Građani Bosne i Hercegovine suočavaju se sa sve učestalijim pokušajima prevara putem SMS poruka, u kojima se kriminalci predstavljaju kao kurirske službe, organizatori igara na sreću ili, u najnovijem slučaju, kao nadležni organi koji prijete blokadom računa zbog neplaćenih saobraćajnih kazni. Iako stručnjaci upozoravaju da ozbiljne kompanije rijetko komuniciraju na ovaj način, ključno pitanje ostaje otkud prevarantima brojevi telefona građana.
Prema riječima Vahidina Đaltura, IT eksperta i stalnog sudskog vještaka za informacijsko-komunikacijsku oblast, iako povremeno dolazi do curenja podataka od strane nezadovoljnih zaposlenika koji kopiraju i prodaju baze na crnom tržištu, daleko češći uzrok su sami korisnici. “Mi sami ostavljamo informacije na internetu, bilo da popunjavamo rezervaciju za hotel ili kupujemo određene stvari”, objašnjava Đaltur, dodajući da hakerski upadi u sisteme kompanija koje smatramo sigurnima, poput Bookinga ili Tema, dovode do masovnog curenja ličnih podataka, uključujući i brojeve telefona.
U praksi je, kako navodi Đaltur, izuzetno teško utvrditi identitet počinitelja jer koriste višestruke slojeve zaštite za maskiranje IP adresa. Ipak, postoje jasni znaci pomoću kojih građani mogu prepoznati prevaru. Prevaranti najčešće pokušavaju izazvati paniku porukama s riječima “hitno”, “odmah” ili “zadnja šansa”, tražeći brzu reakciju bez razmišljanja. Kod e-mailova je potrebno provjeriti kompletnu adresu pošiljatelja, jer kriminalci često koriste nazive slične zvaničnim kompanijama, dok kod SMS poruka samo ime pošiljatelja nije garancija autentičnosti.
Poseban oprez, ističe Đaltur, potreban je kod linkova. Ako poruka traži prijavu, unos podataka ili uplatu putem linka, velika je vjerovatnoća da je riječ o prevari. “Najsigurnije je ne otvarati linkove iz poruka, već samostalno otići na službenu stranicu ili aplikaciju”, naglašava on. Dodatni znak upozorenja je i zahtjev za osjetljivim podacima poput PIN-a, jednokratnih kodova, broja kartice ili lozinke, jer banke i ozbiljne firme takve informacije nikada ne traže putem SMS-a ili e-maila.
Sumnjive poruke često sadrže i pravopisne greške, čudan stil pisanja, generičko obraćanje poput “Poštovani korisniče” ili neočekivane priloge. Stručnjaci upozoravaju da, ukoliko građanin ipak nasjedne na prevaru i unese tražene podatke, može ostati bez novca s kartice, a postoji i rizik od krađe identiteta i lažnog predstavljanja. Almir Badnjević, direktor IDDEEA-e, dodatno naglašava da nijedna državna institucija ne traži lične podatke ili podatke o karticama elektronskim putem, te da uvijek treba obratiti pažnju na broj telefona, mail adresu ili web-stranicu s koje informacije dolaze.
