O cijeloj situaciji upozorenje je stiglo od jedne od najvećih hrvatskih banaka. Kako je prošli tjedan izvijestila Hrvatska poštanska banka, riječ je o pojačanim aktivnostima prevaranata koji se koriste prijevarnim porukama s mail adrese hrv.postanska.ba.hpb.azuriranje.tokena2024@hotmail.com.

Naravno riječ je o prevarima u kojoj se pokušava klijente navedene banke navesti na otvaranje poveznice kako bi, kažu u banci, ažurirali podatke u svrhu ažuriranja tokena. Prijevarna poveznica u sklopu prijevarne poruke glasi hxxps://185.181.11.133/hpb/. U isto vrijeme zabilježeni su i prijevarni pozivi u kojima skoje poe prevaranti predstavljaju kao zaposlenici navedene banke, a iz HPB-a su objavili i točan broj s kojeg stižu pozivi (+385953047520).

Naravno, treba istaknuti da službene stranice, kao i službeni mailovi ne sadrže neobične znakove i riječi, pa je najčešće dovoljno podatke usporediti s onima na službenim stranicama institucije. Također, treba napomenuti da se koristi HyperText Transfer Protocol Secure (HTTPS protokol), internetski protokol, koji je nastao kombinacijom protokola HTTP s protokolom SSL/TLS. HTTP (engl. HyperText Transfer Protocol) je protokol, tj. skup pravila po kojima se web stranica prenosi od poslužitelja do korisnika. Osnovna namjena ovog protokola je upravo omogućavanje objavljivanja i prezentacije HTML dokumenata, tj. web stranica, prenosi Direktno.hr.

Dakle, ako vam se bilo gdje u porukama navodi HXXPS, a ne kako smo napisali HTTPS, to je znak za paljenje alarma. Dakle, spomenuta poveznica koju koriste prevaranti nije dio službenog protokola u radu s klijentima HPB, već, poručili su iz banke, poveznica vodi na lažnu stranicu na kojoj se od klijenta traži da otkrije osobne i/ili financijske informacije koje najčešće uključuju broj tokena i kodove koje on generira (OTP, dinamičku zaporku MAC ili MDS, podatke o platnim karticama kao što su brojk kartice i CVV2 kod, osobne podatke pooput preslike podataka s platnih kartica, osobne iskaznice, podataka o stanju računa i slično.

Sve su to podaci koje, ističemo, nikada ne biste trebali odavati nikome, a kako navode iz banke, jedina ispravna domena HPB-a je @HPB, a e-adresa kontakt centra je kontakt.centar@hpb.hr. Isto tako, službene mrežne stranice HPB-a su https://ibg.hpb.hr/HPB.RIB.Web za internetsko bankarstvo za građane, a kada je riječ o internetskom bankarstvu za poslovne subjete, ona glasi https://ibps.hpb.hr/HPB.iBank.IBPS.Web/.

"Pozivamo sve klijente HPB-a na dodatnu pažnju i oprez", izvijestili su iz banke. Treba dodati da phishing kampanje ovog tipa ciljaju klijente hrvatskih banaka kako bi se ukrali osobni podaci i onda ostvarila financijska korist. Najčešće se ovakve prijevaru odvijaju putem lažne elektriničke pošte, SMS-a i lažnih internetskih stranica, a uz sve to prevaranti će u porukama na zlonamjeran i sofisticiran način koristiti vizualni identitet banke.