Građanima Bosne i Hercegovine koji postavljaju i obnavljaju oglase na platformi OLX stižu tzv. "phishing" poruke u kojima se od njih traži da pošalju poruku na Viber, nakon čega im nepoznate osobe preuzimaju telefonski broj.
Kada je krenuo obnoviti oglas na platformi OLX, Alem Karamešić iz Sarajeva zaprimio je poruku na Viber s upitom "je li to on", navodno kako bi se spriječile zlouporabe. U poruci je navedeno da će mu biti poslan SMS te da, ako ga ne primi, pošalje znak plus (+) na Viber broj s kojeg su ga kontaktirali.
Budući da SMS poruka nije stigla, poslao je znak plus te zaprimio novu poruku u kojoj mu je rečeno da će dobiti poziv s broja na koji se ne treba javiti, već da kopira posljednjih šest znamenki i pošalje ih pošiljatelju.
"Zazvoni mi telefon, ja prekinem poziv, kopiram posljednjih šest znamenki i pošaljem na taj Viber broj – i tada je problem nastao. Ljudi mi pišu: 'Što si promijenio broj?' Otišao sam u firmi u IT podršku i oni su mi vratili broj, a što je s brojem vezanim uz moje ime, ne znam. Zvao sam OLX, oni su upoznati s ovim i, kažu, ne mogu ništa učiniti", ispričao je Karamešić za Detektor.
Iz kompanije OLX za Detektor navode kako se ne radi o problemu koji je isključivo vezan uz njihovu platformu.
"Riječ je o problemu koji se pojavljuje u vezi s Viberom. Ovdje se radi o više aspekata. Korisnike svakodnevno upozoravamo putem različitih kanala – Vibera, poruka, bannera i blog članaka – da komunikaciju ne izmještaju s platforme jer tada više nemamo kontrolu niti ih možemo zaštititi", navela je Aida Raonić iz kompanije OLX.
Na svojoj mrežnoj stranici OLX je objavio više uputa kako se zaštititi od ovakvih napada, uključujući preporuku da se uvijek provjeri broj s kojeg je poruka zaprimljena.
Kibernetička stručnjakinja Fernala Sejmen-Banjac, izvršna direktorica tvrtke DISTI i predsjednica organizacije Women4Cyber, pojašnjava kako je u ovom slučaju riječ o sofisticiranim kibernetičkim napadima putem phishing poruka. Riječ je o prijevarama kojima napadači pokušavaju navesti korisnike da kliknu na lažne poveznice i ostave lozinke, podatke s kartica, jedinstveni matični broj i druge osjetljive informacije.
"Netko doslovno prati stranicu i čeka da se pojavi novi oglas. Kada se to dogodi, javlja se s porukom jer zna da bi u tom trenutku bilo logično primiti takvu obavijest. No poruka nije došla od OLX-a – to je bila pogreška jer nije provjerio pošiljatelja. Računaju na to da vam se žuri i da želite brzo potvrditi objavu. Phishing poruke upravo to rade – koriste trenutke žurbe i panike", objašnjava Sejmen-Banjac.
Prema njezinim riječima, najbolja zaštita je oprez: svaku poruku treba pažljivo pročitati i provjeriti s kojeg je broja poslana. To može biti zamorno, ali je najučinkovitiji način zaštite jer ne postoji sustav koji može spriječiti sve oblike prijevara.
Iz FUP-a do objave teksta za Detektor nisu odgovorili jesu li zaprimili prijave građana koje se odnose na ovu vrstu prijevare.
