Pojava cyber napada u kojem osobe pokušavaju prevariti pojedince da otkriju osjetljive informacije, poput korisničkih imena, lozinki, brojeva kreditnih kartica i drugih osobnih podataka (tzv. phishing) je problem sa kojim se naši građani susreću u sve većem broju, naročito proliferacijom web shoppinga.
Phishing napadi su izuzetno efikasni jer iskorištavaju sklonost povjerenju u poznate brendove ili institucije, a kod nas su i dalje relativno nova pojava, Napadači se obično predstavljaju kao legitimne, pouzdane institucije – poput banaka, državnih agencija ili kompanija – kako bi stvorili osjećaj hitnosti i potaknuli žrtve da brzo reaguju, bez detaljnog pregleda poruke.
BH Pošta je, kao poštanski operater, zajedno sa bankama i e-shop platformama u samom vrhu liste najranjivijih pravnih subjekata u smislu zloupotrebe imena i loga sa ciljem obmane i pridobijanja podataka njihovih korisnika. Svjesni potencijalnog rizika, prijetnju smo identificirali u ranoj fazi i promptno poduzeli aktivnosti na ograničavanju i ublažavanju potencijalne štete za građane i kompaniju. Iste provode u kontinuitetu, intenzivirano od 2022. godine, a odnose se na:
Provjeru sigurnosti sustava i podataka korisnika
Kao dio svoje posvećenosti poboljšanju sigurnosti, iz BH pošte navode da provode detaljan pregled svojih sustava, sigurnosne tehnologije i informiraju svoje zaposlenike o potencijalnim rizicima kako bi ostali ispred evoluirajućih prijetnji.
Napominju da sustavi obrade podataka, web platforme i drugi kanali komunikacije BH Pošte nisu bili kompromitovani niti u jednom momentu te da svi pokušaji prevare dolaze putem lažnih linkova generiranih izvana.
Informiranje građana i podizanje svijesti o mogućnosti prevare
BH pošta kontinuirano objavljuje upozorenja na svojoj web stranici i profilima na društvenim mrežama, u kojima apeliraju na sve korisnike i građane da budu oprezni i ne ulaze u lažne poruke ili linkove u njima, da ne ostavljaju osobne podatke i podatke o bankovim karticama jer isti mogu biti iskorišteni od strane trećih osoba za kriminalne radnje i to uglavnom za krađu novca sa njihovih bankovnih računa ili za druge vrste zloupotreba osobnih podataka.
Osim toga, u javnim medijima su, ističu, više puta objavili istu vrstu upozorenja, a sve u cilju da što veći broj građana bude informiran o navedenim zloupotrebama kako ne bi postali žrtve internet prevara.
Suradnju sa relevantnim institucijama
Počevši od 2022. godine, BH Pošta redovno prijavljuje pokušaje lažnog predstavljanja kao JP “BH POŠTA” d.o.o. Sarajevo Federalnoj upravi policije i MUPu SŽ sa zahtjevom za poduzimanje potrebnih koraka kako bi se spriječila eventualna šteta građanima i preduzeću “JP BH POŠTA” d.o.o. Sarajevo.
Također, upućuju građane na smjernice za zaštitu od cyber kriminala na web stranici MUP-a SŽ. Pokušaji phishinga lažnim predstavljanjem trećih osoba kao “JP BH POŠTA” d.o.o. Sarajevo se događaju u kontinuitetu, s periodima pojačanog obima i intenziteta, u kojima zaprimaju veći broj upita korisnika. Tada se obično radi o novom vidu prevare ili o novom načinju stupanja u kontakt sa korisnicima.
Posljednjih dana, ističu iz BH Pošte, zaprimili su veći broj upita vezanih za lažne SMS poruke u formi “obavijesti” o dospijeću pošiljke gdje se traže podaci o adresi, kako bi se navodna pošiljka “mogla isporučiti”, gdje se vidi da osobe, koje najvjerojatnije pokušavaju zloupotrijebiti bankovne podatke korisnika, koriste službeni naziv i logo “JP BH POŠTA” d.o.o. Sarajevo, kako bi izgledalo da je način na koji se vrše prevare i otuđenja legitiman način poslovanja “JP BH POŠTA” d.o.o. Sarajevo. Ovaj tip pokušaja prevare je zabilježen u većem intenzitetu i protekle godine, u istom periodu.
Drugi najčešći vid pokušaja prevare jesu lažni oglasi u kojima se nude “nepotraženi i izgubljeni paketi” na prodaju. Ovi oglasi uglavnom targetiraju korisnike društvenih mreža i mogu se javljati manjom ili većom frekvencijom na različitim pozicijama unutar Facebook, Instagram i TikTok platformi.
“Molimo građane da uvijek prijave ove oglase kao lažne, putem opcije koju ove platforme nude”, poručuju iz BH Pošte. Pored ovih, BH Pošta zabilježila je i pokušaje prevare direktnim kontaktom korisnika web platformi za kupoprodaju te pozivom na prijavu za “novčane grantove”, “državne subvencije” putem direktnih poruka na društvenim mrežama.
Zajedničko za sve ove vidove pokušaja prevare jeste, ističu, da se lica lažno predstavljaju kao “JP BH POŠTA” d.o.o. Sarajevo i da će u jednom trenutku tražiti tražiti podatke građana, najčešće ime, prezime i broj bankovne kartice, uz krinku da se obavlja neki vid potrebne novčane transakcije (plaćanje dostave, dopuna podataka itd.). Nakon ovoga obično slijedi pokušaj krađe novca sa bankovnog računa. U ovim slučajevima, potrebno je hitno se obratiti banci, koja je izdala karticu, kako bi oni pomogli u sprječavanju daljnje zloupotrebe bankovnih računa.
“Apeliramo još jednom na građane da budu na oprezu i da ne otvaraju lažne poruke ili linkove u njima, te molimo da budu svjesni mogućih prevara putem interneta. Ukoliko dobiju ovakvu poruku, prije bilo kakvog otvaranja iste, mogu kontaktirati BH Poštu za pravovremenu informaciju, a kako ne bi napravili grešku i dali svoje osobne i bankovne podatke.
Ponovo naglašavamo da BH Pošta ne traži svojim korisnicima osobne podatke u smislu broja bankovne kartice i druge sigurnosne osobne podatke niti BH Pošta svojim korisnicima šalje ovakve vrste poruka“, navode iz BH Pošte.
Sve pokušaje prevara i zloupotreba podataka građani mogu prijaviti na službene Facebook i Instagram profile BH Pošte, na e- mail info@posta.ba, kao i obratiti se policiji.