Napadači se obično predstavljaju kao legitimne i pouzdane institucije – poput banaka, državnih agencija ili kompanija – stvarajući osjećaj hitnosti i potičući žrtve na brzu reakciju, često bez pažljivog pregleda poruke.
ADVERTISEMENT
Pojava cyber napada, u kojima se pokušava prevariti pojedince da otkriju osjetljive informacije poput korisničkih imena, lozinki, brojeva kreditnih kartica ili drugih ličnih podataka, poznata kao „phishing“, predstavlja sve veći problem s kojim se naši građani suočavaju. Ovaj problem je posljednjih godina dodatno eskalirao, posebno zbog širenja online kupovine.
Phishing napadi su izuzetno efikasni jer iskorištavaju povjerenje koje ljudi imaju u poznate brendove ili institucije. U BiH, ovaj oblik prevare još uvijek predstavlja relativno novu prijetnju.
BH Pošta, zajedno s bankama i online trgovinskim platformama, spada među najčešće mete napadača koji zloupotrebljavaju ime i logo tih institucija kako bi obmanuli korisnike i pribavili njihove osjetljive podatke. Svjesni ovog potencijalnog rizika, navode kako su pravovremeno prepoznali prijetnju te kako su odmah poduzeli mjere za ograničavanje i ublažavanje moguće štete, kako za građane, tako i za samu kompaniju.
Iz BH pošte navode kako sigurnosne mjere provode u kontinuitetu, intenzivirano od 2022. godine, a odnose se na:
Provjeru sigurnosti sistema i podataka korisnika
Kao dio naše posvećenosti poboljšanju sigurnosti, u BH Pošti provode detaljan pregled sistema, sigurnosne tehnologije te informišu zaposlenike o potencijalnim rizicima kako bi ostali ispred evoluirajućih prijetnji.
Navode, kako sistemi obrade podataka, web platforme i drugi kanali komunikacije BH Pošte nisu bili kompromitovani niti u jednom momentu te da svi pokušaji prevare dolaze putem lažnih linkova generisanih izvana.
Informiranje građana i podizanje svijesti o mogućnosti prevare
Kontinuirano objavljuju upozorenja na web stranici i profilima BH Pošte na društvenim mrežama, u kojim apeluju na sve korisnike i građane da budu oprezni te da ne ulaze u lažne poruke ili linkove u njima, da ne ostavljaju lične podatke i podatke o bankovim karticama jer isti mogu biti iskorišteni od strane trećih lica za kriminalne radnje i to uglavnom za krađu novca sa njihovih bankovnih računa ili za druge vrste zloupotreba ličnih podataka.
Osim toga, BH Pošta je putem medija, više puta, objavila istu vrstu upozorenja, a sve u cilju da što veći broj građana bude informiran o navedenim zloupotrebama kako ne bi postali žrtve internet prevara.
Saradnju sa relevantnim institucijama
Iz BH pošte naveli su kako od 2022. godine,redovno prijavljuju pokušaje lažnog predstavljanja kao JP “BH POŠTA” d.o.o. Sarajevo Federalnoj upravi policije i MUPu KS sa zahtjevom za poduzimanje potrebnih koraka kako bi se spriječila eventualna šteta građanima i preduzeću “JP BH POŠTA” d.o.o. Sarajevo. Također upućuju građane na smjernice za zaštitu od cyber kriminala na web stranici MUPa KS (https://mup.ks.gov.ba/kampanja/zastitimo-se-od-cyber-kriminala).
Pokušaji phishinga lažnim predstavljanjem trećih lica kao “JP BH POŠTA” d.o.o. Sarajevo se dešavaju u kontinuitetu, sa periodima pojačanog obima i intenziteta, u kojima zaprimimo veći broj upita korisnika. Tada se obično radi o novom vidu prevare ili o novom načinju stupanja u kontakt sa korisnicima.
Iz BH pošte navode kako su zaprimili veći broj upita vezanih za lažne SMS poruke u formi "obavijesti" o dospijeću pošiljke gdje se traže podaci o adresi, kako bi se navodna pošiljka “mogla isporučiti” gdje se vidi da lica koja najvjerovatnije pokušavaju zloupotrebiti bankovne podatke korisnika, koriste oficijelni naziv i logo “JP BH POŠTA” d.o.o. Sarajevo, kako bi izgledalo da je način na koji se vrše prevare i otuđenja legitiman način poslovanja “JP BH POŠTA” d.o.o. Sarajevo. Ovaj tip pokušaja prevare je zabilježen u većem intenzitetu i protekle godine, u istom periodu.
Drugi najčešći vid pokušaja prevare jesu lažni oglasi u kojima se nude "nepotraženi i izgubljeni paketi" na prodaju. Ovi oglasi uglavnom targetiraju korisnike društvenih mreža i mogu se javljati manjom ili većom frekvencijom na različitim pozicijama unutar Facebook, Instagram i TikTok platformi. Molimo građane da uvijek prijave ove oglase kao lažne, putem opcije koju ove platforme nude.
Pored ovih, zabilježili su i pokušaje prevare direktnim kontaktom korisnika web platformi za kupoprodaju te pozivom na prijavu za “novčane grantove”, “državne subvencije” putem direktnih poruka na društvenim mrežama.
Zajedničko za sve ove vidove pokušaja prevare jeste da se lica lažno predstavljaju kao “JP BH POŠTA” d.o.o. Sarajevo i da će u jednom momentu tražiti lične podatke građana, najčešće ime, prezime i broj bankovne kartice, uz krinku da se obavlja neki vid potrebne novčane transakcije (plaćanje dostave, dopuna podataka itd.). Nakon ovoga obično slijedi pokušaj krađe novca sa bankovnog računa. U ovim slučajevima, potrebno je hitno se obratiti banci, koja je izdala karticu, kako bi oni pomogli u sprječavanju daljnje zloupotrebe bankovnih računa.
Apelujemo još jednom na građane da budu na oprezu i da ne otvaraju lažne poruke ili linkove u njima, te molimo da budu svjesni mogućih prevara putem interneta. Ukoliko dobiju ovakvu poruku, prije bilo kakvog otvaranja iste, mogu kontaktirati BH Poštu za pravovremenu informaciju, a kako ne bi napravili grešku i dali svoje lične i bankovne podatke.
Ponovo naglašavamo da BH Pošta ne traži svojim korisnicima lične podatke u smislu broja bankovne kartice i druge sigurnosne lične podatke niti BH Pošta svojim korisnicima šalje ovakve vrste poruka, naveli su na zvaničnoj stranici.
Sve pokušaje prevara i zloupotreba podataka građani mogu prijaviti na oficijelne Facebook i Instagram profile BH Pošte, te na e- mail: info@posta.ba ili da se obrate policiji.