ADVERTISEMENT

"Danas poklanjamo gotovinu i vaučere za besplatne kupovine, izaberite svoju sretnu kovertu, svaka koverta sadrži nagradu, sretno!"

"Do sada nitko nije pronašao nijedan drugi broj osim {67}. Danas poklanjamo iznenađenje za prvih 430 ljudi koji pronađu broj na slici. Napomena: Točan odgovor će biti slučajnim odabirom i potvrđen putem inboxa. Hvala"

Ovo su samo neke od lažnih objava koje su proteklih mjeseci "iskakale" na Facebooku korisnicima ove društvene mreže.

Lažna nagradna igra (Izvor: Facebook)

Identitet brojnih trgovačkih lanaca kao što su Bingo, FIS, Merkator, Konzum, hrvatski Lidl i broji druge zloupotrijebljen je za ovakve lažne nagradne igre. Nisu na meti samo trgovački lanci, nego i banke, aerodromi, pošte i kurirske službe...

Umjesto nagrade, učesnici/e mogu dobiti uvećan telefonski račun ili ukraden identitet, odnosnos broj bankovnog računa.

Lažne stranice

Iako trgovački lanci na svojim društvenim mrežama konstantno demantuju da stoje iza ovih nagradnih igara, prevaranti uporno kreiraju nove lažne stranice sa lažnim nagradnim igrama.

Ova kompanija nije prvi put na meti prevaranata i lažnih nagradnih igri.

"Poštavani kupci, ponovo se pojavila lažna nagradne igre koje se objavljuje pod imenom Robot BH. Robot BH ne stoji iza ove aktivnosti i nema nikakve veze sa istom. Ukoliko uočite ovakvo ili slično lažno nagrađivanje molimo vas da ne otvarate linkove niti ih dijelite dalje, te da prijavite takve stranice. Kao što smo već napominjali, jedine facebook stranice na kojimj Robot BH objavljuje nagradne igre je: https://www.facebook.com/RobotBH/ i https://www.facebook.com/RobotTrgovine/ Vaš Robot, naveli su prilikom jedne od mnogobrojnih lažnih nagradnih igara uime ove kompanije.

Koliko daleko prevaranti idu u kreiranju lažnih nagradnih igara, pokazuje i primjer lažne nagradne igre na lažnoj stranici trgovačkog lanca "FIS" na kojoj je glavna (lažna) nagrada ni manje ni više nego automobil. Objava , tako, sadrži slike automobila na kojima su velike crvene mašne, a kako se navodi u komentaru je potrebno napisati "Sretan rođendan" te lajkovati i podijeliti ovu objavu, a zatim provjeriti inbox.

FIS lažna nagradna igra (Izvor: Facebook/Printscreen)

Iako izgleda kao da je trgovački lanac FIS pokrenuo ovu “nagradnu igru” na svojoj Facebook stranici, to nije slučaj. Facebook stranica FIS.BA ne predstavlja ovaj trgovački lanac. Ova Facebook stranica ima svega 7 pratitelja. U rubrici “Transparentnost stranice” piše da je kreirana 27. februara 2025. godine.

FIS.BA lažna Facebook stranica (Izvor: Facebook/Printscreen)

Originalna FIS stranica ima 263 hiljade pratitelja i osnovana je 2011. godine.

I ove kompanije demantovali su da imaju ikakve veze sa ovom "nagradnom igrom.

"Dragi kupci. Upozoravamo vas da je ponovo pokrenuta lažna nagradna igra u ime poduzeća FIS. Naše poduzeće nije organizator ovakve nagradne igre, radi se o lažnoj stranici i lažnoj nagradnoj igri. Naša jedina, zvanična Facebook stranica je na https://www.facebook.com/FISdoo/ na kojoj objavljujemo sve informacije vezane za naše nagradne igre, natječaje i darivanja koje organiziramo. Ograđujemo se od bilo kakve odgovornosti vezane za prethodno spomenutu lažnu nagradnu igru, saopćeno je iz kompanije.

