Digitalne prijevare postaju sve sofisticiranije, a metode kojima se služe kriminalci neprestano se razvijaju kako bi zaobišle sigurnosne mjere i oprez korisnika. Posljednjih tjedana bilježi se novi val opasnih telefonskih prijevara u kojima se prevaranti lažno predstavljaju kao poznati servis za online plaćanja – PayPal. Stručnjaci za sigurnost upozoravaju da samo jedan pogrešan potez ili trenutak nepažnje može dovesti do gubitka velike količine novca.
Riječ je o automatiziranim telefonskim pozivima, poznatijima kao robocalls, koji koriste psihološke trikove kako bi prevarili korisnike i natjerali ih da sami otkriju svoje osjetljive podatke. Nažalost, broj prijava ovakvih slučajeva ponovno je u značajnom porastu.
Kako funkcionira nova PayPal prijevara?
Lažne e-mail poruke (phishing) u ime PayPala, Spotifyja, Netflixa ili drugih poznatih platformi već su godinama poznat oblik internetske prijevare. Međutim, sada se isti princip sve češće koristi putem telefonskih linija, što se stručno naziva vishing (voice phishing). Prema podacima njemačke Savezne mrežne agencije, a kako prenosi Fenix Magazin, sve je više automatiziranih poziva koji se predstavljaju kao PayPal služba za korisnike.
Kako izgleda sumnjiv poziv?
Scenarij je gotovo uvijek isti i osmišljen je da izazove paniku. U većini slučajeva, kada se javite, dočeka vas automatizirana govorna poruka koja zvuči vrlo službeno i tvrdi jedno od sljedećeg:
- Da je na vašem PayPal računu zabilježena sumnjiva transakcija velike vrijednosti.
- Da je upravo u tijeku neovlaštena uplata s vašeg računa.
- Da trebate pritisnuti određenu tipku (najčešće tipku 1) kako biste “poništili” ili “zaustavili” to navodno plaćanje.
Upravo u tom trenutku započinje stvarna prijevara. Mnogi korisnici, u strahu da će izgubiti novac, instinktivno pritišću traženu tipku.
Što se događa nakon pritiska tipke?
Nakon pritiska tipke, poziv se preusmjerava u lažni pozivni centar gdje vas dočekuju „agenti” – zapravo iskusni prevaranti. Oni će pokušati izvući sve podatke potrebne za krađu identiteta i novca:
- Vaše korisničko ime i lozinku za PayPal.
- Podatke o kreditnoj kartici (broj kartice, datum isteka, CVV kod).
- Vaše bankovne podatke za pristup internetskom bankarstvu.
- Ili će vas navoditi da kliknete na poveznicu koju vam šalju putem SMS-a ili e-maila.
Te poveznice vode na lažne PayPal stranice koje izgledaju gotovo identično originalnima, ali služe isključivo za krađu podataka koje upišete. Dodatni problem koji otežava prepoznavanje prijevare jest tehnologija maskiranja broja (spoofing). Pozivi često dolaze sa skrivenih ili stranih brojeva, ali ponekad čak i s lažiranih domaćih brojeva, što cijelu priču čini puno uvjerljivijom.
Kako se zaštititi od ove prijevare?
Sigurnosni stručnjaci savjetuju nekoliko jednostavnih, ali ključnih koraka koje morate poduzeti ako primite ovakav poziv:
- Odmah prekinite poziv: Nemojte ulaziti u raspravu niti slušati poruku do kraja.
- Ne pritiskajte nijednu tipku: Pritisak na tipku potvrđuje da je vaš broj aktivan, što može dovesti do još više spam poziva.
- Ne dijelite osobne podatke: Zapamtite, PayPal nikada telefonom ne traži lozinke, PIN-ove ni podatke o kartici.
- Upozorite obitelj: Posebno upozorite starije članove obitelji koji su često lakša meta ovakvih manipulacija.
Što učiniti ako ste već nasjeli?
Ako ste u panici ipak pritisnuli tipku, razgovarali s prevarantima ili kliknuli na poveznicu, hitno poduzmite sljedeće mjere:
- Odmah promijenite lozinku na svom PayPal računu.
- Uključite dvofaktorsku autentifikaciju (2FA) za dodatnu sigurnost.
- Provjerite transakcije na svom bankovnom i PayPal računu.
- Ako primijetite sumnjive radnje, odmah kontaktirajte svoju banku i blokirajte kartice.
- Prijavite slučaj policiji.
Stručnjaci još jednom naglašavaju zlatno pravilo: PayPal nikada ne traži potvrdu transakcija putem automatiziranog telefonskog poziva. Svaki takav poziv treba smatrati pokušajem krađe i odmah ga prekinuti.
