
kompaniju. Iste provodimo u kontinuitetu, intenzivirano od 2022. godine, a
odnose se na:
·
Provjeru
sigurnosti sistema i podataka korisnika
Kao dio naše
posvećenosti poboljšanju sigurnosti, provodimo detaljan pregled naših sistema,
sigurnosne tehnologije i informišemo naše zaposlenike o potencijalnim rizicima
kako bismo ostali ispred evoluirajućih prijetnji.
Napominjemo da
sistemi obrade podataka, web platforme i drugi kanali komunikacije BH Pošte
nisu bili kompromitovani niti u jednom momentu te da svi pokušaji prevare
dolaze putem lažnih linkova generisanih izvana.
·
Informisanje
građana i podizanje svijesti o mogućnosti prevare:
Kontinuirano
objavljujemo upozorenja na web stranici i profilima BH Pošte na društvenim
mrežama, u kojima apelujemo na sve korisnike i građane da budu oprezni i
ne ulaze u lažne poruke ili linkove u
njima, da ne ostavljaju lične podatke i podatke o bankovim karticama jer isti
mogu biti iskorišteni od strane trećih lica za kriminalne radnje i to uglavnom
za krađu novca sa njihovih bankovnih računa ili za druge vrste zloupotreba
ličnih podataka.
Osim toga, u
javnim medijima smo više puta objavili istu vrstu upozorenja, a sve u cilju da
što veći broj građana bude informisan o navedenim zloupotrebama kako ne bi
postali žrtve internet prevara.
·
Saradnju sa relevantnim institucijama
Počev od 2022. godine,redovno
prijavljujemo pokušaje lažnog predstavljanja kao JP “BH POŠTA” d.o.o. Sarajevo
Federalnoj upravi policije i MUPu KS sa zahtjevom za poduzimanje potrebnih
koraka kako bi se spriječila eventualna šteta građanima i preduzeću “JP BH
POŠTA” d.o.o. Sarajevo. Također upućujemo građane na smjernice za zaštitu od
cyber kriminala na web stranici MUPa KS
(https://mup.ks.gov.ba/kampanja/zastitimo-se-od-cyber-kriminala).
Pokušaji phishinga
lažnim predstavljanjem trećih lica kao “JP BH POŠTA” d.o.o. Sarajevo se
dešavaju u kontinuitetu, sa periodima pojačanog obima i intenziteta, u kojima
zaprimimo veći broj upita korisnika. Tada se obično radi o novom vidu prevare
ili o novom načinju stupanja u kontakt sa korisnicima.
Posljednjih dana
smo zaprimili veći broj upita vezanih za lažne SMS poruke u formi
"obavijesti" o dospijeću pošiljke gdje se traže podaci o adresi, kako
bi se navodna pošiljka “mogla isporučiti” gdje se vidi da lica koja
najvjerovatnije pokušavaju zloupotrebiti bankovne podatke korisnika, koriste
oficijelni naziv i logo “JP BH POŠTA” d.o.o. Sarajevo, kako bi izgledalo da je
način na koji se vrše prevare i otuđenja legitiman način poslovanja “JP BH
POŠTA” d.o.o. Sarajevo. Ovaj tip pokušaja prevare je zabilježen u većem
intenzitetu i protekle godine, u istom periodu.
Drugi najčešći vid
pokušaja prevare jesu lažni oglasi u kojima se nude "nepotraženi i
izgubljeni paketi" na prodaju. Ovi oglasi uglavnom targetiraju korisnike
društvenih mreža i mogu se javljati manjom ili većom frekvencijom na različitim pozicijama unutar
Facebook, Instagram i TikTok platformi. Molimo građane da uvijek prijave ove
oglase kao lažne, putem opcije koju ove platforme nude.
Pored ovih,
zabilježili smo i pokušaje prevare direktnim kontaktom korisnika web platformi
za kupoprodaju te pozivom na prijavu za “novčane grantove”, “državne
subvencije” putem direktnih poruka na društvenim mrežama.
Zajedničko za sve
ove vidove pokušaja prevare jeste da se lica lažno predstavljaju kao “JP BH
POŠTA” d.o.o. Sarajevo i da će u jednom momentu tražiti lične podatke građana,
najčešće ime, prezime i broj bankovne kartice, uz krinku da se obavlja neki vid
potrebne novčane transakcije (plaćanje dostave, dopuna podataka itd.). Nakon
ovoga obično slijedi pokušaj krađe novca sa bankovnog računa. U ovim
slučajevima, potrebno je hitno se
obratiti banci, koja je izdala karticu, kako bi oni pomogli u sprječavanju daljnje
zloupotrebe bankovnih računa.
Apelujemo još
jednom na građane da budu na oprezu i da ne otvaraju lažne poruke ili linkove u
njima, te molimo da budu svjesni mogućih prevara putem interneta. Ukoliko
dobiju ovakvu poruku, prije bilo kakvog otvaranja iste, mogu kontaktirati BH
Poštu za pravovremenu informaciju, a kako ne bi napravili grešku i dali svoje
lične i bankovne podatke.
Ponovo naglašavamo
da BH Pošta ne traži svojim korisnicima
lične podatke u smislu broja bankovne kartice i druge sigurnosne lične podatke
niti BH Pošta svojim korisnicima šalje ovakve vrste poruka.
Sve pokušaje
prevara i zloupotreba podataka građani mogu prijaviti na oficijelne Facebook i
Instagram profile BH Pošte, te na e- mail:
[email protected] ili da se obrate
policiji.
Javi Faktoru
Najnovije
Najčitanije
Na vrh
Početna