Sponzorisane objave

Lažne nagradne igre nude vaučere ili poklon pakete, a prevaranti su sada otišli i korak dalje te sponzorišu (plaćaju za bolju promociju, op.a.) ove objave na svim mrežama. Na posebnoj meti su građani koji su starije životne dobi.

I s posljednjim slučajevima su upoznate nadležne institucije, posebno policija kojoj bi se građani, ukoliko su prevareni na neki od ovih načina (skinut im novac s računa, zloupotrijebljeni lični podaci i sl.), morali obratiti čim prije. 

Na udaru prevaranata i član Predsjedništva BiH

Iz kabineta člana Predsjedništva BiH Denisa Bećirovića saopćeno je da je posljednjih mjeseci izložen ciljanim udarima zlonamjernih online medija i digitalnih platformi sumnjivog porijekla i vlasništva.

"U vezi s tim, dužni smo obavijestiti građane BiH da ne nasjedaju na brojne podvale i dezinformacije koje se dovode u vezu s članom Predsjedništva BiH Denisom Bećirovićem. Najnoviji primjer napada su telefonski pozivi i poruke u kojima se nudi novčana nagrada u ime Denisa Bećirovića. Također, pozivamo građane da obrate posebnu pažnju na slučajeve u kojima se od njih traži da dostavljaju lične, identifikacione, finansijske podatke, te izvrše određene finansijske transakcije. Riječ je o digitalnim i telefonskim prevarama od strane zlonamjernih pojedinaca, saopćeno je iz kabineta.

Savjeti FUP-a

Iz Federalne uprave policije su na upit Euronewsa BiH naveli da FUP postupa u skladu sa zakonom i pod nadzorom nadležnih tužilaštava u Bosni i Hercegovini, u svim slučajevima koji se odnose na kompjuterski kriminal ili kompjuterski omogućena krivična djela, uključujući tzv. "phishing" prevare i druge oblike zloupotrebe digitalnih tehnologija.

"Napominjemo da su ovakve prevare najčešće propisane kao krivično djelo imovinskog kriminala u skladu sa Krivičnim zakonom Federacije Bosne i Hercegovine, dok su informacijsko komunikacijske tehnologije samo sredstvo izvršenja istih.

Lažne nagradne igre na društvenim mrežama su jedan od oblika "online prevara". Prevaranti ih koriste kako bi od korisnika prikupili lične podatke, preuzeli kontrolu nad njihovim profilima ili ih naveli da kliknu na "maliciozne linkove". Ove prevare su često vrlo uvjerljive, jer imitiraju poznate brendove, trgovine ili osobe iz javnog života, na način da se kreira stranica na društvenoj platformi koja izgleda gotovo identično kao stranica nekog poznatog brenda (npr. javnog preduzeća, trgovinskog lanca, prevozne kompanije)", naveli su iz FUP-a za Euronews BiH.

Ukoliko korisnik klikne na link, obično bude preusmjeren na "lažnu/phishing web stranicu" gdje se traži da unese lične podatke, broj telefona ili podatke s platne kartice. Ukoliko osoba smatra da je bila žrtva "online prevare", FUP savjetuje da je potrebno odmah:

1. promijeniti lozinku,
2. uključiti dvostepenu autentifikaciju,
3. obavijestiti banku korisnika kartice,
4. prijaviti spornu stranicu platformi na kojoj je ista kreirana,
5. sačuvati eventualne tragove u elektronskom obliku (screenshot fotografije phishing stranica, URL linkova) te
6. o svemu obavijestiti najbližu policijsku upravu prema mjestu prebivališta.

"Upozoravamo građane na povećan rizik od prevara putem interneta i apelujemo na pojačan oprez prilikom korištenja elektronskih servisa. Posebno ističemo važnost zaštite ličnih podataka, te podsjećamo da ne dijele lozinke, podatke sa platnih kartica ili druge osjetljive informacije putem e-maila, društvenih mreža ili sumnjivih web stranica", navode iz FUP-a.

Šta je Phishing

Phishing je proces putem kojega prevaranti dobivaju pristup osjetljivim podacima poput korisničkih imena, lozinki ili podataka s kreditnih kartica, slanjem lažnih elektronskih ili tekstualnih poruka, koje izgledaju kao da su ih poslale legitimne organizacije. Poruke najčešće izgledaju kao da dolaze od banaka, popularnih društvenih mreža ili internet stranica za kupovinu i prodaju. Phishing se uglavnom izvodi putem e-poruka ili tekstualnih poruka u realnom vremenu (instant messaging), u kojima se od korisnika često traži da na lažnim internet stranicama (koje su gotovo identične stvarnim stranicama), ostave svoje podatke. Čak se i na legitimnim stranicama mogu pojaviti lažni skočni prozori (pop-ups).

Prevaranti dobivaju pristup osjetljivim podacima (Izvor: Pixabay)

Čim kliknete na takav prozor ili unesete svoje lične podatke ili podatke za identifikaciju, vaši podaci odlaze nekom drugom. To znači da od tog trenutka neko nepozvan može pristupiti vašim računima. Također, postoje e-poruke koje sadrže linkove i žele vas navesti da posjetite web-stranice na kojima ćete preuzeti štetne ili maliciozne program (malware), uz čiju pomoć prevaranti mogu doći do podataka ili novca.

Iz priloga se može instalirati i tzv. ransomware, a ne samo malware. Takvi programi šifriraju vaše datoteke, uključujući i muziku i fotografije, a prevaranti traže „otkupninu“, kako biste ih dobili natrag.

Kako prepoznati phishing?

Nestandardna e-adresa

Krivotvorene e-poruke mogu biti poslane sa adresa koje su naizgled slične službenim adresama institucija sa kojima komunicirate, ali ako ih pažljivije pogledate, uočit ćete razliku u odnosu na pravu adresu.

Neformalni pozdravi i osjetljiva pitanja

Lažna e-poruka može, ali i ne mora biti naslovljena na vas lično. Može počinjati vašim ličnim imenom ili npr. sa „Cijenjeni korisniče“ i slično. Obično se traže lični podaci, poput lozinke, podataka o korištenje internet bankarstva, kontakata ili brojeva kreditnih kartica.

Loš pravopis i oblikovanje teksta

E-poruka nekada može da sadrži gramatičke i pravopisne greške. Nadalje, lažna internet stranica može imati nešto drugačiji izgleda, te sadržavati pogrešno napisane riječi. Može biti napisana lošim bosanskim, srpskim ili hrvatskim jezikom, odnosno zvučati kao loš, automatizirani prijevod (npr. sa Google prevodioca).

E-poruka bez teksta

Ako primite e-poruku bez teksta, samo sa prilogom u atachmentu, svakako postupite oprezno. Bilo koja institucija vam neće poslati e-poruku bez ikakvog sadržaja.

Neobični linkovi

Iako se poveznica (link) može činiti ispravnom, prije klika uputno je provjeriti pravu destinaciju na koju nas link šalje. Prije nego kliknete, prijeđite mišem preko poveznice (linka) i provjerite kako glasi adresa stranice na koju vas usmjerava.

Kako se zaštititi od pishinga?

Kako bi se što efikasnije zaštitili od ovakve vrste prevara na internetu, neophodno je oprezno postupati sa svim e-porukama koje dobivamo. Povratne adrese ili adrese pošiljatelja mogu se lažirati. Potpunu e-adresu pošiljatelja možete provjeriti tako što ćete mišem prijeći preko naziva pošiljaoca.

Zaglavlje e-poruke i poveznica na internet stranicu se također mogu lažirati. Prijeđete li mišem iznad poveznice, možete vidjeti potpuno drugačiju stranicu. Stoga nije preporučljivo otvarati poveznice iz neočekivanih ili sumnjivih e-poruka. Posebno nikada ne treba otvarati priloge iz neočekivanih e-poruka sa nastavcima .exe, .pif ili .vbf, savjetuju iz MUP-a KS.